Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Demande d'analyse

sofia

Par sofia
dans Analyses et éradication malwares

 Partager

Messages recommandés

sofia Member

sofia

Posté(e)
Posté(e)

Bonjour,

 

Voilà je reviens vers vous et fais appel à votre aide, car j'ai récupéré l'ordi d'un ami qui était infecté par divers trojans, virus... J'ai pu apparemment les supprimer avec Avast, Antivir, malwarebytes... Mais le problème c'est que panda activescan détecte toujours des fichiers infectés et des vulnérabilités !

 

Si vous pouvez m'aider à le désinfecter ! Merci

 

Voici les rapports d'active scan et d'Hijackthis :

 

ANALYSIS: 2008-11-29 23:58:32

PROTECTIONS: 1

MALWARE: 1

SUSPECTS: 0

;*******************************************************************************

*********************************************************************************

*******************

PROTECTIONS

Description Version Active Updated

;===============================================================================

=================================================================================

===================

Avira AntiVir PersonalEdition 8.0.1.30 Yes Yes

;===============================================================================

=================================================================================

===================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===============================================================================

=================================================================================

===================

00194066 Application/Pskill.E HackTools No 0 Yes No C:\WINDOWS\system32\pskill.exe

00194066 Application/Pskill.E HackTools No 0 Yes No C:\20081125 - NEGRIER\c\WINDOWS\system32\pskill.exe

;===============================================================================

=================================================================================

===================

SUSPECTS

Sent Location 0

 

;===============================================================================

=================================================================================

===================

;===============================================================================

=================================================================================

===================

VULNERABILITIES

Id Severity Description 0

 

;===============================================================================

=================================================================================

===================

184380 MEDIUM MS08-002 0

 

184379 MEDIUM MS08-001 0

 

182048 HIGH MS07-069 0

 

182046 HIGH MS07-067 0

 

182043 HIGH MS07-064 0

 

179553 HIGH MS07-061 0

 

176382 HIGH MS07-057 0

 

176383 HIGH MS07-058 0

 

170911 HIGH MS07-050 0

 

170907 HIGH MS07-046 0

 

170906 HIGH MS07-045 0

 

170904 HIGH MS07-043 0

 

164915 HIGH MS07-035 0

 

164913 HIGH MS07-033 0

 

164911 HIGH MS07-031 0

 

160623 HIGH MS07-027 0

 

157262 HIGH MS07-022 0

 

157261 HIGH MS07-021 0

 

157260 HIGH MS07-020 0

 

157259 HIGH MS07-019 0

 

156477 HIGH MS07-017 0

 

150253 HIGH MS07-016 0

 

150249 HIGH MS07-013 0

 

150248 HIGH MS07-012 0

 

150247 HIGH MS07-011 0

 

150243 HIGH MS07-008 0

 

150242 HIGH MS07-007 0

 

150241 MEDIUM MS07-006 0

 

141034 HIGH MS06-076 0

 

141033 MEDIUM MS06-075 0

 

141030 HIGH MS06-072 0

 

137571 HIGH MS06-070 0

 

137568 HIGH MS06-067 0

 

133387 MEDIUM MS06-065 0

 

133386 MEDIUM MS06-064 0

 

133385 MEDIUM MS06-063 0

 

133379 HIGH MS06-057 0

 

131654 HIGH MS06-055 0

 

129977 MEDIUM MS06-053 0

 

129976 MEDIUM MS06-052 0

 

126093 HIGH MS06-051 0

 

126092 MEDIUM MS06-050 0

 

126087 HIGH MS06-046 0

 

126086 MEDIUM MS06-045 0

 

126083 HIGH MS06-042 0

 

126082 HIGH MS06-041 0

 

126081 HIGH MS06-040 0

 

123421 HIGH MS06-036 0

 

123420 HIGH MS06-035 0

 

120825 MEDIUM MS06-032 0

 

120823 MEDIUM MS06-030 0

 

120818 HIGH MS06-025 0

 

120815 HIGH MS06-022 0

 

120814 HIGH MS06-021 0

 

117384 MEDIUM MS06-018 0

 

114666 HIGH MS06-015 0

 

114664 HIGH MS06-013 0

 

108744 MEDIUM MS06-008 0

 

108743 MEDIUM MS06-007 0

 

108742 MEDIUM MS06-006 0

 

104567 HIGH MS06-002 0

 

104237 HIGH MS06-001 0

 

96574 HIGH MS05-053 0

 

93395 HIGH MS05-051 0

 

93394 HIGH MS05-050 0

 

93454 MEDIUM MS05-049

0

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:43:50, on 30/11/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\PROGRAM FILES\PCCloneEX\PCCloneEX.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe

C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\Documents and Settings\Administrateur\Bureau\HiJackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = IE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"

O4 - HKLM\..\Run: [Epson Rappel concernant l'enregistrement] "C:\WINDOWS\temp\NavBrowser.exe" /r /i "C:\WINDOWS\temp\NavLoad.ini"

O4 - HKLM\..\Run: [PCCloneEX] C:\PROGRAM FILES\PCCloneEX\PCCloneEX.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

O4 - Global Startup: Picture Package Menu.lnk = ?

O4 - Global Startup: Picture Package VCD Maker.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...ion_3_0_4_0.cab

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 5965 bytes

sofia Member

sofia

Posté(e)
  • Auteur
Posté(e)

Bonjour Angélique,

 

Merci de m'avoir répondu !

 

Je ne veux t'ennuyer avec mes questions, mais par curiosité j'aimerais savoir s'il y a moyen de supprimer ce psill.exe ?

Et c'est quoi ce truc exactement ?

 

...voilà ! si t'as un moment pour me répondre...merci encore !

sofia Member

sofia

Posté(e)
  • Auteur
Posté(e)

Ok merci pour l'info ! c'est plutôt rassurant...

 

merci à toi Angélique et au forum de Zebulon qui est vraiment excellent ! On y trouve toujours de l'aide et c'est vraiment sympa de votre part.

 

:P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...