[trojan] firefox.exe contaminé

Résolu
iznokiller Messages postés 127 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
a-squared me dit que firefox.exe est contaminé par un trojan backdoor. Sous l'icone sur le bureau apparait yahoo et plus mozilla. ue dois-je faire! MERCI
Configuration: Windows XP
Internet Explorer 7.0

15 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    poste quand même le rapport d'un scan de A2
    2
  2. iznokiller Messages postés 127 Statut Membre 11
     
    Il me disait que j'étais contaminé par win32.sality.E et Dloader.
    2
  3. iznokiller Messages postés 127 Statut Membre 11
     
    non c'était securiser. Je fais un scan avec A2 pour voir ce qu'il me dit?
    2
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    fait le scan avec AVG et poste le rapport stp
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. iznokiller Messages postés 127 Statut Membre 11
     
    j'ai plus le rapport normalement mon pc n'etait plus infecté.
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      le scan avait donc solutionné le problème ?

      donc si ras dans le rapport HJT, ras dans le scan en ligne, et ras dans AVG, pour moi c'est A2 qui 'déconne"
      0
    2. iznokiller Messages postés 127 Statut Membre 11
       
      tant pis merci quand meme c'est cool.
      par contre pourquoi c'est ecrit yahoo a la place de mozilla?
      0
    3. iznokiller Messages postés 127 Statut Membre 11
       
      ouais le scan avait résolu le problème...
      0
  7. iznokiller Messages postés 127 Statut Membre 11
     
    il a rien detecté du tout la je comprend pas. salut bonne nuité comme on dit par chez nous.
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    alors c'est ce que je te demande depuis tout à l'heure qui te détecte quoi.
    Si le scan en ligne t'a détecté quelque chose, poste le rapport.
    -1
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir

    * Télécharge HijackThis et poste le rapport stp

    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    et

    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download

    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente

    puis

    Lance <gras>AVG Anti-Spyware


    Clique sur le bouton Analyse (de la barre d'outils)

    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    Poste le.
    -2
  10. iznokiller Messages postés 127 Statut Membre 11
     
    Logfile of HijackThis v1.99.1
    Scan saved at 23:13:35, on 24/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\WF2K.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\MSI\Live Update 3\LMonitor.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\a-squared Anti-Malware\a2guard.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\system32\WF2K.EXE
    O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe C:\WINDOWS\system32\wf2kcpl.dll,DllLoadDefaultSettings
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    -2
  11. iznokiller Messages postés 127 Statut Membre 11
     
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 23:40:18 24/01/2007

    + Résultat de l'analyse:

    :mozilla.55:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.56:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.57:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.58:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\Izno\Cookies\izno@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\Izno\Cookies\izno@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.61:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.62:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.66:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.20:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Izno\Cookies\izno@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.67:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.12:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.59:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.60:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.63:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.15:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Izno\Cookies\izno@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.6:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.7:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.8:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Izno\Cookies\izno@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.13:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.17:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.18:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

    Fin du rapport
    -2
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    que des cookies. J'ai l'impression que A2 fait encore des caprices....
    mis à part A2 qui te détecte que firefox a un trojan. As tu fait un scan antivirus en ligne dernièrement ?
    où d'après a2 se loge ce trojan ?

    lance hijackthis coche et fixe ces lignes
    (rien d'infectieux, que de l'inutile)

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    -2
  13. iznokiller Messages postés 127 Statut Membre 11
     
    Ouais j'ai fixé les lignes mais ça change rien il me dit toujours la meme chose. Mais d'après toi je suis pas contaminé? Sinon j'ai fais des scans en ligne( bit defender et securiser).
    -2
  14. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Les scans en ligne t'ont dit quoi ?

    a2 génère des faux positifs, ce n'est pas la première fois.
    Il faut maintenant désactiver AVG, ne garde pas les 2 antispy en même temps en résident
    -2
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    c'est A2 qui te disait ca ?
    mais la localisation de l'infection, le chemin il a bien du te le donner
    poste le rapport
    -2
  16. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    tant mieux. C'est une bonne chose, je pense que tu peux dormir tranquille maintenant.
    -2