Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

j'ai un virus,....

juliette2446

Par juliette2446
dans Analyses et éradication malwares

 Partager

Messages recommandés

juliette2446 Member

juliette2446

Posté(e)
Posté(e)

Bonjour, quelqu'un pourrait-il m'aider? Je vous envoie un rapport de hijackithis, je ne suis m^me pas sûre que ce soit ça qu'il faille faire, mais j'ai déjà été aidée très efficacement sur ce site!

Merci d'avance

juliette

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:46:07, on 05/03/2008

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16609)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Windows\notepad.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Windows\WindowsMobile\wmdc.exe

C:\Windows\sttray.exe

C:\Windows\System32\WLTRAY.EXE

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Dell\MediaDirect\PCMService.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Dell Support Center\bin\sprtcmd.exe

C:\Program Files\Digital Line Detect\DLG.exe

C:\Program Files\Dell\QuickSet\quickset.exe

C:\Program Files\OpenOffice.org 2.3\program\soffice.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe

O4 - HKLM\..\Run: [sigmatelSysTrayApp] sttray.exe

O4 - HKLM\..\Run: [broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe

O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe

O4 - Global Startup: QuickSet.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\npjpi160_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\npjpi160_04.dll

O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O13 - Gopher Prefix:

O16 - DPF: CANALPLAY Installer - http://www.canalplay.com/cabs/CanalInstaller.CAB

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe

O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

 

--

End of file - 8565 bytes

Lien vers le commentaire
Partager sur d’autres sites

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

A qui réponds-tu? Je t'ai laissé un mp au cas où cela serait le personnage que je crois; ici tu ne dois suivre que les membres du groupe sécurité et personne d'autre :P

 

Peux-tu fournir le rapport du "guard" d'Antivir stp?

 

@+

Lien vers le commentaire
Partager sur d’autres sites
juliette2446 Member

juliette2446

Posté(e)
  • Auteur
Posté(e)
Bonsoir,

 

A qui réponds-tu? Je t'ai laissé un mp au cas où cela serait le personnage que je crois; ici tu ne dois suivre que les membres du groupe sécurité et personne d'autre :P

 

Peux-tu fournir le rapport du "guard" d'Antivir stp?

 

@+

 

English Deutsch Francais Español Italian Home Virus Info Virus Search Search

Home

 

Support

 

Solutions

 

Products

 

Downloads

 

Virus Info

 

Statistics

 

Phishing Worldmap

 

VDF History

 

Virus Science

 

Submit Sample

 

Security News

 

Viruses In the Wild

 

Company

 

Press

 

Partners

 

Newsletter

 

TechBlog

Virus Search

 

Search by name:

Statistics

Virus Science

 

A · B · C · D · E · F · G · H · I · J · K · L · M · N · O · P · Q · R · S · T · U · V · W · X · Y · Z

 

 

 

Latest descriptions

No. Name Type Danger Description Detection added

1. W32/Sality.Y Malware 28 Jan 2009 see here

2. TR/Dldr.Agent.bfbm Trojan 27 Jan 2009 27 Jan 2009

3. TR/Patched.BB.230 Trojan 27 Jan 2009 see here

4. TR/BHO.SecretCrush Trojan 27 Jan 2009 see here

5. VBS/Yuyun.A VBS script virus 26 Jan 2009 20 Jan 2009

6. TR/Agent.bicf Trojan 21 Jan 2009 15 Jan 2009

7. Worm/Conficker Worm 16 Jan 2009 see here

8. JS/Dldr.Agent.VG Malware 15 Jan 2009 see here

9. EXP/MS04-028.JPEG.A Exploit 13 Jan 2009 see here

10. DR/Dldr.Agent.asyh.1 Dropper 13 Jan 2009 23 Dec 2008

11. TR/PSW.Delf.CRW Trojan 09 Jan 2009 30 Dec 2008

12. TR/Dldr.VB.FSW Trojan 08 Jan 2009 11 Dec 2008

13. DR/Dldr.VB.VYP Dropper 08 Jan 2009 11 Dec 2008

14. TR/Dldr.Renos.CH Trojan 07 Jan 2009 07 Jan 2009

15. TR/Buzus.iij Trojan 05 Jan 2009 09 Jun 2008

16. TR/Dldr.Banload.ins Trojan 30 Dec 2008 31 Dec 2008

17. TR/Banker.Banker.acdq Trojan 30 Dec 2008 25 Dec 2008

18. TR/Dldr.AutoRun.T.2 Trojan 30 Dec 2008 23 Dec 2008

19. TR/Drop.Delf.azv Trojan 30 Dec 2008 29 Dec 2008

20. VBS/Dldr.Agent.EL VBS script virus 30 Dec 2008 23 Dec 2008

21. BDS/Bifrost.AQ Backdoor Server 23 Dec 2008 22 Dec 2008

22. TR/BHO.abu Trojan 23 Dec 2008 04 Sep 2008

23. TR/Drop.BHO.AY Trojan 23 Dec 2008 04 Sep 2008

24. TR/PSW.Frethog.AJ.3 Trojan 23 Dec 2008 23 Dec 2008

25. TR/Thief.Wow.dom Trojan 23 Dec 2008 19 Dec 2008

26. JS/Dldr.Agent.afr Malware 19 Dec 2008 17 Dec 2008

27. Worm/Agent.HC Worm 19 Dec 2008 29 Nov 2008

28. TR/Spy.ZBot.idk Trojan 18 Dec 2008 18 Dec 2008

29. BDS/Hupigon.ablm Backdoor Server 18 Dec 2008 11 Dec 2008

30. DR/Cinmus.dtk Dropper 18 Dec 2008 12 Dec 2008

31. TR/Dldr.FraudLoa.EF Trojan 18 Dec 2008 12 Dec 2008

32. Worm/VB.cqm.2 Worm 17 Dec 2008 18 Dec 2008

33. TR/Dldr.Small.euo Trojan 17 Dec 2008 21 Aug 2008

34. TR/Banker.Banker.abol Trojan 17 Dec 2008 17 Dec 2008

35. DR/AutoRun.lte Dropper 17 Dec 2008 26 Nov 2008

36. TR/Click.Agent.ela Trojan 17 Dec 2008 12 Nov 2008

37. TR/Clicker.Agent.TP Trojan 17 Dec 2008 12 Mar 2008

38. TR/Monder.yvb Trojan 17 Dec 2008 17 Nov 2008

39. TR/Vundo.NV Trojan 16 Dec 2008 16 Dec 2008

40. TR/Spy.Banker.mxp Trojan 16 Dec 2008 22 May 2008

 

NOTES:

This information or parts of the information contained herein describe a status, as it was in the moment this information was written and might not be accurate at all times regarding the latest developments.

For this reason, we recommend you to periodically check our website, http://www.avira.com.

AntiVir cannot be held responsible for any special, collateral or accidental damages, related in any way to the use of AntiVir Threats Inventory.

The threats descriptions are provided on an "as-is" basis and AntiVir does not offer any warranties, either implicitly or explicitly.

 

 

Print this page

Worm/Bagle.FJ

W32/Elkern.C

Worm/Klez.E

TR/Crypt.CFI.Gen

Worm/Mytob.AT

 

 

W32/Sality.Y

TR/Dldr.Agent.bfbm

TR/Patched.BB.230

TR/BHO.SecretCrush

VBS/Yuyun.A

 

 

 

Get comfortable up to the minute info from Avira as

 

 

 

 

Detects and removes the following malware and its variants:

 

Worm/Sober.J

Worm/Sober.P

Worm/Sober.Y

W32/Stanit.A

Worm/NetSky.AA

Worm/NetSky.B.1

Worm/NetSky.C

Worm/Netsky.D.Dam

Worm/NetSky.P

Worm/NetSky.X

Worm/Mytob.IN.2

Worm/Mytob.KS

TR/Spy.Banker.AATZ

TR/Spy.Banker.AATZ.1

TR/Spy.Banker.AATZ.2

TR/Spy.Banker.AATZ.3

Download here

 

 

 

Click here to get the panel...

 

 

 

© 2009 Avira GmbH Copyright Privacy Sitemap Feedback Imprint FAQ Contact

 

 

Dis-moi si c'est ça le rapport d'antivir, sinon, dis-moi où le trouver.

juliette

Lien vers le commentaire
Partager sur d’autres sites
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

Je t'avais laissée partir avec des failles de sécurité la dernière fois? Cela m'étonnerait ou alors je devais être à moitié endormi :P

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Si le lien ne fonctionne pas, télécharger ICI

 

*** Si tu l'as déjà, mets-le juste à jour avant l'analyse.***

 

 

Ce logiciel est à garder, il rendra encore de grands services!

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à être redémarré, redémarre le pc.

 

Poste un nouveau log Hijackthis après le redémarrage de la machine stp.

Lien vers le commentaire
Partager sur d’autres sites
juliette2446 Member

juliette2446

Posté(e)
  • Auteur
Posté(e)

EN attendant que le scan se fasse, j'ai une question, je viens encore d'avoir un message d'alerte et je ne sais pas quoi en faire:

a virus was found

C:/program files/navilog/Backupnavi/emterbgye.ex

is the TR/dropper.gen Trogan

On me demande

delete

move to qurantaine

deny access

Ignore

A chaque fois je fais deny access, mais je suis pas sûre, c'est pénible que ce soit en anglais

Lien vers le commentaire
Partager sur d’autres sites
Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Mets-le en quarantaine, c'est ce qu'il y a de plus simple et il sera neutralisé :P

 

Toute façon c'est un truc qui se trouve dans le dossier de Navilog1; normalement cet outil ne devrait plus se trouver sur la machine.

 

Désinstalle-le puis vire son dossier du disque C dans Program Files.

 

@++

 

EDIT: Antivir est disponible en français: tu dois désinstaller la version anglaise avant d'installer la VF.

 

Tuto: http://www.libellules.ch/tuto_antivir.php

Modifié par Apollo
Lien vers le commentaire
Partager sur d’autres sites
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

gamesbox est un malware.

 

Fais l'analyse avec MBAM stp.

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...