Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Wow... :P

 

Un grand merci à Charly, qui s'occupe très bien de toi alors que j'ai très peu de temps pour être en ligne ces jours-ci...

 

Quelles belles trouvailles... et ça sent les changements de permissions sur ces clés :P C'est juste un feeling, et on verra après le passage du regfix si elles veulent bien disparaître. :-P

Modifié par Qc001

Posté(e)

Logfile of HijackThis v1.99.1

Scan saved at 22:09:28, on 13/02/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\windows\System32\smss.exe

C:\windows\SYSTEM32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\ewido anti-malware\ewidoguard.exe

C:\windows\System32\svchost.exe

C:\windows\Explorer.EXE

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\windows\System32\msdxm.ocx

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: CD-MENU.LNK = ?

O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.5\program\crashrep.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

 

ca en est ou?????

Posté(e)

salut Liloute,noisette :-(

 

Comme le nom du fix l'indiquait: à mort :P Super! plus de trace de ces restes d'infection :P

 

Une peitie question, il est ou le parefeu sur ce pc?? Vite,vite en télécharger un d'urgence!!

 

-télécharge zone alarm:

http://telechargement.zebulon.fr/58-zonealarm-60-fr.html

-son tutorial:

http://www.zebulon.fr/articles/configurationZA_1.php

 

Ou kério par exemple:

http://telechargement.zebulon.fr/82-kerio-...all-423912.html

-tutorial:

http://www.vulgarisation-informatique.com/kerio.php

 

Sinon le rapport ne montre plus d'infection :-P

 

Un scan en ligne pour finir=>

 

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

Posté(e)

Je dis un gros BRAVO !! à Charly ; les services ont disparu :P

 

Ok Liloute : peux-tu demander à ta copine de mettre Ewido à jour, et de le fermer. Ensuite, qu'elle redémarre en sans échec et fasse un scan complet avec (et sauvegarde le rapport).

 

Redémarrer en Normal, puis refaire un scan en ligne chez Panda (ActiveScan), tel que prescrit dans ce post ici.

 

Poste les deux rapports dans ta prochaine réponse. Nous devrions pouvoir en finir maintenant... :P

Posté(e) (modifié)

Oui, son pare feu de Windows est simplement désactivé, elle le réactivera....

 

Elle fait lequel de vos 2 antivirus en ligne?? mdrrrr

 

Sinon, je tenais a vous remercier, vous tous, toute l'équipe de Zébulon, vous etes géniaux!!!!

Modifié par Liloute
Posté(e)

Hop.......

 

Voici le rapport:

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER - RAPPORT

mardi 14 février 2006 00:49:13

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)

Version de Kaspersky On-line Scanner: 5.0.78.0

Dernière mise à jour de la base antivirus Kaspersky : 13/02/2006

Enregistrements dans la base antivirus Kaspersky : 165849

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie.: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

 

Statistiques de l'analyse:

Total d'objets analysés :: 107621

Nombre de virus trouvés: 13

Nombre d'objets infectés: 35

Nombre d'objets suspects: 0

Durée de l'analyse: 01:53:25

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\WINDOWS\system32\i Infecté: Trojan-Downloader.BAT.Ftp.ab ignoré

C:\WINDOWS\system32\eraseme_24203.exe Infecté: Backdoor.Win32.SdBot.ajs ignoré

C:\WINDOWS\system32\cdfkmosp.dll Infecté: Trojan-Spy.Win32.Agent.kg ignoré

C:\WINDOWS\system32\ghgspjaw.dll Infecté: Trojan-Spy.Win32.Agent.kg ignoré

C:\WINDOWS\system32\eraseme_60515.exe Infecté: Backdoor.Win32.SdBot.ajs ignoré

C:\WINDOWS\system32\ygngxkwl.dll Infecté: Trojan-Spy.Win32.Agent.kg ignoré

C:\WINDOWS\system32\gwkvnnqo.dll Infecté: Trojan-Spy.Win32.Agent.kg ignoré

C:\WINDOWS\system32\ldflmhyi.dll Infecté: Trojan-Spy.Win32.Agent.kg ignoré

C:\WINDOWS\system32\ttmyomya.dll Infecté: Trojan-Spy.Win32.Agent.kg ignoré

C:\WINDOWS\system32\bkqreiwf.dll Infecté: Trojan-Spy.Win32.Agent.kg ignoré

C:\WINDOWS\system32\kcogjvqj.dll Infecté: Trojan-Spy.Win32.Agent.kg ignoré

C:\WINDOWS\system32\cpyivvil.dll Infecté: Trojan-Spy.Win32.Agent.kg ignoré

C:\WINDOWS\system32\ncqaufca.dll Infecté: Trojan-Spy.Win32.Agent.kg ignoré

C:\WINDOWS\system32\gpogbhbu.dll Infecté: Trojan-Spy.Win32.Agent.kg ignoré

C:\WINDOWS\nav32.exe.mwt Infecté: Backdoor.Win32.SdBot.xd ignoré

C:\System Volume Information\_restore{73FA0109-2634-4D6E-9D48-C39ACE737CA1}\RP4\A0002079.tlb Infecté: Trojan-Downloader.Win32.Zlob.fu ignoré

C:\System Volume Information\_restore{73FA0109-2634-4D6E-9D48-C39ACE737CA1}\RP4\A0013985.exe Infecté: Trojan-Downloader.Win32.PurityScan.bs ignoré

C:\System Volume Information\_restore{73FA0109-2634-4D6E-9D48-C39ACE737CA1}\RP5\A0016098.dll Infecté: Backdoor.Win32.Haxdoor.gm ignoré

C:\System Volume Information\_restore{73FA0109-2634-4D6E-9D48-C39ACE737CA1}\RP5\A0016099.dll Infecté: Backdoor.Win32.Haxdoor.gm ignoré

C:\System Volume Information\_restore{73FA0109-2634-4D6E-9D48-C39ACE737CA1}\RP8\A0026152.exe/WISE0015.BIN Infecté: Trojan-Downloader.Win32.Small.bke ignoré

C:\System Volume Information\_restore{73FA0109-2634-4D6E-9D48-C39ACE737CA1}\RP8\A0026152.exe WiseSFX: infecté - 1 ignoré

C:\System Volume Information\_restore{73FA0109-2634-4D6E-9D48-C39ACE737CA1}\RP8\A0026152.exe WiseSFX Dropper: infecté - 1 ignoré

C:\System Volume Information\_restore{73FA0109-2634-4D6E-9D48-C39ACE737CA1}\RP8\A0028210.exe.mwt Infecté: Backdoor.Win32.SdBot.xd ignoré

C:\System Volume Information\_restore{73FA0109-2634-4D6E-9D48-C39ACE737CA1}\RP8\A0028211.exe/stream/data0001 Infecté: Trojan-Downloader.Win32.Harnig.bb ignoré

C:\System Volume Information\_restore{73FA0109-2634-4D6E-9D48-C39ACE737CA1}\RP8\A0028211.exe/stream/data0002 Infecté: Trojan-Downloader.Win32.Adload.o ignoré

C:\System Volume Information\_restore{73FA0109-2634-4D6E-9D48-C39ACE737CA1}\RP8\A0028211.exe/stream/data0004/data0001 Infecté: Trojan-Downloader.NSIS.Agent.p ignoré

C:\System Volume Information\_restore{73FA0109-2634-4D6E-9D48-C39ACE737CA1}\RP8\A0028211.exe/stream/data0004 Infecté: Trojan-Downloader.NSIS.Agent.p ignoré

C:\System Volume Information\_restore{73FA0109-2634-4D6E-9D48-C39ACE737CA1}\RP8\A0028211.exe/stream Infecté: Trojan-Downloader.NSIS.Agent.p ignoré

C:\System Volume Information\_restore{73FA0109-2634-4D6E-9D48-C39ACE737CA1}\RP8\A0028211.exe NSIS: infecté - 5 ignoré

C:\System Volume Information\_restore{73FA0109-2634-4D6E-9D48-C39ACE737CA1}\RP9\A0029484.exe Infecté: Backdoor.Win32.SdBot.xd ignoré

C:\System Volume Information\_restore{73FA0109-2634-4D6E-9D48-C39ACE737CA1}\RP9\A0028428.exe Infecté: Backdoor.Win32.SdBot.xd ignoré

C:\System Volume Information\_restore{73FA0109-2634-4D6E-9D48-C39ACE737CA1}\RP9\A0038582.exe Infecté: Backdoor.Win32.SdBot.ajs ignoré

C:\System Volume Information\_restore{73FA0109-2634-4D6E-9D48-C39ACE737CA1}\RP10\A0039423.sys Infecté: Backdoor.Win32.Agent.ub ignoré

C:\sjkkl.exe Infecté: Trojan-Proxy.Win32.Small.eb ignoré

C:\!KillBox\winlogon.exe Infecté: Backdoor.Win32.SdBot.xd ignoré

 

Analyse terminée.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...