[trjn mc-110-12-000047.exe et Freeprod.com]
easton
Messages postés
104
Date d'inscription
Statut
Membre
Dernière intervention
-
zoula -
zoula -
Bonjour,
J'ai des problèmes de virus/trojans à chaque connection internet.
J'ai cherché sur le forum et j'ai vu que je ne suis pas le seul , cette fois c'est freeprod qui se lance à chaque connexion internet avec fenêtre "downloading your content" et fichier mc-110-12-000047.exe + d'autres (je ne les ai pas tous notés).
j'ai bien essayé de m'en sortir seul (suppression en mode sans échec, scans divers, suppression avec hijack...etc...mais comme le problème continue je préfère vous demander votre avis.
Je précise que ma seule utilisation d'internet c'est le courrier, les jeux online (un peu) et les sites "normaux", càd pas de sites douteux et pas de téléchargements de fous donc je pige vraiment pas comment je peux être autant infecté...
(c'est vrai que je ne suis pas le seul à me servir du Pc mais on m'a juré n'avoir rien téléchargé alors...)
Bref...j'ai vraiment besoin d'aide, de plus impossible de scannner online avec Bitdefender à cause de problème activeX.
Que faire ?
Merci d'avance
J'ai des problèmes de virus/trojans à chaque connection internet.
J'ai cherché sur le forum et j'ai vu que je ne suis pas le seul , cette fois c'est freeprod qui se lance à chaque connexion internet avec fenêtre "downloading your content" et fichier mc-110-12-000047.exe + d'autres (je ne les ai pas tous notés).
j'ai bien essayé de m'en sortir seul (suppression en mode sans échec, scans divers, suppression avec hijack...etc...mais comme le problème continue je préfère vous demander votre avis.
Je précise que ma seule utilisation d'internet c'est le courrier, les jeux online (un peu) et les sites "normaux", càd pas de sites douteux et pas de téléchargements de fous donc je pige vraiment pas comment je peux être autant infecté...
(c'est vrai que je ne suis pas le seul à me servir du Pc mais on m'a juré n'avoir rien téléchargé alors...)
Bref...j'ai vraiment besoin d'aide, de plus impossible de scannner online avec Bitdefender à cause de problème activeX.
Que faire ?
Merci d'avance
A voir également:
- [trjn mc-110-12-000047.exe et Freeprod.com]
- .Exe - Télécharger - Divers Utilitaires
- Svchost exe - Guide
- Bat to exe converter - Télécharger - Édition & Programmation
- Winrar exe - Télécharger - Compression & Décompression
- Picture to exe - Télécharger - Visionnage & Diaporama
49 réponses
Re Moe,
Apparement il reste des trucs.
Panda n'a pas voulu se lancer mais :
Bitdefender a trouvé ça :
C:\WINNT\system32\drivers\etc\hosts.20060130-165712.backup
Infecté par: Generic.Qhost
C:\WINNT\system32\drivers\etc\hosts.20060130-165712.backup
Echec de la désinfection
C:\WINNT\system32\drivers\etc\hosts.20060130-165712.backup
Supprimé
C:\WINNT\system32\drivers\etc\hosts.20060130-165713.backup
Infecté par: Generic.Qhost
C:\WINNT\system32\drivers\etc\hosts.20060130-165713.backup
Echec de la désinfection
C:\WINNT\system32\drivers\etc\hosts.20060130-165713.backup
Supprimé
C:\WINNT\temp.bat
Infecté par: Backdoor.Wizdoor.AG
C:\WINNT\temp.bat
Echec de la désinfection
C:\WINNT\temp.bat
Supprimé
McAfee a trouvé ca :
C:\WINNT\system32\awvvs.dll Downloader-ASN
C:\WINNT\system32\gebcd.dll Downloader-ASN
C:\WINNT\system32\pmkjh.dll Downloader-ASN
C:\WINNT\system32\pmnno.dll Downloader-ASN
C:\WINNT\system32\svchost32.dll W32/Akbot
C:\WINNT\system32\taskwin.exe New Malware.n
C:\WINNT\system32\vturo.dll Downloader-ASN
Les autres AV n'ont rien trouvé.
Ce qui m'inquiète le plus c'est cette ligne 013-Default prefix que je n'arrive pas à fixer, tant qu'elle sera là je crois que je serai toujours empoisonné.
Qu'en penses-tu ? et as-tu une idée pour m'en débarrasser ?
Je sais que je demande beaucoup, surtout après tout ce que tu as déjà fait (mille mercis sincères !) mais vu comment mes infections se renouvellent vite j'aimerai vraiment me débarrasser de cette ligne 013 qui m'empoisonne.
J'ai encore (oui, désolé) une question pour les dll manquantes mais ce n'est peut-être pas le bon forum.
Bon, pour aujourd'hui je te souhaite une bonne soirée, je passerai demain soir.
a+
Apparement il reste des trucs.
Panda n'a pas voulu se lancer mais :
Bitdefender a trouvé ça :
C:\WINNT\system32\drivers\etc\hosts.20060130-165712.backup
Infecté par: Generic.Qhost
C:\WINNT\system32\drivers\etc\hosts.20060130-165712.backup
Echec de la désinfection
C:\WINNT\system32\drivers\etc\hosts.20060130-165712.backup
Supprimé
C:\WINNT\system32\drivers\etc\hosts.20060130-165713.backup
Infecté par: Generic.Qhost
C:\WINNT\system32\drivers\etc\hosts.20060130-165713.backup
Echec de la désinfection
C:\WINNT\system32\drivers\etc\hosts.20060130-165713.backup
Supprimé
C:\WINNT\temp.bat
Infecté par: Backdoor.Wizdoor.AG
C:\WINNT\temp.bat
Echec de la désinfection
C:\WINNT\temp.bat
Supprimé
McAfee a trouvé ca :
C:\WINNT\system32\awvvs.dll Downloader-ASN
C:\WINNT\system32\gebcd.dll Downloader-ASN
C:\WINNT\system32\pmkjh.dll Downloader-ASN
C:\WINNT\system32\pmnno.dll Downloader-ASN
C:\WINNT\system32\svchost32.dll W32/Akbot
C:\WINNT\system32\taskwin.exe New Malware.n
C:\WINNT\system32\vturo.dll Downloader-ASN
Les autres AV n'ont rien trouvé.
Ce qui m'inquiète le plus c'est cette ligne 013-Default prefix que je n'arrive pas à fixer, tant qu'elle sera là je crois que je serai toujours empoisonné.
Qu'en penses-tu ? et as-tu une idée pour m'en débarrasser ?
Je sais que je demande beaucoup, surtout après tout ce que tu as déjà fait (mille mercis sincères !) mais vu comment mes infections se renouvellent vite j'aimerai vraiment me débarrasser de cette ligne 013 qui m'empoisonne.
J'ai encore (oui, désolé) une question pour les dll manquantes mais ce n'est peut-être pas le bon forum.
Bon, pour aujourd'hui je te souhaite une bonne soirée, je passerai demain soir.
a+
Salut easton
Redemarre en mode sans echec et rend tous les fichiers visibles (cachés et systeme, les deux)
puis supprime:
C:\WINNT\system32\drivers\etc\hosts.20060130-165713.backup
C:\WINNT\system32\awvvs.dll
C:\WINNT\system32\gebcd.dll
C:\WINNT\system32\pmkjh.dll
C:\WINNT\system32\pmnno.dll
C:\WINNT\system32\svchost32.dll
C:\WINNT\system32\taskwin.exe
C:\WINNT\system32\vturo.dl
C:\WINNT\temp.bat
ensuite redemarre le pc et relance hijackthis, puis supprime la 013
013-Default prefix
et dis moi si elle résiste toujours ou pas.
Tu as toujours le message d'erreur avec gdiplus.dll après avoir enlevé open office du démarrage ?
a++
Redemarre en mode sans echec et rend tous les fichiers visibles (cachés et systeme, les deux)
puis supprime:
C:\WINNT\system32\drivers\etc\hosts.20060130-165713.backup
C:\WINNT\system32\awvvs.dll
C:\WINNT\system32\gebcd.dll
C:\WINNT\system32\pmkjh.dll
C:\WINNT\system32\pmnno.dll
C:\WINNT\system32\svchost32.dll
C:\WINNT\system32\taskwin.exe
C:\WINNT\system32\vturo.dl
C:\WINNT\temp.bat
ensuite redemarre le pc et relance hijackthis, puis supprime la 013
013-Default prefix
et dis moi si elle résiste toujours ou pas.
Tu as toujours le message d'erreur avec gdiplus.dll après avoir enlevé open office du démarrage ?
a++
Salut Moe,
Avant tout, mon Pc va beaucoup plus vite qu'hier.
Par exemple je n'ai plus de page blanche pendant 30 secondes quand je surfe, les pages se chargent tout de suite, et en dehors d'internet les programmes se lancent aussi plus vite.
Je ne crie pas encore victoire mais c'est redevenu plus agréable :)
Pour ce que tu me demandes :
*C:\WINNT\system32\drivers\etc\hosts.20060130-165713.backup
C:\WINNT\system32\awvvs.dll
C:\WINNT\system32\gebcd.dll
C:\WINNT\system32\pmkjh.dll
C:\WINNT\system32\pmnno.dll
C:\WINNT\system32\svchost32.dll
C:\WINNT\system32\taskwin.exe
C:\WINNT\system32\vturo.dl
C:\WINNT\temp.bat
J'ai tout supprimé sauf pour la dernière ligne, je n'ai pas trouvé de fichier temp.bat alors j'ai supprimé C:\Winnt\temp
*Malheureusement la ligne 013-Default Prefix est toujours là
(essayé de supprimer pendant 5 minutes)
*Sinon pas de nouveau message pour gdiplus.dll mais je n'ai supprimé le démarrage d'openoffice que ce soir, donc à voir.
Par contre, deux choses:
**à ma première connexion de la soirée j'ai eu de nouveau l'infection C:\Winnt\system32\IEXPLORE.EXE
(j'ai cette infection très souvent depuis 1 mois ou2)
**au redémarrage du Pc à l'instant j'ai eu ce message d'erreur :
"la connexion au pilote ODBC Microsoft access a échoué.
Erreur réseau ou erreur disque"
J'ai dû cliquer 5 ou 6 fois sur Ok pour effacer le message.
Que penses-tu de tout çà ?
a+
Avant tout, mon Pc va beaucoup plus vite qu'hier.
Par exemple je n'ai plus de page blanche pendant 30 secondes quand je surfe, les pages se chargent tout de suite, et en dehors d'internet les programmes se lancent aussi plus vite.
Je ne crie pas encore victoire mais c'est redevenu plus agréable :)
Pour ce que tu me demandes :
*C:\WINNT\system32\drivers\etc\hosts.20060130-165713.backup
C:\WINNT\system32\awvvs.dll
C:\WINNT\system32\gebcd.dll
C:\WINNT\system32\pmkjh.dll
C:\WINNT\system32\pmnno.dll
C:\WINNT\system32\svchost32.dll
C:\WINNT\system32\taskwin.exe
C:\WINNT\system32\vturo.dl
C:\WINNT\temp.bat
J'ai tout supprimé sauf pour la dernière ligne, je n'ai pas trouvé de fichier temp.bat alors j'ai supprimé C:\Winnt\temp
*Malheureusement la ligne 013-Default Prefix est toujours là
(essayé de supprimer pendant 5 minutes)
*Sinon pas de nouveau message pour gdiplus.dll mais je n'ai supprimé le démarrage d'openoffice que ce soir, donc à voir.
Par contre, deux choses:
**à ma première connexion de la soirée j'ai eu de nouveau l'infection C:\Winnt\system32\IEXPLORE.EXE
(j'ai cette infection très souvent depuis 1 mois ou2)
**au redémarrage du Pc à l'instant j'ai eu ce message d'erreur :
"la connexion au pilote ODBC Microsoft access a échoué.
Erreur réseau ou erreur disque"
J'ai dû cliquer 5 ou 6 fois sur Ok pour effacer le message.
Que penses-tu de tout çà ?
a+
salut easton
Dur, dur..
Fais analyser:
C:\Winnt\system32\IEXPLORE.EXE
http://www.virustotal.com/xhtml/virustotal_en.html
et poste le resultat+un hijackthis
a+
Dur, dur..
Fais analyser:
C:\Winnt\system32\IEXPLORE.EXE
http://www.virustotal.com/xhtml/virustotal_en.html
et poste le resultat+un hijackthis
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Moe,
et merci pour ta persévérance malgré mes problèmes à répétition :)
Désolé pour le temps de réponse mais comme j'avais supprimé IEXPLORE.EXE tout à l'heure, j'attendais qu'il réapparaisse pour le faire analyser...et voilà ca n'a pas trop trainé :
This is a report processed by VirusTotal on 02/02/2006 at 00:05:43 (CET) after scanning the file "lEXPLORE.EXE" file.
Antivirus Version Update Result
AntiVir 6.33.0.81 02.01.2006 Worm/Rbot.91136.21
Avast 4.6.695.0 02.01.2006 Win32:Rbot-ATJ
AVG 718 02.01.2006 IRC/BackDoor.SdBot.IGC
Avira 6.33.0.81 02.01.2006 Worm/Rbot.91136.21
BitDefender 7.2 02.01.2006 Backdoor.RBot.WAD
CAT-QuickHeal 8.00 02.01.2006 Backdoor.Rbot.gen
ClamAV devel-20060126 02.01.2006 no virus found
DrWeb 4.33 02.01.2006 Win32.HLLW.MyBot
eTrust-InoculateIT 23.71.65 01.31.2006 no virus found
eTrust-Vet 12.4.2062 02.01.2006 Win32/Rbot.DLL
Ewido 3.5 02.01.2006 Backdoor.Rbot
Fortinet 2.54.0.0 02.01.2006 suspicious
F-Prot 3.16c 02.01.2006 no virus found
Ikarus 0.2.59.0 02.01.2006 no virus found
Kaspersky 4.0.2.24 02.01.2006 Backdoor.Win32.Rbot.adf
McAfee 4687 02.01.2006 W32/Sdbot.worm.gen.bz
NOD32v2 1.1391 02.01.2006 a variant of Win32/Rbot
Norman 5.70.10 02.01.2006 W32/Spybot.ADWZ
Panda 9.0.0.4 02.01.2006 W32/Gaobot.JRC.worm
Sophos 4.02.0 02.01.2006 W32/Rbot-AMM
Symantec 8.0 02.01.2006 W32.Spybot.Worm
TheHacker 5.9.3.087 02.02.2006 Backdoor/Rbot.adf
UNA 1.83 02.01.2006 Backdoor.Rbot
VBA32 3.10.5 02.01.2006 Backdoor.Win32.Rbot.gen
Log Hijack :
Logfile of HijackThis v1.99.1
Scan saved at 00:05:17, on 02/02/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\nvsvc32.exe
C:\Program Files\Tiny Personal Firewall\persfw.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\soundman.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINNT\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\system32\cmd.exe
C:\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
O13 - DefaultPrefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4682/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4F1A94C-9D94-44E8-B5A0-EB63D8237C03}: NameServer = 80.10.246.130 80.10.246.3
O20 - AppInit_DLLs: interceptor.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Tiny Personal Firewall (PersFw) - Tiny Software - C:\Program Files\Tiny Personal Firewall\persfw.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
a +
et merci pour ta persévérance malgré mes problèmes à répétition :)
Désolé pour le temps de réponse mais comme j'avais supprimé IEXPLORE.EXE tout à l'heure, j'attendais qu'il réapparaisse pour le faire analyser...et voilà ca n'a pas trop trainé :
This is a report processed by VirusTotal on 02/02/2006 at 00:05:43 (CET) after scanning the file "lEXPLORE.EXE" file.
Antivirus Version Update Result
AntiVir 6.33.0.81 02.01.2006 Worm/Rbot.91136.21
Avast 4.6.695.0 02.01.2006 Win32:Rbot-ATJ
AVG 718 02.01.2006 IRC/BackDoor.SdBot.IGC
Avira 6.33.0.81 02.01.2006 Worm/Rbot.91136.21
BitDefender 7.2 02.01.2006 Backdoor.RBot.WAD
CAT-QuickHeal 8.00 02.01.2006 Backdoor.Rbot.gen
ClamAV devel-20060126 02.01.2006 no virus found
DrWeb 4.33 02.01.2006 Win32.HLLW.MyBot
eTrust-InoculateIT 23.71.65 01.31.2006 no virus found
eTrust-Vet 12.4.2062 02.01.2006 Win32/Rbot.DLL
Ewido 3.5 02.01.2006 Backdoor.Rbot
Fortinet 2.54.0.0 02.01.2006 suspicious
F-Prot 3.16c 02.01.2006 no virus found
Ikarus 0.2.59.0 02.01.2006 no virus found
Kaspersky 4.0.2.24 02.01.2006 Backdoor.Win32.Rbot.adf
McAfee 4687 02.01.2006 W32/Sdbot.worm.gen.bz
NOD32v2 1.1391 02.01.2006 a variant of Win32/Rbot
Norman 5.70.10 02.01.2006 W32/Spybot.ADWZ
Panda 9.0.0.4 02.01.2006 W32/Gaobot.JRC.worm
Sophos 4.02.0 02.01.2006 W32/Rbot-AMM
Symantec 8.0 02.01.2006 W32.Spybot.Worm
TheHacker 5.9.3.087 02.02.2006 Backdoor/Rbot.adf
UNA 1.83 02.01.2006 Backdoor.Rbot
VBA32 3.10.5 02.01.2006 Backdoor.Win32.Rbot.gen
Log Hijack :
Logfile of HijackThis v1.99.1
Scan saved at 00:05:17, on 02/02/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\nvsvc32.exe
C:\Program Files\Tiny Personal Firewall\persfw.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\soundman.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINNT\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\system32\cmd.exe
C:\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
O13 - DefaultPrefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4682/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4F1A94C-9D94-44E8-B5A0-EB63D8237C03}: NameServer = 80.10.246.130 80.10.246.3
O20 - AppInit_DLLs: interceptor.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Tiny Personal Firewall (PersFw) - Tiny Software - C:\Program Files\Tiny Personal Firewall\persfw.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
a +
Salut easton
Ton windows 2000 est à jours ? tu as installé toutes les maj de sécurité via windowsupdate ?
Ton windows 2000 est à jours ? tu as installé toutes les maj de sécurité via windowsupdate ?
salut easton
Ouais je comprend, mais la majorité des vers que tu ramasses en ce moment exploitent des failles corrigés depuis.
Essaye au moins d'installer un firewall plus performant que tiny, zone alarm, outpost ou look&stop par exemple.
http://www.inoculer.com/firewall5.php3
Essaye aussi Zebprotect:
http://telechargement.zebulon.fr/123-zeb-protect.html
L'aide à lire avant:
http://www.zebulon.fr/articles/zebprotect.php
Pour fermer un maximum les ports critiques.
tu as refais un scan av depuis ?
a+
Ouais je comprend, mais la majorité des vers que tu ramasses en ce moment exploitent des failles corrigés depuis.
Essaye au moins d'installer un firewall plus performant que tiny, zone alarm, outpost ou look&stop par exemple.
http://www.inoculer.com/firewall5.php3
Essaye aussi Zebprotect:
http://telechargement.zebulon.fr/123-zeb-protect.html
L'aide à lire avant:
http://www.zebulon.fr/articles/zebprotect.php
Pour fermer un maximum les ports critiques.
tu as refais un scan av depuis ?
a+
Salut Moe,
Je suis le premier embêté de ne pouvoir faire ces mises à jour, je comprends leur utililité mais bon... ça me paraît difficile.
J'ai refait un scan kasperky et il n'a rien trouvé.
Ca ne va pas durer longtemps j'en ai peur.
Je me documente sur les Firewall dont tu parles et sur Zebprotect.
C'est peut-être la solution pour moi en ce moment, et si jamais je suis de nouveau infecté je me permettrai de revenir t'embêter ;)
J'aurai d'ailleurs peut-être besoin de conseils pour configurer un nouveau firewall et zebprotect.
En tout cas un grand grand merci pour ton aide très efficace et sympa :)
a+
Je suis le premier embêté de ne pouvoir faire ces mises à jour, je comprends leur utililité mais bon... ça me paraît difficile.
J'ai refait un scan kasperky et il n'a rien trouvé.
Ca ne va pas durer longtemps j'en ai peur.
Je me documente sur les Firewall dont tu parles et sur Zebprotect.
C'est peut-être la solution pour moi en ce moment, et si jamais je suis de nouveau infecté je me permettrai de revenir t'embêter ;)
J'aurai d'ailleurs peut-être besoin de conseils pour configurer un nouveau firewall et zebprotect.
En tout cas un grand grand merci pour ton aide très efficace et sympa :)
a+