[Virus] Alert en se connectant
Titoine17
Messages postés
48
Statut
Membre
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour !
Ce matin après avoir sorti mon ordinateur de la mise en veille prolongée, je me suis connecté à msn et un écran est apparu. Mon anti-virus Avast, a détecté ce virus Win32.Trojan-gen. Il ma été impossible de réparer le fichier, de le supprimer, seulement de le mettre en quarantaine. J'ai recherche le nom du virus sur google. Un ami à moi m'aider pendant ce temps. Il ma donné un site pour m'aider:
http://www.sophos.com/security/analyses/trojmultidrfl.html
très bonne adresse. J'ai fait ce qu'ils disent et ca va bien.. Cependant j'ai comme supprimer un fichier avant de lire ce qu'ils disaient .. mendoza.exe. je ne sais pas son utilité .. je vais rebooter .. pour voir
voici deux screen shot de ce que j'ai eu ..
http://www.geocities.com/marc_antoined/screenshot/virussurprise.JPG
http://www.geocities.com/marc_antoined/screenshot/repairfile.jpg
Tk .. je veux surtout être élcairé sur comment il a pu arriver .. car je ne download presque plus ... et aussi je suis relié sur un réseau d'école et pafois il y en a sur le réseau. Merci de me répondre !!!
Ce matin après avoir sorti mon ordinateur de la mise en veille prolongée, je me suis connecté à msn et un écran est apparu. Mon anti-virus Avast, a détecté ce virus Win32.Trojan-gen. Il ma été impossible de réparer le fichier, de le supprimer, seulement de le mettre en quarantaine. J'ai recherche le nom du virus sur google. Un ami à moi m'aider pendant ce temps. Il ma donné un site pour m'aider:
http://www.sophos.com/security/analyses/trojmultidrfl.html
très bonne adresse. J'ai fait ce qu'ils disent et ca va bien.. Cependant j'ai comme supprimer un fichier avant de lire ce qu'ils disaient .. mendoza.exe. je ne sais pas son utilité .. je vais rebooter .. pour voir
voici deux screen shot de ce que j'ai eu ..
http://www.geocities.com/marc_antoined/screenshot/virussurprise.JPG
http://www.geocities.com/marc_antoined/screenshot/repairfile.jpg
Tk .. je veux surtout être élcairé sur comment il a pu arriver .. car je ne download presque plus ... et aussi je suis relié sur un réseau d'école et pafois il y en a sur le réseau. Merci de me répondre !!!
A voir également:
- [Virus] Alert en se connectant
- Se connecter à gmail sur téléphone - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Se connecter à ma boite hotmail - Guide
- Comment se connecter à un chromecast - Guide
- Facebook se connecter à un autre compte - Guide
5 réponses
Salut
Apparemment c est un ver, donc qui dit ver dit propagation.
télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
a+
Apparemment c est un ver, donc qui dit ver dit propagation.
télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
a+
Désolé d'être aussi en retard mais j'ai règlé le problème moi-même ... et mais je vais quand même copier la liste ici ...
Logfile of HijackThis v1.99.1
Scan saved at 08:11:09, on 26/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
G:\DU Meter\DUMeter.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\PC Probe II\Probe2.exe
G:\ATITool\ATITool.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
G:\steam\steam.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
G:\Mozilla FireFox\firefox.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Seekmo Toolbar - {53E0B6E8-A51D-448B-B692-40B67B285543} - C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTB.dll
O4 - HKLM\..\Run: [DU Meter] G:\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ATITool] "G:\ATITool\ATITool.exe" -s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "g:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [sys_up1] C:\Program Files\Common Files\svchostsys\svchostsys.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "G:\Bit torrent\bittorrent.exe" --force_start_minimized
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tous Télécharger par ReGet Pro - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Télécharger avec ReGet &Pro - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O15 - Trusted Zone: https://www.citrix.com/
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - G:\Ipod\bin\iPodService.exe
Si il y a quelque chose qui est suspect .. dites moi le !!!
Logfile of HijackThis v1.99.1
Scan saved at 08:11:09, on 26/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
G:\DU Meter\DUMeter.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\PC Probe II\Probe2.exe
G:\ATITool\ATITool.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
G:\steam\steam.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
G:\Mozilla FireFox\firefox.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Seekmo Toolbar - {53E0B6E8-A51D-448B-B692-40B67B285543} - C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTB.dll
O4 - HKLM\..\Run: [DU Meter] G:\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ATITool] "G:\ATITool\ATITool.exe" -s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "g:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [sys_up1] C:\Program Files\Common Files\svchostsys\svchostsys.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "G:\Bit torrent\bittorrent.exe" --force_start_minimized
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tous Télécharger par ReGet Pro - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Télécharger avec ReGet &Pro - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O15 - Trusted Zone: https://www.citrix.com/
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - G:\Ipod\bin\iPodService.exe
Si il y a quelque chose qui est suspect .. dites moi le !!!
Salut
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\Program Files\Common Files\svchostsys\svchostsys.exe
Clik send et colle le rapport stp
A+
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\Program Files\Common Files\svchostsys\svchostsys.exe
Clik send et colle le rapport stp
A+
Voici le rapport.
Je n'ai eu aucune alerte de Avast .... je ne sais pas s'il y a vraiment quelquechose .. mais je scan le dossier et je n'ai rien ... Tk .. c'est ça voici le rapport ...
Complete scanning result of "svchostrun.exe", received in VirusTotal at 08.29.2006, 07:35:44 (CET).
Antivirus Version Update Result
AntiVir 6.35.1.3 08.28.2006 TR/Dldr.MSIL.Agent.A.1
Authentium 4.93.8 08.29.2006 W32/Trojan.GLQ
Avast 4.7.844.0 08.28.2006 no virus found
AVG 386 08.29.2006 Generic.WOY
BitDefender 7.2 08.29.2006 Trojan.Downloader.MSIL.A
CAT-QuickHeal 8.00 08.26.2006 TrojanDownloader.MSIL.Agent.a
ClamAV devel-20060426 08.29.2006 no virus found
DrWeb 4.33 08.28.2006 Trojan.Runner
eTrust-InoculateIT 23.72.109 08.29.2006 no virus found
eTrust-Vet 30.3.3045 08.28.2006 no virus found
Ewido 4.0 08.25.2006 Downloader.Agent.a
Fortinet 2.77.0.0 08.29.2006 W32/Agent.A!tr.dldr
F-Prot 3.16f 08.25.2006 destructive program named W32/Trojan.GLQ
F-Prot4 4.2.1.29 08.26.2006 W32/Trojan.GLQ
Ikarus 0.2.65.0 08.28.2006 Trojan-Downloader.MSIL.Agent.a
Kaspersky 4.0.2.24 08.29.2006 Trojan-Downloader.MSIL.Agent.a
McAfee 4839 08.28.2006 Downloader-AXP
Microsoft 1.1560 08.29.2006 no virus found
NOD32v2 1.1729 08.28.2006 no virus found
Norman 5.90.23 08.28.2006 no virus found
Panda 9.0.0.4 08.28.2006 no virus found
Sophos 4.08.0 08.28.2006 no virus found
Symantec 8.0 08.29.2006 Downloader
TheHacker 5.9.8.201 08.28.2006 no virus found
UNA 1.83 08.29.2006 TrojanDownloader.MSIL.Agent.9410
VBA32 3.11.1 08.28.2006 Trojan-Downloader.MSIL.Agent.a
VirusBuster 4.3.7:9 08.28.2006 no virus found
Aditional Information
File size: 16384 bytes
MD5: 5f24f7b4877bb52249240f6ada0e7ced
SHA1: 2a82432c67ae2843fed703a4068a926aa5d58bee
Je n'ai eu aucune alerte de Avast .... je ne sais pas s'il y a vraiment quelquechose .. mais je scan le dossier et je n'ai rien ... Tk .. c'est ça voici le rapport ...
Complete scanning result of "svchostrun.exe", received in VirusTotal at 08.29.2006, 07:35:44 (CET).
Antivirus Version Update Result
AntiVir 6.35.1.3 08.28.2006 TR/Dldr.MSIL.Agent.A.1
Authentium 4.93.8 08.29.2006 W32/Trojan.GLQ
Avast 4.7.844.0 08.28.2006 no virus found
AVG 386 08.29.2006 Generic.WOY
BitDefender 7.2 08.29.2006 Trojan.Downloader.MSIL.A
CAT-QuickHeal 8.00 08.26.2006 TrojanDownloader.MSIL.Agent.a
ClamAV devel-20060426 08.29.2006 no virus found
DrWeb 4.33 08.28.2006 Trojan.Runner
eTrust-InoculateIT 23.72.109 08.29.2006 no virus found
eTrust-Vet 30.3.3045 08.28.2006 no virus found
Ewido 4.0 08.25.2006 Downloader.Agent.a
Fortinet 2.77.0.0 08.29.2006 W32/Agent.A!tr.dldr
F-Prot 3.16f 08.25.2006 destructive program named W32/Trojan.GLQ
F-Prot4 4.2.1.29 08.26.2006 W32/Trojan.GLQ
Ikarus 0.2.65.0 08.28.2006 Trojan-Downloader.MSIL.Agent.a
Kaspersky 4.0.2.24 08.29.2006 Trojan-Downloader.MSIL.Agent.a
McAfee 4839 08.28.2006 Downloader-AXP
Microsoft 1.1560 08.29.2006 no virus found
NOD32v2 1.1729 08.28.2006 no virus found
Norman 5.90.23 08.28.2006 no virus found
Panda 9.0.0.4 08.28.2006 no virus found
Sophos 4.08.0 08.28.2006 no virus found
Symantec 8.0 08.29.2006 Downloader
TheHacker 5.9.8.201 08.28.2006 no virus found
UNA 1.83 08.29.2006 TrojanDownloader.MSIL.Agent.9410
VBA32 3.11.1 08.28.2006 Trojan-Downloader.MSIL.Agent.a
VirusBuster 4.3.7:9 08.28.2006 no virus found
Aditional Information
File size: 16384 bytes
MD5: 5f24f7b4877bb52249240f6ada0e7ced
SHA1: 2a82432c67ae2843fed703a4068a926aa5d58bee
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
