Attaques incessantes
TOM
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour voila je possede nod 32 et j'utilise spybot et ewido pour info.
mon probleme est le suivant depuis une 10 jours mon antivirus s'affole car mon ordinateur ne cesse de se faire attaquer par diverse trojan heureusement mon antivirus semble tous les supprimer mais ces attaque sont incessante et je ne sais plus koi faire . aider moi svp !!!
Logfile of HijackThis v1.99.1
Scan saved at 11:47:23, on 26/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ASUS\Asus Probe\AsusProb.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\jeux\steam,\steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\logiciel\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Football Manager 2007
O4 - HKLM\..\Run: [Windows Services] "C:\Program Files\svchosts.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Steam] "d:\jeux\steam,\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
mon probleme est le suivant depuis une 10 jours mon antivirus s'affole car mon ordinateur ne cesse de se faire attaquer par diverse trojan heureusement mon antivirus semble tous les supprimer mais ces attaque sont incessante et je ne sais plus koi faire . aider moi svp !!!
Logfile of HijackThis v1.99.1
Scan saved at 11:47:23, on 26/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ASUS\Asus Probe\AsusProb.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\jeux\steam,\steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\logiciel\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Football Manager 2007
O4 - HKLM\..\Run: [Windows Services] "C:\Program Files\svchosts.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Steam] "d:\jeux\steam,\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
A voir également:
- Attaques incessantes
- La prévention des attaques par dictionnaire est déclenchée ✓ - Forum Algorithmes / Méthodes
- Crypto et transactions en ligne : comment se protéger contre les attaques ? - Accueil - Guide VPN
- Clip avec des cannards qui attaques des raccailles style techno - Forum Musique / Radio / Clip
7 réponses
Salut
Il te manque un "vrai" pare-feu !
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-43635-t248.htm
Plus d'info :
->https://kerio.probb.fr/
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Il te manque un "vrai" pare-feu !
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-43635-t248.htm
Plus d'info :
->https://kerio.probb.fr/
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
bon j'ai installé le firewall et j'ai fais le scan online
BitDefender Online Scanner
Scan report generated at: Tue, Feb 27, 2007 - 13:57:17
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;
Statistics
Time
01:40:41
Files
707049
Folders
8100
Boot Sectors
5
Archives
2976
Packed Files
78100
Results
Identified Viruses
4
Infected Files
8
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
11
Engines Info
Virus Definitions
393767
Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Admin\Local Settings\Temp\kbkrqafd.dll
Infected with: Trojan.Spy.VBStat.B
C:\Documents and Settings\Admin\Local Settings\Temp\kbkrqafd.dll
Deleted
C:\Documents and Settings\Admin\Local Settings\Temp\totaljfi.dll
Infected with: Trojan.Spy.VBStat.B
C:\Documents and Settings\Admin\Local Settings\Temp\totaljfi.dll
Deleted
C:\Program Files\ESET\infected\C5AD42CA.NQF=>(Quarantine-PE)
Infected with: Trojan.Spy.VBStat.B
C:\Program Files\ESET\infected\C5AD42CA.NQF=>(Quarantine-PE)
Deleted
C:\Program Files\ESET\infected\FFWBSRDA.NQF=>(Quarantine-PE)
Infected with: Trojan.Agent.ACL
C:\Program Files\ESET\infected\FFWBSRDA.NQF=>(Quarantine-PE)
Disinfection failed
C:\Program Files\ESET\infected\FFWBSRDA.NQF=>(Quarantine-PE)
Deleted
C:\Program Files\ESET\infected\WTODARDA.NQF=>(Quarantine-PE)
Infected with: Trojan.Agent.ACL
C:\Program Files\ESET\infected\WTODARDA.NQF=>(Quarantine-PE)
Disinfection failed
C:\Program Files\ESET\infected\WTODARDA.NQF=>(Quarantine-PE)
Deleted
C:\Program Files\ESET\infected\XBQKQGBA.NQF=>(Quarantine-PE)
Infected with: Trojan.Virtumod.EB
C:\Program Files\ESET\infected\XBQKQGBA.NQF=>(Quarantine-PE)
Disinfection failed
C:\Program Files\ESET\infected\XBQKQGBA.NQF=>(Quarantine-PE)
Deleted
C:\WINDOWS\dr.exe
Infected with: MemScan:Trojan.Vundo.AD
C:\WINDOWS\dr.exe
Disinfection failed
C:\WINDOWS\dr.exe
Deleted
C:\WINDOWS\system32\ddcyyxu.dll
Infected with: MemScan:Trojan.Vundo.AD
C:\WINDOWS\system32\ddcyyxu.dll
Disinfection failed
C:\WINDOWS\system32\ddcyyxu.dll
Delete failed
BitDefender Online Scanner
Scan report generated at: Tue, Feb 27, 2007 - 13:57:17
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;
Statistics
Time
01:40:41
Files
707049
Folders
8100
Boot Sectors
5
Archives
2976
Packed Files
78100
Results
Identified Viruses
4
Infected Files
8
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
11
Engines Info
Virus Definitions
393767
Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Admin\Local Settings\Temp\kbkrqafd.dll
Infected with: Trojan.Spy.VBStat.B
C:\Documents and Settings\Admin\Local Settings\Temp\kbkrqafd.dll
Deleted
C:\Documents and Settings\Admin\Local Settings\Temp\totaljfi.dll
Infected with: Trojan.Spy.VBStat.B
C:\Documents and Settings\Admin\Local Settings\Temp\totaljfi.dll
Deleted
C:\Program Files\ESET\infected\C5AD42CA.NQF=>(Quarantine-PE)
Infected with: Trojan.Spy.VBStat.B
C:\Program Files\ESET\infected\C5AD42CA.NQF=>(Quarantine-PE)
Deleted
C:\Program Files\ESET\infected\FFWBSRDA.NQF=>(Quarantine-PE)
Infected with: Trojan.Agent.ACL
C:\Program Files\ESET\infected\FFWBSRDA.NQF=>(Quarantine-PE)
Disinfection failed
C:\Program Files\ESET\infected\FFWBSRDA.NQF=>(Quarantine-PE)
Deleted
C:\Program Files\ESET\infected\WTODARDA.NQF=>(Quarantine-PE)
Infected with: Trojan.Agent.ACL
C:\Program Files\ESET\infected\WTODARDA.NQF=>(Quarantine-PE)
Disinfection failed
C:\Program Files\ESET\infected\WTODARDA.NQF=>(Quarantine-PE)
Deleted
C:\Program Files\ESET\infected\XBQKQGBA.NQF=>(Quarantine-PE)
Infected with: Trojan.Virtumod.EB
C:\Program Files\ESET\infected\XBQKQGBA.NQF=>(Quarantine-PE)
Disinfection failed
C:\Program Files\ESET\infected\XBQKQGBA.NQF=>(Quarantine-PE)
Deleted
C:\WINDOWS\dr.exe
Infected with: MemScan:Trojan.Vundo.AD
C:\WINDOWS\dr.exe
Disinfection failed
C:\WINDOWS\dr.exe
Deleted
C:\WINDOWS\system32\ddcyyxu.dll
Infected with: MemScan:Trojan.Vundo.AD
C:\WINDOWS\system32\ddcyyxu.dll
Disinfection failed
C:\WINDOWS\system32\ddcyyxu.dll
Delete failed
bon apparament j'ai trouvé le problème grace au firewall pasque a chaque voila que j'ouvre internet que se soit par mozilla ou internet explorer kerio bloc une intrusion qui tente d'atteindre winlogon.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
7:47:29: Scanning, please wait...
17:47:29: Infected file (Sys32.ddcyyxu) C:\WINDOWS\system32\ddcyyxu.dll
17:47:29: Infected file (Sys32.mlljh) C:\WINDOWS\system32\mlljh.dll
17:47:29: Infected file (Sys32.srchsts) C:\WINDOWS\system32\srchsts.exe
17:47:29: Infected file (Win32.Brontok.R) C:\WINDOWS\tasks\at1.job
17:47:29: Infected file (Win32.Brontok.R) C:\WINDOWS\tasks\at2.job
17:47:29: 5 Dangerous files has been found on your computer.
voila tous ce que j'arrive pas a supprimer ni meme a voir
17:47:29: Infected file (Sys32.ddcyyxu) C:\WINDOWS\system32\ddcyyxu.dll
17:47:29: Infected file (Sys32.mlljh) C:\WINDOWS\system32\mlljh.dll
17:47:29: Infected file (Sys32.srchsts) C:\WINDOWS\system32\srchsts.exe
17:47:29: Infected file (Win32.Brontok.R) C:\WINDOWS\tasks\at1.job
17:47:29: Infected file (Win32.Brontok.R) C:\WINDOWS\tasks\at2.job
17:47:29: 5 Dangerous files has been found on your computer.
voila tous ce que j'arrive pas a supprimer ni meme a voir
Salut Tom
Kerio te protége d'une infection qui veut "toucher windows" donc pas de souci ;-)
Télécharge VundoFix
http://www.atribune.org/ccount/click.php?id=4
double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toit même
Une fois qu'il a redemarré colle le rapport C:\vundofix.txt
ET
Télécharge et installe AVG anti-spyware :
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp
AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Kerio te protége d'une infection qui veut "toucher windows" donc pas de souci ;-)
Télécharge VundoFix
http://www.atribune.org/ccount/click.php?id=4
double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toit même
Une fois qu'il a redemarré colle le rapport C:\vundofix.txt
ET
Télécharge et installe AVG anti-spyware :
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp
AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
