Sujet Précédent Sujet Suivant

[Virus] Infecté par PornWeb Tv

Résolu/Fermé

Grymander Messages postés 17 Date d'inscription samedi 27 janvier 2007 Statut Membre Dernière intervention 30 janvier 2008 - 27 janv. 2007 à 15:36
tabary - 9 févr. 2007 à 13:20

Bonjour,

je viens de lire les differents posts sur ce thème et notemment sur udial.exe et toutes les manip décrites n'ont rien donné.

J'ai souvent des pages qui s'ouvrent seule avec un dialer qui cherche à se connecter à Porn Web tv. Je ne sais plus comment faire. j'ai essayé Vundofix qui a trouvé et liminer des fichiers mais cela revient encore.

Antivirus : Norton Internet Sécurity
Anti spy : Spybot, Ad-aware, Trend Anti Spyware
Voici mon Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 15:35:32, on 27/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Foxmail\Foxmail.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\Tmasy\tmasy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\TEMP\win39.tmp.exe
C:\WINDOWS\system32\udial.exe
C:\WINDOWS\system32\udial.exe
C:\WINDOWS\system32\udial.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\OPScan.exe
C:\Documents and Settings\md\Bureau\scan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Program Files\Video ActiveX Object\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmasy\Tmasy.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.geomapguide.com/aixenprovence/Cabs/mgaxctrl.cab
O20 - Winlogon Notify: winmmt32 - C:\WINDOWS\SYSTEM32\winmmt32.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Merci de votre aide

A voir également:

[Virus] Infecté par PornWeb Tv
Installer chromecast sur tv - Guide
Pas de signal tv - Guide
Google tv streamer - Accueil - TV & Vidéo
L'équipe live tv comment ça marche - Accueil - TV & Vidéo
Regarder tv gratuitement sans télécharger - Guide

32 réponses

Précédent

1
2

Réponse 21 / 32

tabary
7 févr. 2007 à 13:56

J'ai deja appliqué cette methode avant mon post , ayant parcouru le site j'avais suvie cette instruction.Je refais une analyse dont voici le log :
ANALYSE COMPLETE - (4,718 secs)
------------------------------------------------------------------------------------------
8,13MB ont été supprimés. (Taille approximative)
------------------------------------------------------------------------------------------

Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 579) 3,71MB
C:\Documents and Settings\edouard.YOUR-AC9D8A60AD\Cookies\edouard@247realmedia[1].txt 257 bytes
C:\Documents and Settings\edouard.YOUR-AC9D8A60AD\Cookies\edouard@247realmedia[2].txt 179 bytes
C:\Documents and Settings\edouard.YOUR-AC9D8A60AD\Cookies\edouard@caradisiac[2].txt 431 bytes
C:\Documents and Settings\edouard.YOUR-AC9D8A60AD\Cookies\edouard@cybermonitor[1].txt 93 bytes
C:\Documents and Settings\edouard.YOUR-AC9D8A60AD\Cookies\edouard@estat[1].txt 85 bytes
C:\Documents and Settings\edouard.YOUR-AC9D8A60AD\Cookies\edouard@google[1].txt 131 bytes
C:\Documents and Settings\edouard.YOUR-AC9D8A60AD\Cookies\edouard@messenger.msn[1].txt 96 bytes
C:\Documents and Settings\edouard.YOUR-AC9D8A60AD\Cookies\edouard@msn[2].txt 239 bytes
C:\Documents and Settings\edouard.YOUR-AC9D8A60AD\Cookies\edouard@rad.msn[2].txt 690 bytes
C:\Documents and Settings\edouard.YOUR-AC9D8A60AD\Cookies\edouard@weborama[2].txt 191 bytes
C:\Documents and Settings\edouard.YOUR-AC9D8A60AD\Cookies\edouard@www.commentcamarche[2].txt 115 bytes
C:\Documents and Settings\edouard.YOUR-AC9D8A60AD\Cookies\edouard@www.commentcamarche[3].txt 114 bytes
C:\Documents and Settings\edouard.YOUR-AC9D8A60AD\Cookies\edouard@www.smartadserver[1].txt 93 bytes
C:\Documents and Settings\edouard.YOUR-AC9D8A60AD\Cookies\edouard@xiti[1].txt 106 bytes
C:\Documents and Settings\edouard.YOUR-AC9D8A60AD\Cookies\edouard@xiti[2].txt 106 bytes
C:\Documents and Settings\edouard.YOUR-AC9D8A60AD\Cookies\edouard@yahoo[2].txt 157 bytes
Marqué pour l'effacement: C:\Documents and Settings\edouard.YOUR-AC9D8A60AD\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\edouard.YOUR-AC9D8A60AD\Cookies\index.dat
C:\DOCUME~1\EDOUAR~1.YOU\LOCALS~1\Temp\dd_netfx20MSI55F2.txt 4,38MB
C:\DOCUME~1\EDOUAR~1.YOU\LOCALS~1\Temp\MessengerCache\fmweOkq2wToGD+ngeUj+qzUMcbg= 24,47KB
C:\DOCUME~1\EDOUAR~1.YOU\LOCALS~1\Temp\outlook logging\firstrun.log 143 bytes
C:\DOCUME~1\EDOUAR~1.YOU\LOCALS~1\Temp\vscan.tsi 12,53KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 5,67KB
C:\WINDOWS\system32\wbem\Logs\wbemprox.log 404 bytes
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 134 bytes
C:\WINDOWS\0.log 0 bytes
C:\Documents and Settings\edouard.YOUR-AC9D8A60AD\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 348 bytes
------------------------------------------------------------------------------------------

Réponse 22 / 32

tabary
7 févr. 2007 à 15:44

et voici mon rapport bit defender:
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\067920B0.zip=>(Quarantine-2)=>BlackBox.class Infecté avec: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\067920B0.zip=>(Quarantine-2)=>BlackBox.class Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\067920B0.zip=>(Quarantine-2)=>BlackBox.class Effacé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\067920B0.zip=>(Quarantine-2) Mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\067920B0.zip=>(Quarantine-2)=>VerifierBug.class Infecté avec: Java.Trojan.Exploit.Bytverify.C
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\067920B0.zip=>(Quarantine-2)=>VerifierBug.class Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\067920B0.zip=>(Quarantine-2)=>VerifierBug.class Effacé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\067920B0.zip=>(Quarantine-2) Mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\067920B0.zip=>(Quarantine-2)=>Dummy.class Infecté avec: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\067920B0.zip=>(Quarantine-2)=>Dummy.class Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\067920B0.zip=>(Quarantine-2)=>Dummy.class Effacé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\067920B0.zip=>(Quarantine-2) Mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\067920B0.zip=>(Quarantine-2)=>Beyond.class Infecté avec: Java.Trojan.Exploit.Bytverify.C
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\067920B0.zip=>(Quarantine-2)=>Beyond.class Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\067920B0.zip=>(Quarantine-2)=>Beyond.class Effacé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\067920B0.zip=>(Quarantine-2) Mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\067920B0.zip Mise à jour impossible
a toute a l'heure et merci

Réponse 23 / 32

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
7 févr. 2007 à 20:48

re

ok,

# Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 1
Poste le rapport qui se trouve ici C:\rapport_clean.txt

ensuite :

# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 2
Poste le rapport qui se trouve ici C:\rapport_clean.txt

# Télécharge Blacklight (de F-Secure) :

https://europe.f-secure.com/exclude/blacklight/index.shtml

et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse stp

@+

Réponse 24 / 32

tabary
7 févr. 2007 à 22:09

Je te remercie d'avance de toute ton aide , j'attend que le site http://www.malekal.com/ revienne en ligne et te donne le resultat de ce netoyage

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 32

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
7 févr. 2007 à 22:26

tu postes sur deux forums differents ???

++

tabary
8 févr. 2007 à 11:15

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 08/02/2007 a 10:58:54,64

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
C:\WINDOWS\system32\unsvchosts.lzma FOUND

*** Fin du rapport !
je ne sais pas si je poste involontairement sur une autre page de ce forum car la navigation est particuliere , je ne poste pas sur un autre site en tout cas

tabary
8 févr. 2007 à 11:34

voila le rapport clean text
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 08/02/2007 a 11:27:20,78

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de C:\WINDOWS\system32\unsvchosts.lzma

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Réponse 26 / 32

tabary
8 févr. 2007 à 11:57

02/08/07 11:42:23 [Info]: BlackLight Engine 1.0.55 initialized
02/08/07 11:42:23 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/08/07 11:42:23 [Note]: 7019 4
02/08/07 11:42:23 [Note]: 7005 0
02/08/07 11:42:25 [Note]: 7006 0
02/08/07 11:42:25 [Note]: 7011 444
02/08/07 11:42:26 [Note]: 7026 0
02/08/07 11:42:26 [Note]: 7026 0
02/08/07 11:42:57 [Note]: FSRAW library version 1.7.1021
02/08/07 11:46:10 [Note]: 2000 1012
02/08/07 11:46:10 [Note]: 2000 1012

Réponse 27 / 32

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
8 févr. 2007 à 12:40

Salut

ok, poste un nouveau hijackthis et precise l'evolution de la situation stp

++

tabary
8 févr. 2007 à 20:44

Ok voici le log , pour l'instnt je fais un scan bitdefender et deja trois fichiers infecté par java.trojan.exploit.byteverify

Logfile of HijackThis v1.99.1
Scan saved at 20:35:31, on 08/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ThpSrv.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Mio Technology\MioSync\mioSync.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\edouard.YOUR-AC9D8A60AD\Bureau\HijackThis.exe
c:\program files\softwin\bitdefender9\bdlite.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://la-montre.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: MioSync.lnk = C:\Program Files\Mio Technology\MioSync\mioSync.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: psfus - C:\WINDOWS\SYSTEM32\psqlpwd.dll
O20 - Winlogon Notify: wintuh32 - wintuh32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner -

Réponse 28 / 32

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
8 févr. 2007 à 20:53

re

colle le rapport de ton antivirus stp

++

tabary
8 févr. 2007 à 20:56

ok j'attend que le scan se finisse, merci

tabary
8 févr. 2007 à 22:58

voila!
/-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 08/02/2007 20:00:15
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\
Dossiers : 5897
Fichiers : 661924
Archives : 23996
Fichiers empaquetés : 77983
Virus trouvés : 2
Fichiers infectés : 4
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 4
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 37
Temps d'analyse := 01:14:53
Fichiers/seconde :147

Statistiques Spywares

Processus Mémoire analysés : 29
Processus Mémoire infectés : 0
Clés de registres analysées : 1768
Clés de registres infectés : 0
Cookies analysés : 16
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0

Définitions virus : 455004
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[X] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1170961214.log

Options d'analyse Spyware

[X] Processus mémoire
[X] Clés de registres
[X] Cookies

Sommaire :

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\067920B0.zip=>(Quarantine-2)=>BlackBox.class Infecté avec: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\067920B0.zip=>(Quarantine-2)=>BlackBox.class Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\067920B0.zip=>(Quarantine-2)=>BlackBox.class Effacé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\067920B0.zip=>(Quarantine-2) Mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\067920B0.zip=>(Quarantine-2)=>VerifierBug.class Infecté avec: Java.Trojan.Exploit.Bytverify.C
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\067920B0.zip=>(Quarantine-2)=>VerifierBug.class Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\067920B0.zip=>(Quarantine-2)=>VerifierBug.class Effacé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\067920B0.zip=>(Quarantine-2) Mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\067920B0.zip=>(Quarantine-2)=>Dummy.class Infecté avec: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\067920B0.zip=>(Quarantine-2)=>Dummy.class Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\067920B0.zip=>(Quarantine-2)=>Dummy.class Effacé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\067920B0.zip=>(Quarantine-2) Mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\067920B0.zip=>(Quarantine-2)=>Beyond.class Infecté avec: Java.Trojan.Exploit.Bytverify.C
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\067920B0.zip=>(Quarantine-2)=>Beyond.class Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\067920B0.zip=>(Quarantine-2)=>Beyond.class Effacé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\067920B0.zip=>(Quarantine-2) Mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\067920B0.zip Mise à jour impossible

Réponse 29 / 32

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
8 févr. 2007 à 23:03

re

pas de soucis, c'est la quarantaine de norton, tu peux le supprimer puisque tu as bitdefender

sinon, où en sont tes soucis ???
++

Réponse 30 / 32

tabary
8 févr. 2007 à 23:15

mes soucies.... en fait je sursaute seulement quand bitdefender fait sont scan et me dit que j'ai des virus lors d'un scan mais si tu me dis que je peux les supprimer ca doit etre bon . je n'ai plus pour l'instant de message de d'infection de bitdefender lors de ma navigation internet. Norton je ne le vois pas ds " ajout de supression de programme" ni ds le menus demarer.
Pense tu que ton assistance dont je te remercie grandement arrive à son terme?

Réponse 31 / 32

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
8 févr. 2007 à 23:31

ok, tu devais avoir une version d'essais de norton lors de l'achat du PC non ???

pour le déinstaller :

supprimer desinstaller norton antivirus norton internet security

sinon :

Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: MioSync.lnk = C:\Program Files\Mio Technology\MioSync\mioSync.exe

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

O20 - Winlogon Notify: wintuh32 - wintuh32.dll (file missing)

repasse un coup de ccleaner, et ça sera tout bon !

un peu de lecture :

securite proteger un ordinateur contre les malwares d internet

@+

tabary
8 févr. 2007 à 23:38

OK TOUT EST BON ! encore merci!!!!! green day

Réponse 32 / 32

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
8 févr. 2007 à 23:42

pas d'quoi ;-)

@+

tabary
9 févr. 2007 à 13:20

merci encore , tout est rentré dans l'ordre, a plus.
edouard

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Dispositif de diffusion TV

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne