decouvert trojan au secours Résolu

Question

bonsoir

je viens de passer un scan a² free et il m'a detecte :

a² Report
Nom du fichier Diagnostic
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[5].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[4].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserver.advertstream[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserver.femiweb[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[4].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as1.falkag[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as1.falkag[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as1.falkag[4].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[4].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casalemedia[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casalemedia[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cgi-bin[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@communication[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@communities.necst[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@compact[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@com[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@com[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@dealtime[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-nokiafin.hitbox[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hitbox[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@media.publicites[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediametrics.mpsa[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediastay.directtrack[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediastay.directtrack[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediatop[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@metriweb[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@phg.hitbox[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@questionmarket[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@realmedia[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@realmedia[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@servedby.advertising[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stat.dealtime[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statcounter[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@trafficmp[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tribalfusion[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tripod[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@valueclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.cibleclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.cibleclick[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.cibleclick[4].txt Trace.TrackingCookie
C:\WINDOWS\system32\qttask.exe Trojan-Dropper.Win32.Paradrop.a

que dois je faire ????
est ce grave
merci d avance a celui qui veut m'aider
je vais me coucher
mais je lirai au plus vite une réponse
merci beaucoup
et bonne nuit a tous
a bientot
gin

Afficher la suite

Utilisateur anonyme · Answer

coucou, j espere tu as bien dormie ^^
Vide des cookies:
panneau de configuration<option internet<supprimer les cookies

Par contre, pour celui ci
C:\WINDOWS\system32\qttask.exe
J aimerais reverifier de nouveau:
ici:
http://www.virustotal.com/xhtml/virustotal_en.html
Clik parcourir, recherche ce que je t ai mis au dessu, clik send et colle nous le rapport

a+

gin · Answer

oui heureusement j ai bien dormimerci!!!j essaie de faire ce que tu m as demandé et je t envoie le rapporta plus tardmercigin

gin · Answer

File size can't be more than 10 Megabytes.You can't try compressing it.Thanks you.<< Go back

gin · Answer

voici ce qu il me ditque dois je fairemercigin

Utilisateur anonyme · Answer

Essai icihttp://virusscan.jotti.org/a+

gin · Answer

comme je n avais pas de reponse ce matina² m avait propose de l eliminerpeut etre est ce pour ca que je ne trouve rienj essaie ton nouveau truc et je te tiens au courant a tout de suitegin

gin · Answer

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this filevoila ce qu il me ditmercigin

Utilisateur anonyme · Answer

Essai de desactiver ton pare feu, le temps d effectuer ce scan[je le soupsonne enormement mauvais, ce qui fait qu il bloque l analyse, a² l avait detecter mais bon je voulais verifier...]

gin · Answer

j ai desactive nortonet voila le resultatThe file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this filemerci gin

Utilisateur anonyme · Answer

Je le consideres comme mauvaissupprime le !C:\WINDOWS\system32\qttask.exe a+

gin · Answer

viens de rentrer désolée
je suis désolée de ne pas t avoir repondu avant
mais j ai beau chercher
je ne le trouve pas
je verrais demain matin
merci beaucoup pour ton aide
je te tiens au courant
bonne nuit a demain
gin

Utilisateur anonyme · Answer

Salut
pas grave

pour le voir essai ca
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !

a+

gin · Answer

coucou,

j'ai beau chercher je ne le trouve pas
même après avoir fait ce que tu m'as demander
que se soit en recherche fichier : ras
et en recherche manuel : ras

peut etre que a² me l'a supprimé?

a bientot
gin

Utilisateur anonyme · Answer

Oui,refais un scan avec a² pour verifiera+

gin · Answer

j'en ai refait un ce matinil ne m'a rien detecté!!!serais je tranquille?et comment on attrape une telle bebete???gin

Utilisateur anonyme · Answer

re,
si tu n as plus rien, c est que tu es tranquille !

On attrape ce genre d infections et comme tout autre infection, en telechargent par p2p, en telechargement des logiciels, tout simplement en cliquant ou en telechargeant un peu n importe quoi, tu chopes des choses aussi en allant sur des sites X, en surfant...

a+

gin · Answer

je te remercie pour ton aide
pour le probleme des telechargements oui
mais en ce qui concerne les sites de x non!!!!!
jamais

j ai un autre probleme
la ca concerne l ordi de notre sociète
je te joint le rapport

car la gros problèmes je n arrives pas a rien enlever

2 ordinateur sont en cause

le premier
rapport a²C:\Documents and Settings\respinfo\Cookies\respinfo@advertising[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@atdmt[2].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@bluestreak[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@doubleclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@hitbox[2].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@mediaplex[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@servedby.advertising[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@serving-sys[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@tradedoubler[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@weborama[1].txt Trace.TrackingCookie
C:\Program Files\RealVNC\WinVNC\othread2.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\vnchooks.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\winvnc.exe Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\WINDOWS\system32\dllcache\twunk_32.exe Email-Worm.Win32.Bagle.n
C:\WINDOWS\twunk_32.exe Email-Worm.Win32.Bagle.n

et le deuxième ordinateur
le rapport a²
C:\Documents and Settings\respinfo\Cookies\respinfo@atdmt[2].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@bluestreak[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@doubleclick[1].txt Trace.TrackingCookie
C:\Program Files\RealVNC\WinVNC\othread2.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\vnchooks.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\winvnc.exe Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\WINDOWS\system32\dllcache\twunk_32.exe Email-Worm.Win32.Bagle.n
C:\WINDOWS\twunk_32.exe Email-Worm.Win32.Bagle.n

après une rase
message d erreur xp qui me disait de rentrer le cd d installation
je l ai pas fait
et
au deuxième passage

\Program Files\RealVNC\WinVNC\othread2.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\vnchooks.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\winvnc.exe Riskware.RemoteAdmin.Win32.WinVNC-based.c

gin · Answer

bonjour,

sur 2 ordinateurs professionnels de vient de passer a² free

et voici le rapport

pour le premier :

C:\Documents and Settings\respinfo\Cookies\respinfo@advertising[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@atdmt[2].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@bluestreak[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@doubleclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@hitbox[2].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@mediaplex[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@servedby.advertising[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@serving-sys[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@tradedoubler[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@weborama[1].txt Trace.TrackingCookie
C:\Program Files\RealVNC\WinVNC\othread2.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\vnchooks.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\winvnc.exe Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\WINDOWS\system32\dllcache\twunk_32.exe Email-Worm.Win32.Bagle.n
C:\WINDOWS\twunk_32.exe Email-Worm.Win32.Bagle.n

et pour le 2ème

C:\Documents and Settings\respinfo\Cookies\respinfo@atdmt[2].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@bluestreak[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@doubleclick[1].txt Trace.TrackingCookie
C:\Program Files\RealVNC\WinVNC\othread2.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\vnchooks.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\winvnc.exe Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\WINDOWS\system32\dllcache\twunk_32.exe Email-Worm.Win32.Bagle.n
C:\WINDOWS\twunk_32.exe Email-Worm.Win32.Bagle.n

que dois je faire?
merci de m aider

Utilisateur anonyme · Answer

re,
alors sur le pc de ta societe, a² detecte au final ceci?
\Program Files\RealVNC\WinVNC\othread2.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\vnchooks.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\winvnc.exe

Si j ai bien compris c est ca??

Par contre, je pense que tu as des pc en reseau dans ta societe vu que realvnc permet le controle de pc a distance, ainsi il ne faut pas le supprimer...
Je serais plus apte a faire un scan en ligne afin qu il supprime en cas d infection, qu en penses tu?
http://www.bitdefender.com/scan/licence.php

a+

gin · Answer

merci d'etre toujours la!!!

en fait regarde je viens de renvoyer avec un peu plus d explication
juste au dessus
en fait j ai 2 pc infecte qui sont effectivement en réseau
mais y a 2 raports de 2 pc bien distinct

merci
gin

Utilisateur anonyme · Answer

D accordSur Chaque pc, panneau de configuration<option internet<supprimer les cookies !!Ensuite sur l un des 2twunk_32.exe << supprime leet refais a²a+

gin · Answer

au secourssur les 2 pc bitdefender clignote alertes virus!!!et il continu a chercherpour le 1erchemin d accés  C:\Program Files\Internet Explorer\IEXPLORE.EXE::ReadFiledetecté en tps que : bo:heapet ca 2 foiset idem sur le 2eme aide moi!!!!!

Utilisateur anonyme · Answer

t as lancer un scan antivirus?Sur ton pc principal tu peux faire ca?télécharge HijackThis ici: http://www.hijackthis.de/downloads/hijackthis_199.zip  Dézippe le dans un dossier prévu à cet effet. Par exemple C:\hijackthis < Enregistre le bien dans c : ! Lance le puis: clique sur "do a system scan and save logfile" (cf démo)faire un copier coller du log entier sur le forumDémo : (merci à balltrap34 pour cette réalisation)http://pageperso.aol.fr/balltrap34/demohijack.htma+

gin · Answer

je vais essayer de suitete tient au courantmerci beaucoup de ton aidegin

Utilisateur anonyme · Answer

tout de meme bizarre...tu avais lancer un scan avec bitfender?a+

gin · Answer

je n'arrive pas a faire ton hijackthisdois etre un peu nouille non?bitdefender me les detecte mais comment les enlever?merci gin

gin · Answer

a y est j ai réussi ton hijackthisvoila le rapportLogfile of HijackThis v1.99.1Scan saved at 16:45:18, on 21/09/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exec:\DLC\bin\AdmSrvc.exeC:\Program Files\Network Associates\Alert Manager\amgrsrvc.exec:\DLC\jre\bin\java.exeC:\Program Files\Symantec\pcAnywhere\awhost32.exeC:\WINDOWS\system32\crypserv.exeC:\Program Files\Network Associates\Common Framework\FrameworkService.exeC:\Program Files\Network Associates\VirusScan\mcshield.exeC:\Program Files\Network Associates\VirusScan\vstskmgr.exeC:\Program Files\RealVNC\WinVNC\WinVNC.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\igfxtray.exeC:\WINDOWS\system32\hkcmd.exeC:\Program Files\Java\jre1.5.0_01\bin\jusched.exeC:\Program Files\Network Associates\VirusScan\SHSTAT.EXEC:\Program Files\Network Associates\Common Framework\UpdaterUI.exeC:\Program Files\Fichiers communs\Network Associates\TalkBack	bmon.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Microsoft Office\Office\OSA.EXEC:\Program Files\Microsoft Office\Office\FINDFAST.EXEC:\INFAUTO\PVSW\BIN\W3DBSMGR.EXEc:\DLC\bin\_mprosrv.exec:\DLC\bin\_mprosrv.exec:\DLC\bin\_mprshut.exec:\DLC\bin\_mprosrv.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Program Files\ZipCentral\ZCentral.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\TMP\_ZCTmp.Dir\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.autossimo.com/extranet/prive/indexavcf.phtmlR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exeO4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelperO4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONEO4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKeyO4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack	bmon.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXEO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXEO4 - Global Startup: Pervasive.SQL Workstation Engine.lnk = C:\INFAUTO\PVSW\BIN\W3DBSMGR.EXEO8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{DCF9A174-5583-40DD-A4B8-518B6E99D8EA}: NameServer = 80.10.246.2,80.10.246.129O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dllO23 - Service: AdminService for PROGRESS 9.1D (AdminService9.1D) - Unknown owner - c:\DLC\bin\AdmSrvc.exeO23 - Service: McAfee Alert Manager (AlertManager) - McAfee Division of Network Associates, Inc. - C:\Program Files\Network Associates\Alert Manager\amgrsrvc.exeO23 - Service: Service Elève pcAnywhere (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exeO23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exeO23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exeO23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exeO23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exeO23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -service (file missing)merci je trouve que tu as beaucoup de patience avec moimercigin

Utilisateur anonyme · Answer

bitfender te dis quoI?

gin · Answer

bit defender dit ca chemin d accés C:\Program Files\Internet Explorer\IEXPLORE.EXE::ReadFile detecté en tps que : bo:heap 2 fois sur un pc et idem pour l autre pc! as tu vu mon rapport HijackThis merci gin

gin · Answer

bonjour,y a personne qui peut m aider??a bientot gin

Utilisateur anonyme · Answer

re,excuse j ai du m absenter,ou en sont tes problemesa+

gin · Answer

bonjour,je m'etais dit :  il m'a abandonné j'ai du faire quelques choses qui ne lui a pas plu!!!mais j ai vu que tu n'etais plus sur le forummes problemes en sont toujours au mêmerien faite de plus depuissuis a ton ecoutegin

Utilisateur anonyme · Answer

re,oui j etais surbooké desoleEuh, aurais tu par hasard un rapport d analyse de bitfender a m apporter?a+

gin · Answer

j ai le rapport de HijackThis mais pas celui de bit defender sous la mainc a la societe et la suis a la maisonenfant oblige....gin

Utilisateur anonyme · Answer

Dis moi cette alerte tu l as a quel moment?a+ (ce qui est curieux c est que ce fichier ne peut etre supprimer et donc je pense pas qu il detecte une infection...quand pourras tu faire une analyse de bitfender?)

gin · Answer

j ai eu cette alerte quand tu m as demandé de faire un scan bitdefendermais ce soir je suis dans l impossibilite de te faire le scan!es tu là demain?car j ai un fils qui est maladepeux te le faire demain matinmerci gin

Utilisateur anonyme · Answer

ok,sinon tu as des alertes de temps a autre (sans lancer le scan? si non rien de grave)demain oui je passeraisbon retablissement a ton fils !

gin · Answer

je n ai pas bitdefender comme anti viruscelui que j ai dois etre une vrai passoireen scan manuel il ne detecte rienet pour le HijackThis y a rien d inquiétant?bonne soiree ginsuis connectée pr la soirée mais n'est pas accés a l ordi de l entreprise pr ce soir

Utilisateur anonyme · Answer

Oui je l ai vu sur hijack this que tu n avais pas bitfender comme antivirus !!Non rien d inquietant du tout, l hijack this est clean !Tu essaieras de refaire un scan chez bitfender, et copie/colle moi le rapport !!Mais en tout cas, rien de grave !!Bonne soiree

gin · Answer

tu es gentil tout plein te laisse le rapport demain matin sans fautebonne nuit a toila mienne va etre courte je pensegin

Utilisateur anonyme · Answer

Merci gin,J espere qu on va en venir a bout de ce soucis mais personnellement je penses pas que ce soit  grave ...En esperant un retablissant rapide de ton fils, je te souhaites une bonne nuit avec pleins de magnifiques reves (evites les reves informatiques lol)A+

gin · Answer

tu as raison le rapport de bitdefender est clean aucun virus trouvémais je ne comprend pas alors pourquoi dans le message d analyse a l 'accéschemin d'accésC:\Program Files\Internet Explorer\IEXPLORE.EXE::ReadFiledetecté en temps que bo:heapetatSerait bloqué par la protection en cas de débordement de la mémoire tampon (cette fonction de protection est actuellement en mode d'avertissement) merci pour ton aidea bientot gin

Utilisateur anonyme · Answer

ok,quel soucis tu as encore?A+

gin · Answer

tu es gentil mais a priori pour le moment tout va bienje te remercie de ta patience et de ton aidea bientot gin

Utilisateur anonyme · Answer

Ok super !de rien ce fut un plaisirbon courage et j espere que ton fils se sent mieux, La communauté CCM est avec lui lola+

Deyna · Answer

bon jour Regis, 
J'ai le même problème ke gin. je me permets de te soumettre le rapport hijack. Merci de ta prochaine aide... enfin si tu es d'accord :)

Logfile of HijackThis v1.99.1
Scan saved at 14:40:03, on 15.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Jeux\Freecell2006.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\Diana\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://mail.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://sdinet.sdi.ch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /F "C:\WINDOWS\TEMP\E_S1AA.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [sixth ping drv cash] C:\Documents and Settings\All Users\Application Data\Audioballsixthping\Wave bolt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [multi wipe] C:\DOCUME~1\Diana\APPLIC~1\SITETO~1\Flawdead.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://sdinet.sdi.ch
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

Decouvert trojan au secours

46 réponses

Votre réponse

Discussions similaires

Newsletters