[Virus] Rapport Hijackthis. Rien à signaler ? - Page 2

Précédent
  • 1
  • 2
  1. Tangane Messages postés 39 Statut Membre
     
    Plus personne ? Mon cas est il vraiment désespéré ?
    0
  2. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut a toi,

    telecharge :

    http://www.techsupportforum.com/sectools/combofix.exe

    tu le télécharge sur ton bureau.

    desactive ton anti virus et autre protection pas le par feu.

    click sur combofix.exe et suis les instructions a l´ecran.

    quand il aura terminé il va produire un log, poste le dans ta prochaine reponse.

    ps : ne click pas avec ta sourie pendant qu´il effectue le scan et les réparations...
    0
  3. Tangane Messages postés 39 Statut Membre
     
    Alors là je suis super remonté ! A midi je fais un scan ComboFix : résultat concluant, me voilà sans problème avec Mozilla ! La journée continue et j'ai un p'tit virus qui m'affiche une dizaine de page IE vide... Alors je redémarre mon PC car cela devenait impossible, et là surprise, le bug de Mozilla et MSN revieeeeent ! Donc je refait un scan Combofix qui m'a été si bénéfique à midi, mais cette fois le virus n'est pas éradiqué et me revoilà paralyser...

    RAPPORT COMBOFIX DE CE SOIR :

    ComboFix 07-06-18.2
    "Propri‚taire" - 2007-07-01 19:06:32 - Service Pack 2 NTFS

    ((((((((((((((((((((((((( Files Created from 2007-06-01 to 2007-07-01 )))))))))))))))))))))))))))))))

    2007-07-01 16:26 <REP> d-------- C:\Program Files\SLD Codec Pack
    2007-07-01 16:21 <REP> d-------- C:\Program Files\AVIcodec
    2007-07-01 16:16 <REP> d-------- C:\Program Files\Webteh
    2007-07-01 16:16 <REP> d-------- C:\Program Files\Save
    2007-07-01 16:16 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\BSplayer Pro
    2007-07-01 16:16 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\BSplayer
    2007-07-01 12:37 49,152 --a------ C:\WINDOWS\nircmd.exe
    2007-06-30 22:18 88,688 -ra------ C:\WINDOWS\system32\drivers\SE2Bmgmt.sys
    2007-06-30 22:18 86,560 -ra------ C:\WINDOWS\system32\drivers\SE2Bobex.sys
    2007-06-30 22:11 97,184 -ra------ C:\WINDOWS\system32\drivers\SE2Bmdm.sys
    2007-06-30 22:11 9,360 -ra------ C:\WINDOWS\system32\drivers\SE2Bmdfl.sys
    2007-06-30 22:11 6,240 -ra------ C:\WINDOWS\system32\drivers\SE2Bcmnt.sys
    2007-06-30 22:11 6,240 -ra------ C:\WINDOWS\system32\drivers\SE2Bcm.sys
    2007-06-30 21:13 <REP> d-------- C:\Program Files\Audacity
    2007-06-30 19:40 61,600 -ra------ C:\WINDOWS\system32\drivers\SE2Bbus.sys
    2007-06-30 19:40 5,872 -ra------ C:\WINDOWS\system32\drivers\SE2Bwhnt.sys
    2007-06-30 19:40 5,872 -ra------ C:\WINDOWS\system32\drivers\SE2Bwh.sys
    2007-06-30 19:34 <REP> d-------- C:\Program Files\Disc2Phone
    2007-06-30 19:20 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Teleca
    2007-06-30 19:19 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Sony Ericsson
    2007-06-30 19:12 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
    2007-06-30 19:11 <REP> d-------- C:\Program Files\Sony Ericsson
    2007-06-30 19:11 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
    2007-06-30 19:11 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
    2007-06-29 09:36 <REP> d-------- C:\Program Files\Motus
    2007-06-28 02:14 <REP> d-------- C:\Program Files\Bodom-Child - RaBBi
    2007-06-26 18:38 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-06-25 22:35 4,280 --a------ C:\WINDOWS\system32\tmp.reg
    2007-06-25 22:33 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-06-25 22:33 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-06-25 21:53 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-06-23 01:27 <REP> d-------- C:\Program Files\Navilog1
    2007-06-21 22:59 <REP> d-------- C:\Program Files\Cake Mania
    2007-06-21 22:11 <REP> d-------- C:\Program Files\Live_TV
    2007-06-21 22:11 <REP> d-------- C:\Downloads
    2007-06-21 18:44 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\n7-89-o9-3r-4t-r9
    2007-06-21 18:43 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\GameHouse
    2007-06-21 18:26 <REP> d-------- C:\Program Files\Burger Rush
    2007-06-21 16:27 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\PlayFirst
    2007-06-21 16:27 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
    2007-06-21 16:24 <REP> d-------- C:\Program Files\PlayFirst
    2007-06-21 15:18 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Zylom
    2007-06-20 00:06 <REP> d-------- C:\Program Files\PopCap Games
    2007-06-19 22:34 <REP> d-------- C:\Program Files\Zylom Games
    2007-06-19 22:34 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
    2007-06-19 12:15 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2007-06-19 10:43 1,048,576 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
    2007-06-19 10:43 <REP> d-a------ C:\DOCUME~1\ADMINI~1\WINDOWS
    2007-06-19 10:43 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
    2007-06-19 10:43 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Voisinage d'impression
    2007-06-19 10:43 <REP> d-a------ C:\DOCUME~1\ADMINI~1\ModŠles
    2007-06-19 10:43 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Mes documents
    2007-06-19 10:43 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Menu D‚marrer
    2007-06-19 10:43 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Favoris
    2007-06-19 10:43 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Bureau
    2007-06-19 10:43 <REP> d-a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
    2007-06-19 10:43 <REP> d-a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
    2007-06-19 10:43 <REP> d-a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
    2007-06-19 10:43 <REP> d-a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust
    2007-06-19 10:43 <REP> d-a------ C:\DOCUME~1\ADMINI~1\.javaws
    2007-06-18 21:03 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Prevx
    2007-06-18 21:01 77,312 --a------ C:\WINDOWS\ua2.dll
    2007-06-15 11:31 <REP> d-------- C:\f0144bd9f21e1d90d4
    2007-06-12 10:45 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\TaoUSign
    2007-06-09 22:52 <REP> d-------- C:\Program Files\Winspn
    2007-06-09 22:42 <REP> d-------- C:\Program Files\Webcam Surveyor
    2007-06-02 13:38 <REP> d-------- C:\Program Files\DofusArena2

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-07-01 16:52:38 -------- d-----w C:\Program Files\Wanadoo
    2007-07-01 16:51:38 -------- d---a-w C:\Program Files\Fichiers communs\Symantec Shared
    2007-07-01 11:46:15 -------- d-----w C:\DOCUME~1\PROPRI~1\APPLIC~1\Screenshot Sender
    2007-07-01 10:35:22 5,008 ----a-w C:\WINDOWS\mozver.dat
    2007-07-01 09:45:47 -------- d-----w C:\Program Files\eMule
    2007-06-30 17:27:17 76,136 ----a-w C:\WINDOWS\system32\perfc00C.dat
    2007-06-30 17:27:17 469,622 ----a-w C:\WINDOWS\system32\perfh00C.dat
    2007-06-28 18:40:06 -------- d-----w C:\DOCUME~1\PROPRI~1\APPLIC~1\utorrent
    2007-06-18 18:50:25 -------- d-----w C:\Program Files\Microsoft FrontPage Express
    2007-06-18 16:54:19 -------- d-----w C:\Program Files\MP3 To Wave Maker Plus
    2007-06-18 16:53:10 -------- d-----w C:\Program Files\WebCam-Control-Center
    2007-06-18 16:50:44 -------- d-----w C:\Program Files\Fichiers communs\Ahead
    2007-06-18 16:48:35 -------- d-----w C:\Program Files\mIRC
    2007-06-18 16:47:23 -------- d-----w C:\Program Files\DivX
    2007-06-18 16:46:43 -------- d-----w C:\Program Files\Boonty
    2007-06-18 16:46:27 -------- d-----w C:\Program Files\Fichiers communs\AVSMedia
    2007-06-18 16:45:42 -------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-06-18 16:45:42 -------- d-----w C:\Program Files\ArcSoft
    2007-06-09 20:52:49 101,888 ----a-w C:\WINDOWS\system32\VB6STKIT.DLL
    2007-06-04 11:34:44 -------- d-----w C:\Program Files\Messenger Plus! Live
    2007-06-04 11:34:43 -------- d-----w C:\Program Files\MSN Messenger
    2007-05-20 12:27:59 -------- d-----w C:\DOCUME~1\PROPRI~1\APPLIC~1\My Games
    2007-05-20 12:09:54 -------- d-----w C:\Program Files\Firaxis Games
    2007-05-20 11:59:35 -------- d-----w C:\Program Files\DAEMON Tools
    2007-05-20 11:55:04 682,232 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
    2007-05-20 11:45:11 -------- d-----w C:\Program Files\Alcohol Soft
    2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
    2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
    2007-04-21 09:12:06 830 ----a-w C:\WINDOWS\system32\jtdyef_navps.dat
    2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
    2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
    2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
    2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
    2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
    2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
    2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
    2006-09-15 13:24:57 88 --sh--r C:\WINDOWS\system32\9C7B75122B.sys
    2003-08-16 18:56:00 579,584 --sha-r C:\WINDOWS\system32\cd.exe
    2006-09-15 13:25:16 3,766 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    2005-11-06 12:49:53 184,618 --sha-r C:\WINDOWS\system32\patcher.exe

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-03-03 03:02]
    {243B17DE-77C7-46BF-B94B-0B5F309A0E64}=c:\Program Files\Microsoft Money\System\mnyside.dll [2002-07-17 19:00]
    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
    {9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 21:33]
    {b69a9db4-d0a1-4722-b56b-f20757a29cdf}=C:\Program Files\Live_TV\tbLiv1.dll [2007-07-01 11:44]
    {BDF3E430-B101-42AD-A544-FADC6B084872}=c:\Program Files\Norton AntiVirus\NavShExt.dll [2002-11-21 05:11]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CamMonitor"="c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe" [2002-10-07 15:23]
    "HPHUPD05"="c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-05-23 11:03]
    "VTTimer"="VTTimer.exe" [2003-05-08 08:32 C:\WINDOWS\system32\VTTimer.exe]
    "nwiz"="nwiz.exe" [2003-05-03 07:19 C:\WINDOWS\system32\nwiz.exe]
    "ccApp"="c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2002-11-20 05:10]
    "ccRegVfy"="c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" [2002-11-20 05:11]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-03 21:10]
    "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44]
    "Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2006-08-11 21:35]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
    "MagicKey"="C:\PROGRA~1\MEDIAK~1\MagicKey.exe" [2004-03-15 14:27]
    "NWEReboot"="" []
    "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-26 20:04]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
    "Winspn"="" []
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
    "@"="" []
    "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NVIEW"="nview.dll,nViewLoadHook" []
    "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 14:50]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29]
    "WhenUSave"="C:\Program Files\Save\Save.exe" [2006-08-25 14:45]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^Eurobarre.lnk]
    path=C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\Eurobarre.lnk
    backup=C:\WINDOWS\pss\Eurobarre.lnkStartup

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
    AutoRun\command- D:\Info.exe folder.htt 480 480

    Contents of the 'Scheduled Tasks' folder
    2007-06-29 18:04:34 C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur.job
    2007-07-01 16:51:55 C:\WINDOWS\tasks\Symantec NetDetect.job

    **************************************************************************

    catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-07-01 19:28:53
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-07-01 19:38:55
    C:\ComboFix-quarantined-files.txt ... 2007-07-01 19:38
    C:\ComboFix2.txt ... 2007-07-01 12:46

    --- E O F ---
    0
  4. moK´s@ Messages postés 4410 Statut Membre 89
     
    re,

    lis ce qui suit et desinstal messenger plus..

    Messenger plus est un add-on non officiel à "Messenger MSN", gratuit grâce à la sponsorisation. Malheureusement ils ont choisi comme sponsor, ni plus ni moins, LOP.COM !!!

    On le voit à un bouton installé dans la barre et qui porte un nom quelconque, généré aléatoirement, à la volée, de manière à empêcher les anti-spywares de le détecter par la méthode des signatures.

    Lop.com est une des pire cochonneries qui s'installent sournoisement sur nos machines, furtif et très difficile à retirer. Son installation se fait en utilisant des noms et des clés de registres générées aléatoirement. Il s'installe, du point de vue technique, partiellement sous la forme d'un Bho hostile dont le nom et la clé de registre sont générés aléatoirement ce qui fait des billions (milliers de millions) de combinaisons possibles. Impossible d'en faire une liste ce qui rend le travail des anti-spywares basés sur des scanners et des listes de signatures, totalement impossible.

    Pour éradiquer Messenger Plus, il suffit de passer par le classique panneau de configuration de Windows et, dans ajout/suppression de programmes, il suffit de supprimer (désinstaller)

    * Messenger Plus
    * Messenger Plus Random Quote Addon

    Mais ceci ne supprime pas lop.com.

    Il existe un outil pour retirer lop.com, qui traîne encore sur l'ordinateur après éradication de Messenger Plus:

    * http://lop.com/toolbar_uninstall.exe

    Toutefois il s'agit d'un programme exécutable, qui plus est sur le site de lop.com, ce qui, comme d'habitude, succite un peu de méfiance.

    Vous pouvez, ensuite, réinstaller "Messenger Plus" - mais en DECOCHANT la case "sponsor" puisque vous avez le choix.

    0
    1. Tangane Messages postés 39 Statut Membre
       
      Et le virus ne ce serait déclaré que maintenant ? Alors que je possède MSN + depuis très longtemps ? Et cela est il vraiment la cause de ce bug paralysant Mozilla, qui a pourtant été réglé entre 12h et 18h de ce Dimanche... y_y Je vais faire ce que tu m'as dit quand même...

      EDIT : J'ai MSN Messenger + ! Live ! Dans ma liste uniquement, et je n'installe jamais le sponsor lorsque j'installe MSN +. Donc pas de Random machin ^^'
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moK´s@ Messages postés 4410 Statut Membre 89
     
    ok
    tu n´as pas installé le sponssor?
    0
    1. Tangane Messages postés 39 Statut Membre
       
      Non. =/
      0
  7. moK´s@ Messages postés 4410 Statut Membre 89
     
    ok

    fais analyser ceci :

    C:\WINDOWS\system32\9C7B75122B.sys

    C:\WINDOWS\system32\jtdyef_navps.dat

    sur ce site :

    http://virusscan.jotti.org/de/

    et poste les rapports...
    0
    1. Tangane Messages postés 39 Statut Membre
       
      Ok j'vais le faire dans un instant, mais j'ai une p'tite idée. Si tu compare les deux rapports de Combofix, celui de 12h qui a réussi et celui de 19h qui a échoué, tu saurais trouvé le fichier qui a buggé ? =O

      EDIT :

      C:\WINDOWS\system32\9C7B75122B.sys
      Tout est OK pour celui-ci, rien trouvé

      Mais j'ai trouvé ça en bas de la page O_o

      Statistics
      Last file scanned at least one scanner reported something about: good.exe (MD5: 3d3454017a93498a2e27e80f091115f1, size: 500224 bytes), detected by:

      Scanner Malware name
      A-Squared Trojan-Dropper.Win32.Flystud.d
      AntiVir X
      ArcaVir X
      Avast Win32:Trojan-gen. {VB}
      AVG Antivirus Dropper.Generic.LRE
      BitDefender Trojan.Dropper.VB.ZL
      ClamAV Trojan.Dropper-1026
      Dr.Web X
      F-Prot Antivirus X
      F-Secure Anti-Virus Trojan-Dropper.Win32.Flystud.d
      Fortinet X
      Kaspersky Anti-Virus Trojan-Dropper.Win32.Flystud.d
      NOD32 X
      Norman Virus Control Flystud.gen1
      Panda Antivirus X
      Rising Antivirus Trojan.VB.wzf
      VirusBuster Trojan.DR.Flystud.B
      VBA32 BackDoor.Pigeon.775


      C:\WINDOWS\system32\jtdyef_navps.dat
      Rien trouvé non plus y_y moi qui croyait qu'il était la cause de tout mes soucis...
      0
  8. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut tangane,

    c´est lequel qui est infecté au juste?

    0
  9. Tangane Messages postés 39 Statut Membre
     
    Bon, j'ai de nouveau réglé le problème, et après déduction logique, j'ai découvert que c'est lorsque je mettais en marche Norton Antivirus que le problème survenait O_o Alors je pense que c'est parce qu'il rentre en conflit avec d'autres antivirus, non ?
    0
  10. moK´s@ Messages postés 4410 Statut Membre 89
     
    re,

    remet un hijack this stp

    mais c´est quel dll qui etait infecté dans les rapports de jotti :

    C:\WINDOWS\system32\9C7B75122B.sys
    Tout est OK pour celui-ci, rien trouvé

    Mais j'ai trouvé ça en bas de la page O_o

    Statistics
    Last file scanned at least one scanner reported something about: good.exe (MD5: 3d3454017a93498a2e27e80f091115f1, size: 500224 bytes), detected by:

    Scanner Malware name
    A-Squared Trojan-Dropper.Win32.Flystud.d
    AntiVir X
    ArcaVir X
    Avast Win32:Trojan-gen. {VB}
    AVG Antivirus Dropper.Generic.LRE
    BitDefender Trojan.Dropper.VB.ZL
    ClamAV Trojan.Dropper-1026
    Dr.Web X
    F-Prot Antivirus X
    F-Secure Anti-Virus Trojan-Dropper.Win32.Flystud.d
    Fortinet X
    Kaspersky Anti-Virus Trojan-Dropper.Win32.Flystud.d
    NOD32 X
    Norman Virus Control Flystud.gen1
    Panda Antivirus X
    Rising Antivirus Trojan.VB.wzf
    VirusBuster Trojan.DR.Flystud.B
    VBA32 BackDoor.Pigeon.775

    C:\WINDOWS\system32\jtdyef_navps.dat
    Rien trouvé non plus y_y moi qui croyait qu'il était la cause de tout mes soucis...
    0
  11. Tangane Messages postés 39 Statut Membre
     
    Moi non plus je ne comprend pas quel fichier a été infecté car d'un côté le site m'a dit qu'il n'a RIEN trouvé mais en même temps en bas de la page il m'affiche ce que je vous ai montré plus haut ! =/

    RAPPORT HIJACKTHIS :

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 23:57, on 2007-07-02
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\PROGRA~1\MEDIAK~1\MagicKey.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\PROGRA~1\MEDIAK~1\OSD.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    c:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    C:\WINDOWS\system32\wscntfy.exe
    c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Documents and Settings\Propriétaire\Bureau\HiJackThis_v2.exe
    C:\Program Files\Messenger\msmsgs.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: Live_TV - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Live_TV - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Live_TV - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
    O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [MagicKey] C:\PROGRA~1\MEDIAK~1\MagicKey.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
    O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    0
  12. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut tangane,

    tu as deux anti virus>antivir et norton >desinstale en un, dis moi le quel tu veux garder car pour norton il faut telecharger un logiciel pour le virer...

    avec hijack this coche ceci :

    O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

    quitte tes applications et navigateur et fix la ligne ci dessus.

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\Program Files\Save\Save.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

    puis

    ¤Démarre en mode sans échec :
    Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
    (Si F8 ne marche pas utilise la touche F5)

    et fais un scan avg et poste le rapport ici

    @+

    0
  13. Tangane Messages postés 39 Statut Membre
     
    Je n'ai pas encore terminé tout ce que tu m'as demandé mais je prend de l'avance en te disant que je souhaiterais supprimé Norton Antivirus ^^' (le mec qui fait pas chier...)
    0
  14. Tangane Messages postés 39 Statut Membre
     
    Ouhla j'me mélange entre tout les antivirus ! AVG c'est quoi ? Combofix ? Navilog ? Antivir ?

    PS : Je ne trouve pas le rapport de OTMoveIt, mais dans tout les cas, il m'a été dit que le fichier a été supprimé avec succès =)
    0
  15. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut tangane,

    pour norton :

    Desinstalleur Norton:
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    avg c´est un anti trojant,

    combofix, navilog ce sont les outils que nous avons utilisés pour te desinfecter

    antivir c´est ton antivirus vu que c´est celui la que tu as decidé de garder.

    mais aussi vu que tu va desinstaller norton il va te falloir un par feu :

    je peux te proposer ceci :

    https://kerio.probb.fr/

    (merci a boulepate pour le site!!!)

    sur cette page tu as le choix entre kerio et zone alarm, zone alarm est plus facile a configurer que kerio mais un peu moins performant, a toi de voir...

    tutorials :

    zone alarm :

    http://forum.telecharger.01net.com/forum/

    kerio 4.2.

    https://kerio.probb.fr/

    kerio autre version 4.5.

    https://kerio.probb.fr/

    pour ot move it le rapport est a la racine de C :

    C:\_OTMoveIt\MovedFiles.

    @+
    0
Précédent
  • 1
  • 2