[worm] infection au secours!

biggup -  
 Utilisateur anonyme -
salut tout le monde ! j'ai un ver qui est sur mon ordi et qui ne veut pas disparaitre !! il s'agit de bobic proxed V et B ...etc avast le detecte et le met en quarantaine cependant il continue a le trouver ici et la de temps en temps... j'aimerais vraiment l'éradiquer, pouvez vous m'aidez ? merci encore et voici un log hijack this:
Logfile of HijackThis v1.99.1
Scan saved at 21:35:27, on 09/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\ewido anti-malware\ewidoctrl.exe
C:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\ZoneAlarm2\zlclient.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\sabrina\Bureau\NOUVEA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .qt: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136747182967
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A8FAC4D-E9F0-408B-90AE-476BD8306011}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\ewido anti-malware\ewidoguard.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

130 réponses

Précédent
Réponse 121 / 130
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
 
l'avantage qu'il a par rapport à balltrap c'est qu'il lui reste plus de temps devant lui... avantage des jeunes sur les vieux.

lol
0
Réponse 122 / 130
Utilisateur anonyme
 
lol
T'insinue qu il est vieux?

Ca sera répété !!!

Mes salutations jean.
0
Réponse 123 / 130
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
 
j'insinue rien je constate juste une petite difference d'âge, quel mauvaise langue ce quentin.
0
Réponse 124 / 130
Utilisateur anonyme
 
Sans mentir, une grande difference lol
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 125 / 130
Utilisateur anonyme
 
Rhaa, surement le plus "ancien" membre de cette section du forum, lol
Il ne va pas tarder à débarquer si ça continue ;-)
0
Réponse 126 / 130
biggup
 
re tout le monde !! alala ! arretez ! vous etes tous des super bénévoles ! voici mon log kaspersky et 5 virus a mon actif...

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, January 21, 2006 17:19:11
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 21/01/2006
Kaspersky Anti-Virus database records: 161780
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\

Scan Statistics:
Total number of scanned objects: 34655
Number of viruses found: 5
Number of infected objects: 8
Number of suspicious objects: 0
Duration of the scan process: 3413 sec

Infected Object Name - Virus Name
C:\WINDOWS\SYSTEM32\DRIVERS\etc\3.hosts Infected: Trojan.Win32.Qhost
C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts.20051228-131112.backup Infected: Trojan.Win32.Qhost.eo
C:\WINDOWS\msnsrv.exe Infected: Backdoor.Win32.SdBot.xd
C:\haha.exe Infected: Backdoor.Win32.SdBot.xd
C:\Documents and Settings\sabrina\.housecall\Quarantine\A0365181.exe.bac_a03472/data.rar/sko.exe Infected: Trojan-Proxy.Win32.Ranky.dm
C:\Documents and Settings\sabrina\.housecall\Quarantine\A0365181.exe.bac_a03472/data.rar/wtf.exe Infected: Trojan-Dropper.Win32.Agent.afg
C:\Documents and Settings\sabrina\.housecall\Quarantine\A0365181.exe.bac_a03472/data.rar Infected: Trojan-Dropper.Win32.Agent.afg
C:\Documents and Settings\sabrina\.housecall\Quarantine\A0365181.exe.bac_a03472 Infected: Trojan-Dropper.Win32.Agent.afg

Scan process completed.
0
Utilisateur anonyme
 
re

supprime les fichiers détectés par KAV: (rend visible les fichiers cachés et systeme avant)

C:\WINDOWS\SYSTEM32\DRIVERS\etc\3.hosts
C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts.20051228-131112.backup
C:\WINDOWS\msnsrv.exe
C:\haha.exe
C:\Documents and Settings\sabrina\.housecall\Quarantine\A0365181.exe.bac_a03472

Ensuite, lance hijackthis, clic sur [Open the misc tools section]
clic sur open hosts file manager
clic sur open in notepad et copie et colle le contenu ici.
Poste aussi un rapport de silentrunners.

a+
0
Réponse 127 / 130
Utilisateur anonyme
 
Moi j ai rien dit s il debarque...
Vous vous demerdez avec lui lol
[mode fuite]
0
Réponse 128 / 130
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
 
c'est pas de l'age, c'est du concentre d'experience...

mode pas fuite
0
Réponse 129 / 130
biggup
 
re moe, j'ai supp ce que tu m'as demandé et voici pour hijack

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost


PS on pourrait pas ouvrir un autre post car celui-ci est trop lour !!
0
Réponse 130 / 130
Utilisateur anonyme
 
si tu veux, tu as pu virer les fichiers infectés ?
reposte aussi un rapport de silentrunners

a+
0

Discussions similaires

Virus Worm.Win32.Autorun.mjd
mehdoux -
anthony5151 -

17 réponses
infection
gladiator1952 -
gladiator1952 -

6 réponses
Worm/mazebat.B.91
Tysope -
toptitbal -

1 réponse
comment se debarasser de VBS malware-gen
alquint -
Malekal_morte- -

12 réponses
kapucen worm 77
k -
^^Marie^^ -

1 réponse