Besoin d'un conseil

Résolu
TheFullMetal -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,
Bon voila mon problème est que il y a quelques temps mon antivirus NOD32 ma détecté une attaque suite a une erreur de ma part.
J'étais en effet aller me balader sur un site de jeux video mais peu recommendable.
Une chose une autre mon NOD32 ma intercépté une attaque et depuis ja ides alertes fréquentes de NOD32.
VOici les Fichiers trouvés a chaques fois ( je parle mis en quarantaines suite a attaque pas apré analyse antivirus sl'analyse en elle meme est clean).
WIn32.adware.virtumonde application
Win32 adware.ezula

Si quelq'un arrive a maider je len remercie :)
Configuration: Windows XP
Firefox 2.0.0.11

57 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un utilisateur signale qu'un antivirus NOD32 détecte une attaque après avoir visité un site de jeux vidéo peu recommandable, avec des alertes fréquentes et des fichiers en quarantaine tels que Win32.adware.virtumonde et Win32.adware.ezula. Des échanges évoquent des éléments comme des entrées de démarrage suspectes (Run: NvMediaCenter, NvMcTray.dll), des noms de fichiers inhabituels dans system32 et des artefacts tels que mnnmp.tmp et mnnmp.bak, suggérant une infection Vundo possible. D'autres conseils consistent à vérifier les scans complémentaires, nettoyer les objets en quarantaine, et surveiller les entrées HKLM Run pour éviter de futurs démarrages malveillants. La discussion ne propose pas de solution unique et montre une inquiétude partagée, avec des interventions ponctuelles, des vérifications d’objets en quarantaine et des signaux d’éléments temporaires.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4

    * Double-cliquer sur VundoFix.exe afin de le lancer.
    * Cliquer sur le bouton Scan for Vundo.
    * Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
    * Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
    * Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    * Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
    * Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp
    0
  2. TheFullMetal
     
    VundoFix V6.7.0

    Checking Java version...

    Scan started at 19:31:13 10/12/2007

    Listing files found while scanning....

    No infected files were found.

    VundoFix V6.7.0

    Checking Java version...

    Scan started at 18:38:18 11/12/2007

    Listing files found while scanning....

    No infected files were found.

    Beginning removal...

    VOici le rapport mais est ce normal que je subisse des attaques juste apré ma connexion sur le net il s'agit toujours des mêmes types de fichier par defaut je les met en quarantaine mais avant cela je n'avais pas d'attaques rien de particulier.
    Ai-je la possibilité de stopper ces attaques sur mon pc?
    Je signale juste ne passant que jai SPYBOT, SPYWARE, HIjack ou un truc comm sa et enfin NOD 32. J'ai tout lancé mais rien de trouvé.
    Je me prend peut etre la tete pour rien mais bon ..
    Mieu vaut prévenir que Guérir
    Merci pour l'aide que tu m'apportes je suis tes conseils :)
    0
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt

    Pour avancer

    F - Hijackthis - Outil de diagnostic et réparation
    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html
    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    http://www.tutoriaux-excalibur.com/hijackthis.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Bon courage

    A+

    0
  4. TheFullMetal
     
    Merci Marie c'est gentil j'ai déja télécharger hi jack this et j'ai déja fais l'analyse ^^.
    Il me trouv eun rapport que je peux vous collez ci dessous :)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:26:09, on 10/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\acs.exe
    C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
    C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\SPYWAREfighter\spftray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\SPYWAREfighter\spfprc.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
    C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Pinnacle\Shared Files\Programs\PclePvr\VideoControl.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Eset\nod32.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\DOCUME~1\Seb\LOCALS~1\Temp\Rar$EX00.125\HijackThis.exe
    C:\Documents and Settings\Seb\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {4E3F2B22-B004-4A32-B94C-48B71855BE93} - C:\WINDOWS\system32\awtustr.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {90A61C7C-CBD1-4214-9CE6-616FEED5F1E6} - C:\WINDOWS\system32\pmnnm.dll
    O2 - BHO: (no name) - {A1E6058A-D2F0-47DA-9E97-20C2FF12084B} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
    O2 - BHO: {0b194e54-e87a-4fab-4bb4-d85e5c8fb3ff} - {ff3bf8c5-e58d-4bb4-baf4-a78e45e491b0} - C:\WINDOWS\system32\uuxowtun.dll
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
    O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
    O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
    O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE"
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\\Programs\MediaCenterService\PMC.Service.Main.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O4 - Global Startup: NETGEAR WPN311 Smart Wizard.lnk = C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D765B5BE-2867-4EB5-8EBB-6CB4F760184E}: NameServer = 212.27.32.176,212.27.32.177
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
    O20 - Winlogon Notify: awtustr - C:\WINDOWS\SYSTEM32\awtustr.dll
    O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
    O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit ????????
    0
  7. TheFullMetal
     
    Euh je n'es pas compris ce que tu cherchais a me dire? pourrais tu developper? est ce un fichier que je dois virer?
    0
  8. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    re,

    --Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    **si je ne répond pas de suite c'est que moi aussi j'ai un métier et une famille**
    0
  9. TheFullMetal
     
    je clique sur parcourir mais rien ne se passe :s que dois je faire?
    0
  10. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    tu as acccepté les active x (en haut sur la barre bleu>>>clique dessus>>>accepter active x)
    et apres tu pourras avoir acces a tes fichiers.
    0
  11. TheFullMetal
     
    non c bon jme suis debrouillé ^^ le rapport arrive
    0
  12. TheFullMetal
     
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.12.12.11 2007.12.12 -
    AntiVir 7.6.0.40 2007.12.12 -
    Authentium 4.93.8 2007.12.11 -
    Avast 4.7.1098.0 2007.12.11 -
    AVG 7.5.0.503 2007.12.12 -
    BitDefender 7.2 2007.12.12 -
    CAT-QuickHeal 9.00 2007.12.12 -
    ClamAV 0.91.2 2007.12.12 -
    DrWeb 4.44.0.09170 2007.12.12 -
    eSafe 7.0.15.0 2007.12.12 -
    eTrust-Vet 31.3.5371 2007.12.12 -
    Ewido 4.0 2007.12.12 -
    FileAdvisor 1 2007.12.12 -
    Fortinet 3.14.0.0 2007.12.12 -
    F-Prot 4.4.2.54 2007.12.12 -
    F-Secure 6.70.13030.0 2007.12.12 -
    Ikarus T3.1.1.12 2007.12.12 -
    Kaspersky 7.0.0.125 2007.12.12 -
    McAfee 5183 2007.12.11 -
    Microsoft 1.3007 2007.12.12 -
    NOD32v2 2719 2007.12.12 -
    Norman 5.80.02 2007.12.12 -
    Panda 9.0.0.4 2007.12.12 -
    Prevx1 V2 2007.12.12 -
    Rising 20.22.22.00 2007.12.12 -
    Sophos 4.24.0 2007.12.12 -
    Sunbelt 2.2.907.0 2007.12.12 -
    Symantec 10 2007.12.12 -
    TheHacker 6.2.9.156 2007.12.12 -
    VBA32 3.12.2.5 2007.12.10 -
    VirusBuster 4.3.26:9 2007.12.12 -
    Webwasher-Gateway 6.6.2 2007.12.12 -
    Information additionnelle
    File size: 81920 bytes
    MD5: 587d30c5482f8eed8c1f4ca94898a3c8
    SHA1: 7b1a01204f2e71b7478e595975d11774fc511440
    PEiD: -

    voila le rapport ^^ a priori RAS ^^
    0
  13. TheFullMetal
     
    ANalyse en cours il ma pr le moment trouvé 25 fichier dont 24 cookies peu dangeureux mais un trojan :s
    jte tien au courant
    0
  14. TheFullMetal
     
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 22:06:12 12/12/2007

    + Résultat de l'analyse:

    :mozilla.68:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.69:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.10:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.12:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.13:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.36:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    C:\Documents and Settings\Seb\Cookies\seb@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    :mozilla.49:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    C:\Documents and Settings\Seb\Cookies\seb@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    :mozilla.37:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    :mozilla.64:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.66:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.67:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.48:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    C:\Documents and Settings\Seb\Cookies\seb@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    :mozilla.40:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.41:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.42:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.43:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.44:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.45:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.46:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.58:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    C:\Documents and Settings\Seb\Cookies\seb@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
    C:\Documents and Settings\Seb\Mes documents\Catia\Seb\[CAD] catia v5 r12 cd1+cd2+sp4+crack\cd_1\INTEL\Multimedia/intel_a\resources\msgcatalog\German\CATMMediaCaptureSizeDialog.CATNls -> Trojan.Runner.i : Aucune action entreprise.

    Fin du rapport
    0
  15. TheFullMetal
     
    Je precise que jai mis en quarantaine le trojan et que jai supprimé les autres ^^
    Si tu peux me dire si tu vois dautres soucis ^^ je suis preneur sinon je te dirai demain lorsque je reviendrai si les attaques continuent.
    En tt cas merci et a demain :)
    0
  16. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    demain tu feras ca pour:Trojan.Runner.i

    --Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    **si je ne répond pas de suite c'est que moi aussi j'ai un métier et une famille**
    0
  17. TheFullMetal
     
    Bon visiblement les attaques ont continuées donc je ferai ta manip ds l'aprem.
    Merci pr le coup de main jespère que jv men débarasser pask c vrément chiant ^^.
    A plus tard
    0
  18. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    AVG ► : Aucune action entreprise. ► n'a pas fonctionné
    Faut le refaire, et tout supprimer

    C:\Documents and Settings\Seb\Mes documents\Catia\Seb\[CAD] catia v5 r12 cd1+cd2+sp4+crack\cd_1\INTEL\Multimedia/intel_a\resources\msgcatalog\
    German\CATMMediaCaptu reSizeDialog.CATNls -> Trojan.Runner.i : Aucune action entreprise
    !!!!!!!

    0
  19. TheFUllMetal
     
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 17:06:21 13/12/2007

    + Résultat de l'analyse:

    :mozilla.89:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.90:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.34:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.35:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.36:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.37:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\Seb\Cookies\seb@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.26:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.12:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.85:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.87:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.88:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.69:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Seb\Cookies\seb@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Seb\Cookies\seb@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.70:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.71:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.72:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.73:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.74:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.75:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.76:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.10:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.7:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.8:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.9:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Seb\Cookies\seb@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.29:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

    Fin du rapport

    VOici le nouveaux rapport d'avg
    Hier jai supprimé définitivement le trojan ce pendant jai tjr des attaques
    0
  20. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    --Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    **si je ne répond pas de suite c'est que moi aussi j'ai un métier et une famille**730 message(s) posté(s) depuis le lundi 3 septembre 2007
    0
  • 1
  • 2
  • 3