Infecté 2 trojan, aidez-moi pour l'analyse
aurelie.v1
Messages postés
6
Statut
Membre
-
Regis59 -
Regis59 -
Bonjour,
je vous écris car je ne sais plus koi faire, j'ai remis à neuf mon pc il et en surfant sur le net j'ai été infecté par deux trojan !! le trojan.dialer.fu sur le site de sonicrecord ( donc en mm tps attention à ce site !!) et un JS.trojan.psyme.o !! j'ai bitdefender 9 comme antivirus, il me les a detecté mais ne peu les enlevé mais le gros soucis c'est que depuis ce jour là je ne peu plus surfer sur internet, en effet lorsque j'essai de me connecté, ma connection marque : connection impossible !! là je vous écris de mon travail !! de plus j'ai remarké kil y avait 2 programme bizarre dan window, un fichier nommé 58862 et dedans 2 fichier ke je ne peux supprimer? alors je les ai mis en quarantaine mais ceci ne résoud en aucun cas mon pb. donc j'ai téléchargé hijackthis et voici ce kil me donne dans son analyse !!
Logfile of HijackThis v1.99.1
Scan saved at 16:08:12, on 14/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\pas\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\RunServices: [TrojanShield Protector] C:\Program Files\TrojanShield\Port.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA82D099-FF0B-417D-9F0A-7D5D1A698D7B}: NameServer = 212.30.96.108,213.203.124.148
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
kes ke cela veut bien dire? svp aidez-moi j'ai impérativement besoin de mon pc les exam approche !! merci
je vous écris car je ne sais plus koi faire, j'ai remis à neuf mon pc il et en surfant sur le net j'ai été infecté par deux trojan !! le trojan.dialer.fu sur le site de sonicrecord ( donc en mm tps attention à ce site !!) et un JS.trojan.psyme.o !! j'ai bitdefender 9 comme antivirus, il me les a detecté mais ne peu les enlevé mais le gros soucis c'est que depuis ce jour là je ne peu plus surfer sur internet, en effet lorsque j'essai de me connecté, ma connection marque : connection impossible !! là je vous écris de mon travail !! de plus j'ai remarké kil y avait 2 programme bizarre dan window, un fichier nommé 58862 et dedans 2 fichier ke je ne peux supprimer? alors je les ai mis en quarantaine mais ceci ne résoud en aucun cas mon pb. donc j'ai téléchargé hijackthis et voici ce kil me donne dans son analyse !!
Logfile of HijackThis v1.99.1
Scan saved at 16:08:12, on 14/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\pas\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\RunServices: [TrojanShield Protector] C:\Program Files\TrojanShield\Port.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA82D099-FF0B-417D-9F0A-7D5D1A698D7B}: NameServer = 212.30.96.108,213.203.124.148
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
kes ke cela veut bien dire? svp aidez-moi j'ai impérativement besoin de mon pc les exam approche !! merci
A voir également:
- Infecté 2 trojan, aidez-moi pour l'analyse
- Supercopier 2 - Télécharger - Gestion de fichiers
- Analyse composant pc - Guide
- 2 ecran pc - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Gta 6 trailer 2 - Guide
3 réponses
Bonjour aurelie.v1 !
Tu n'as pas de firewall il faut en installer un d'urgence !
Choisi un des deux
Ps: ils sont gratuits !!
-pour télécharger zone alarm:
http://telechargement.zebulon.fr/58-zonealarm-60-fr.html
-son tutorial:
https://www.zebulon.fr/dossiers/securite/29-configurer-zone-alarm.html
-pour télécharger kério:
http://www.sunbelt-software.com/Kerio-Download.cfm
-son tutorial:
https://www.vulgarisation-informatique.com/kerio.php
-Patch francais:
http://macmicro.chez-alice.fr/Download/download.htm
Ensuite fais ceci
Télécharger la version d'évaluation d'Ewido(Programme faisant partie des anti-malwares):
https://www.avg.com/en-ww/homepage
Installer et mettre à jour.
Important: Pendant l'installation, sur la page "Additional Options" :
décocher les deux options "Install background guard" et "Install scan via context menu".
Démarrer Ewido avec l'icône qui se trouve sur le Bureau.
Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme.
Redémarrer en mode Sans Échec (au démarrage, tapoter immédiatement la touche F8,
puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".
Choisir le compte usuel (et non Administrateur). Relancer Ewido et cliquer sur scanner puis sur scan complet du système.
Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer
(avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher
"Effectuer cette action avec toutes les infections".
A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.
Redémarrer en mode normal.
Poster le log Ewido
A plus !
Tu n'as pas de firewall il faut en installer un d'urgence !
Choisi un des deux
Ps: ils sont gratuits !!
-pour télécharger zone alarm:
http://telechargement.zebulon.fr/58-zonealarm-60-fr.html
-son tutorial:
https://www.zebulon.fr/dossiers/securite/29-configurer-zone-alarm.html
-pour télécharger kério:
http://www.sunbelt-software.com/Kerio-Download.cfm
-son tutorial:
https://www.vulgarisation-informatique.com/kerio.php
-Patch francais:
http://macmicro.chez-alice.fr/Download/download.htm
Ensuite fais ceci
Télécharger la version d'évaluation d'Ewido(Programme faisant partie des anti-malwares):
https://www.avg.com/en-ww/homepage
Installer et mettre à jour.
Important: Pendant l'installation, sur la page "Additional Options" :
décocher les deux options "Install background guard" et "Install scan via context menu".
Démarrer Ewido avec l'icône qui se trouve sur le Bureau.
Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme.
Redémarrer en mode Sans Échec (au démarrage, tapoter immédiatement la touche F8,
puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".
Choisir le compte usuel (et non Administrateur). Relancer Ewido et cliquer sur scanner puis sur scan complet du système.
Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer
(avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher
"Effectuer cette action avec toutes les infections".
A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.
Redémarrer en mode normal.
Poster le log Ewido
A plus !
Bonjour,
je vous écris car je ne sais plus koi faire, en surfant sur le net j'ai été infecté par deux trojan !! le trojan.dialer.fu sur le site de sonicrecord ( donc en mm tps attention à ce site !!) et un JS.trojan.psyme.o !! j'ai bitdefender 9 comme antivirus, il me les a detecté mais ne peu les enlevé mais le gros soucis c'est que depuis ce jour là je ne peu plus surfer sur internet, en effet lorsque j'essai de me connecté, ma connection marque : connection impossible et serveur introuvable.!! là je vous écris de mon travail !! de plus j'ai remarké kil y avait 2 programme bizarre dan window, un fichier nommé 58862 et dedans 2 fichier ke j'ai pu supprimer k'avec zone alarm car avant ils été coincés dans la corbeille! j'ai téléchargé hijackthis et voici ce kil me donne dans son analyse !!
Logfile of HijackThis v1.99.1
Scan saved at 16:08:12, on 14/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\pas\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\RunServices: [TrojanShield Protector] C:\Program Files\TrojanShield\Port.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA82D099-FF0B-417D-9F0A-7D5D1A698D7B}: NameServer = 212.30.96.108,213.203.124.148
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
kes ke cela veut bien dire?
Suite à de l'aide d'une gentille personne j'ai donc désinstallé mon antivirus car peut être kil été infecté et kil a tt déconfigurer mon ordi. Apès cela j'ai pu je connecté sur internet mais sur l'écran il y a marké serveur introuvable et surtout j'ai remarké ke dans la connection je recevé bcp d'octets m'ai en recevé très peut t ke dans ceux ke je recevez jamais il n'été modifié en chiffre comme ce d'envoyé (ex: envoyé : 20154 ; reçu : 240). donc apèrs cela, suite au conseille d'une gentille personne, j'ai installé zone alarm et ewido. Voici mon scanner d'ewido d'aujourd'hui :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 13:58:47, 18/04/2006
+ Somme de contrôle: EE9B24E7
+ Résultats du scan:
C:\Documents and Settings\pas\Cookies\pas@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
::Fin du rapport
---------------------------------------------------------
ewido anti-malware - Rapport de démarrage
---------------------------------------------------------
+ Créé le: 13:59:18, 18/04/2006
+ Somme de contrôle: 11372074
Reg\HKLM\RunServices TrojanShield Protector C:\Program Files\TrojanShield\Port.exe
Reg\HKLM\Run WinampAgent C:\Program Files\Winamp\winampa.exe
Reg\HKLM\Run BDSwitchAgent C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
Reg\HKLM\Run PE2CKFNT SE C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
Reg\HKLM\Run Zone Labs Client C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
Shell\CommonStartup Microsoft Office.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
Shell\CommonStartup Photo Express Calendar Checker SE.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Photo Express Calendar Checker SE.lnk
---------------------------------------------------------
ewido anti-malware - Rapport de connexion
---------------------------------------------------------
+ Créé le: 13:59:08, 18/04/2006
+ Somme de contrôle: 966B34B9
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445
UDP 0.0.0.0:500
UDP 0.0.0.0:1040
UDP 0.0.0.0:1042
UDP 0.0.0.0:1043
UDP 0.0.0.0:1058
UDP 0.0.0.0:4500
UDP 127.0.0.1:123
UDP 127.0.0.1:1900
---------------------------------------------------------
ewido anti-malware - Rapport des processus
---------------------------------------------------------
+ Créé le: 13:59:27, 18/04/2006
+ Somme de contrôle: E0014F69
0: System Process
4: System Process
184: C:\WINDOWS\system32\NOTEPAD.EXE
224: C:\WINDOWS\system32\wscntfy.exe
348: C:\WINDOWS\System32\alg.exe
392: \SystemRoot\System32\smss.exe
444: \??\C:\WINDOWS\system32\csrss.exe
468: \??\C:\WINDOWS\system32\winlogon.exe
512: C:\WINDOWS\system32\services.exe
524: C:\WINDOWS\system32\lsass.exe
668: C:\WINDOWS\system32\svchost.exe
748: C:\WINDOWS\system32\svchost.exe
772: C:\Program Files\ewido anti-malware\ewidoctrl.exe
784: C:\WINDOWS\System32\svchost.exe
832: C:\WINDOWS\system32\svchost.exe
908: C:\WINDOWS\system32\svchost.exe
924: C:\Program Files\ewido anti-malware\SecuritySuite.exe
964: C:\Program Files\ewido anti-malware\ewidoguard.exe
1136: C:\WINDOWS\system32\spoolsv.exe
1152: C:\WINDOWS\Explorer.EXE
1336: C:\WINDOWS\system32\slserv.exe
1344: C:\WINDOWS\system32\NOTEPAD.EXE
1376: C:\WINDOWS\system32\ZoneLabs\vsmon.exe
1576: C:\Program Files\Winamp\winampa.exe
1600: C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
1624: C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
kes ke cela peut bien indiqué? de plus lors de mon scan il a détecté 1 fichier infecté:
le fichier c'est: C:\Documents and setting\pas\Cookies\pas@msnportal.112.2o7[1].txt
L'infection c'est: TrackingCookies.2o7
Menace : Intermédiaire.
SVP aidez-moi. Je vous en remercie énormément.
je vous écris car je ne sais plus koi faire, en surfant sur le net j'ai été infecté par deux trojan !! le trojan.dialer.fu sur le site de sonicrecord ( donc en mm tps attention à ce site !!) et un JS.trojan.psyme.o !! j'ai bitdefender 9 comme antivirus, il me les a detecté mais ne peu les enlevé mais le gros soucis c'est que depuis ce jour là je ne peu plus surfer sur internet, en effet lorsque j'essai de me connecté, ma connection marque : connection impossible et serveur introuvable.!! là je vous écris de mon travail !! de plus j'ai remarké kil y avait 2 programme bizarre dan window, un fichier nommé 58862 et dedans 2 fichier ke j'ai pu supprimer k'avec zone alarm car avant ils été coincés dans la corbeille! j'ai téléchargé hijackthis et voici ce kil me donne dans son analyse !!
Logfile of HijackThis v1.99.1
Scan saved at 16:08:12, on 14/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\pas\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\RunServices: [TrojanShield Protector] C:\Program Files\TrojanShield\Port.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA82D099-FF0B-417D-9F0A-7D5D1A698D7B}: NameServer = 212.30.96.108,213.203.124.148
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
kes ke cela veut bien dire?
Suite à de l'aide d'une gentille personne j'ai donc désinstallé mon antivirus car peut être kil été infecté et kil a tt déconfigurer mon ordi. Apès cela j'ai pu je connecté sur internet mais sur l'écran il y a marké serveur introuvable et surtout j'ai remarké ke dans la connection je recevé bcp d'octets m'ai en recevé très peut t ke dans ceux ke je recevez jamais il n'été modifié en chiffre comme ce d'envoyé (ex: envoyé : 20154 ; reçu : 240). donc apèrs cela, suite au conseille d'une gentille personne, j'ai installé zone alarm et ewido. Voici mon scanner d'ewido d'aujourd'hui :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 13:58:47, 18/04/2006
+ Somme de contrôle: EE9B24E7
+ Résultats du scan:
C:\Documents and Settings\pas\Cookies\pas@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
::Fin du rapport
---------------------------------------------------------
ewido anti-malware - Rapport de démarrage
---------------------------------------------------------
+ Créé le: 13:59:18, 18/04/2006
+ Somme de contrôle: 11372074
Reg\HKLM\RunServices TrojanShield Protector C:\Program Files\TrojanShield\Port.exe
Reg\HKLM\Run WinampAgent C:\Program Files\Winamp\winampa.exe
Reg\HKLM\Run BDSwitchAgent C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
Reg\HKLM\Run PE2CKFNT SE C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
Reg\HKLM\Run Zone Labs Client C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
Shell\CommonStartup Microsoft Office.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
Shell\CommonStartup Photo Express Calendar Checker SE.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Photo Express Calendar Checker SE.lnk
---------------------------------------------------------
ewido anti-malware - Rapport de connexion
---------------------------------------------------------
+ Créé le: 13:59:08, 18/04/2006
+ Somme de contrôle: 966B34B9
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445
UDP 0.0.0.0:500
UDP 0.0.0.0:1040
UDP 0.0.0.0:1042
UDP 0.0.0.0:1043
UDP 0.0.0.0:1058
UDP 0.0.0.0:4500
UDP 127.0.0.1:123
UDP 127.0.0.1:1900
---------------------------------------------------------
ewido anti-malware - Rapport des processus
---------------------------------------------------------
+ Créé le: 13:59:27, 18/04/2006
+ Somme de contrôle: E0014F69
0: System Process
4: System Process
184: C:\WINDOWS\system32\NOTEPAD.EXE
224: C:\WINDOWS\system32\wscntfy.exe
348: C:\WINDOWS\System32\alg.exe
392: \SystemRoot\System32\smss.exe
444: \??\C:\WINDOWS\system32\csrss.exe
468: \??\C:\WINDOWS\system32\winlogon.exe
512: C:\WINDOWS\system32\services.exe
524: C:\WINDOWS\system32\lsass.exe
668: C:\WINDOWS\system32\svchost.exe
748: C:\WINDOWS\system32\svchost.exe
772: C:\Program Files\ewido anti-malware\ewidoctrl.exe
784: C:\WINDOWS\System32\svchost.exe
832: C:\WINDOWS\system32\svchost.exe
908: C:\WINDOWS\system32\svchost.exe
924: C:\Program Files\ewido anti-malware\SecuritySuite.exe
964: C:\Program Files\ewido anti-malware\ewidoguard.exe
1136: C:\WINDOWS\system32\spoolsv.exe
1152: C:\WINDOWS\Explorer.EXE
1336: C:\WINDOWS\system32\slserv.exe
1344: C:\WINDOWS\system32\NOTEPAD.EXE
1376: C:\WINDOWS\system32\ZoneLabs\vsmon.exe
1576: C:\Program Files\Winamp\winampa.exe
1600: C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
1624: C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
kes ke cela peut bien indiqué? de plus lors de mon scan il a détecté 1 fichier infecté:
le fichier c'est: C:\Documents and setting\pas\Cookies\pas@msnportal.112.2o7[1].txt
L'infection c'est: TrackingCookies.2o7
Menace : Intermédiaire.
SVP aidez-moi. Je vous en remercie énormément.
