[Trojan] Win32:privoxy

Résolu
Toniojerkov Messages postés 77 Statut Membre -  
FillPCA Messages postés 2264 Statut Contributeur sécurité -
Bonjour.

J'ai eu un message d'Avast ce matin, m'informant que c:\WINDOWS\svchost.exe est infecté par Win32:privoxy.

Avast a semble-t-il réglé le problème, mais quelqu'un pourrait-il me dire comment faire pour en être sûr ?

D'avance merci pour votre réponse.

Antonio
Configuration: Windows XP
Internet Explorer 6.0

5 réponses

  1. Toniojerkov Messages postés 77 Statut Membre
     
    Merci pour le conseil.

    J'ai rescanné avec bitdefender, puis j'ai fait un hijackthis. Voici ce que ça a donné. Quelqu'un peut-il me dire si c'est OK à présent, on sinon ce que je dois faire ?

    Merci d'avance pour votre aide

    Antonio

    =================================
    LOG BITDEFENDER
    =================================
    C:\System Volume Information\_restore{CCBC19BC-9981-4C8A-A7FA-CA1B71700D1D}\RP62\A0030524.exe=>(RAR Sfx o)=>mexe.com
    Infected with: BehavesLike:Win32.FileInfector
    C:\System Volume Information\_restore{CCBC19BC-9981-4C8A-A7FA-CA1B71700D1D}\RP62\A0030524.exe=>(RAR Sfx o)=>mexe.com
    Disinfection failed
    C:\System Volume Information\_restore{CCBC19BC-9981-4C8A-A7FA-CA1B71700D1D}\RP62\A0030524.exe=>(RAR Sfx o)=>mexe.com
    Deleted
    C:\System Volume Information\_restore{CCBC19BC-9981-4C8A-A7FA-CA1B71700D1D}\RP62\A0030524.exe=>(RAR Sfx o)
    Update failed
    C:\System Volume Information\_restore{CCBC19BC-9981-4C8A-A7FA-CA1B71700D1D}\RP62\A0030524.exe=>(RAR Sfx o)=>mwavscan.com
    Infected with: BehavesLike:Win32.FileInfector
    C:\System Volume Information\_restore{CCBC19BC-9981-4C8A-A7FA-CA1B71700D1D}\RP62\A0030524.exe=>(RAR Sfx o)=>mwavscan.com
    Disinfection failed
    C:\System Volume Information\_restore{CCBC19BC-9981-4C8A-A7FA-CA1B71700D1D}\RP62\A0030524.exe=>(RAR Sfx o)=>mwavscan.com
    Deleted
    C:\System Volume Information\_restore{CCBC19BC-9981-4C8A-A7FA-CA1B71700D1D}\RP62\A0030524.exe=>(RAR Sfx o)
    Update failed

    =================================
    LOG HIJACKTHIS
    =================================
    Logfile of HijackThis v1.99.1
    Scan saved at 15:55:32, on 21/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\PROGRA~1\MOZILL~1\THUNDE~1.EXE
    C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    D:\Utilitaires\Desinfectant\hijackthis_199\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8182
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [xrunwin] C:\WINDOWS\svchost.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing

    supprime ces lignes

    ---------------------

    refait un scan avec avast pour voir

    pour supprimer tes traces

    CCLEANER: (lance un netoyage et repare les clés) sans la barre yahoo
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    -----------------------

    ensuite:

    scan avec des antiespions(en mode sans echec):

    spybot :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    AD AWARE:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
    ---------------------

    colle le rapport d'un scan en ligne
    avec un des suivants: et colle le rapport

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html
    0
  3. Toniojerkov Messages postés 77 Statut Membre
     
    Bonjour.

    J'ai fait comme vous l'avez décrit, et c'est nickel, les rapports sont vierges !

    Merci infiniment, et à bientôt !

    Antonio
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question