Sujet Précédent Sujet Suivant

Sunbelt

Résolu
Varan2komodo -  
 lulu4825 -
Bonjour,
j'ai récemment installé sunbelt sur mon pc, et depuis peu il n'arrête pas de me publier un message avec une tentative d'intrusion. Le problème est que je ne sais pas comment remédier à cette intrusion. voila le mess
Détails techniques sur l'intrusion :

Application injectrice : C:\windows\system32\hbybofx.exe(new line)
Description : hbybofx(new line)
Version du fichier : (new line)
Produit : (new line)
Version du produit : (new line)
Créé le : 2008/5/3, 13:35:56(new line)
Modifié le : 2008/5/3, 13:35:56(new line)
Dernier accès le : 2008/5/5, 11:22:49

Application cible : C:\WINDOWS\System32\wdfmgr.exe(new line)
Description : Windows User Mode Driver Manager(new line)
Version du fichier : 5.2.3790.1230 built by: dnsrv(bld4act)(new line)
Produit : Microsoft® Windows® Operating System(new line)
Version du produit : 5.2.3790.1230(new line)
Créé le : 2005/1/28, 11:44:28(new line)
Modifié le : 2005/1/28, 11:44:28(new line)
Dernier accès le : 2008/5/5, 12:01:43

Adresse de l'injection : 0x00660000
A voir également:

11 réponses

Réponse 1 / 11
Utilisateur anonyme
 
On dirait qu'une application essaie d'injecter du code dans une autre, c'est une technique utilisée par certains virus. Ton antivirus ne dit rien? Va dans le répertoire c:\windows\system32, récupère ce fichier (copier) et puis colle-le dans tes documents. Va alors sur le site www.virustotal.com

et envoie ce fichier, ce site va vérifier si ce fichier ne contient pas de virus.
0
Réponse 2 / 11
Varan2komodo
 
je vien de faire un scan avec antivir et malware et, il a trouvé et supprimé pas mal de virus ou autres mais pas ce pb.
0
Réponse 3 / 11
Utilisateur anonyme
 
c'est peut être juste un innocent plugin ou un morceau d'une barre d'outils, je saurais pas t'en dire plus à ce propos. Fais quand un même un scan virustotal sur ce fichier, il est peut etre pas détecté par antivir mais par un autre.
0
Réponse 4 / 11
Varan2komodo
 
ben je le trouve pas ce fichier... et comment je peux faire pour que les messages arrête de s'afficher de façon intempestive ??
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Utilisateur anonyme
 
Cliquer sur un truc comme "retenir cette action", je sais pas s'il y a ça dans sunbelt
0
Réponse 6 / 11
Varan2komodo
 
c bon, je suis en train fde le faire examiner, je peux pas tout simplement suppr le fichier
0
Utilisateur anonyme
 
non, c'est peut être un fichier utile.
0
Réponse 7 / 11
Varan2komodo
 
yen a quand même 2 qui ont des doutes..

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.3.0 2008.05.02 -
AntiVir 7.8.0.11 2008.05.05 -
Authentium 4.93.8 2008.05.05 -
Avast 4.8.1169.0 2008.05.04 -
AVG 7.5.0.516 2008.05.05 -
BitDefender 7.2 2008.05.05 -
CAT-QuickHeal 9.50 2008.05.03 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.05.05 -
DrWeb 4.44.0.09170 2008.05.04 -
eSafe 7.0.15.0 2008.04.28 -
eTrust-Vet 31.3.5755 2008.05.03 -
Ewido 4.0 2008.05.04 -
F-Prot 4.4.2.54 2008.05.04 -
F-Secure 6.70.13260.0 2008.05.05 -
Fortinet 3.14.0.0 2008.05.04 -
Ikarus T3.1.1.26 2008.05.05 -
Kaspersky 7.0.0.125 2008.05.05 -
McAfee 5287 2008.05.02 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3074 2008.05.05 -
Norman 5.80.02 2008.05.02 -
Panda 9.0.0.4 2008.05.05 -
Prevx1 V2 2008.05.05 Malicious Software
Rising 20.43.01.00 2008.05.05 -
Sophos 4.29.0 2008.05.05 -
Sunbelt 3.0.1097.0 2008.05.03 -
Symantec 10 2008.05.05 -
TheHacker 6.2.92.300 2008.05.03 -
VBA32 3.12.6.5 2008.05.05 -
VirusBuster 4.3.26:9 2008.05.04 -
Webwasher-Gateway 6.6.2 2008.05.05 -
Information additionnelle
File size: 335872 bytes
MD5...: 5b1385c1f5fd44485623902c07f82db5
SHA1..: 956ce8be406f550bb2de408fb0030855bab52352
SHA256: 4fd0b608dc31d8a4b7ff63cce211d1ec78707dffdc89d9984254f8cd6b01c8fa
SHA512: 2193e4116a6107af27daf5c967958d4cdf8fb4e2192626d0b8d20cb8dcf38ebf
efcce0bdf98917d492d3694dd84f13f497cd30ad7cfd244bed2ab2c847e4adbb
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x448458
timedatestamp.....: 0x47f61ec9 (Fri Apr 04 12:27:53 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x475ec 0x48000 7.99 a730bbe5aacf972520b6fa3af4d7b82e
.rdata 0x49000 0xf32 0x1000 5.36 e98515c4d4d8396934528574163cc0af
.data 0x4a000 0x728c 0x8000 7.60 95a3cee1a1935eaead7946a0335156c5

( 11 imports )
> KERNEL32.dll: GetVersionExA, VirtualProtect, InterlockedIncrement, TransactNamedPipe, BackupSeek, OpenEventA, DeleteFileA, FreeLibrary, OpenMutexA, FreeEnvironmentStringsW, FindFirstFileExW, WritePrivateProfileStringA, OpenFileMappingA, IsBadReadPtr, ReadFileScatter, WriteConsoleA, lstrlenA, GetModuleHandleA, HeapFree, GetStartupInfoA
> USER32.dll: GetScrollInfo, CreateMenu, EmptyClipboard, SystemParametersInfoW, wsprintfW, DrawTextW, TranslateMessage, InSendMessage, CharLowerBuffW, EnumClipboardFormats, OemKeyScan, LoadKeyboardLayoutA, GetMessageW, GetWindowPlacement, SendInput, CreateCaret, CopyIcon, ValidateRect, ToAscii, ShowCursor, CreateMDIWindowW, HideCaret, SetParent, GetKeyboardLayoutList, ExcludeUpdateRgn, GetScrollBarInfo, TranslateAcceleratorW, GetClassNameA, wvsprintfW, CharLowerBuffA, UnhookWindowsHookEx, SetWinEventHook, TabbedTextOutW, BeginPaint, IsWindowEnabled, EnableMenuItem, ModifyMenuW, SetUserObjectInformationW, GetMenuStringW, VkKeyScanA, GetLastActivePopup, ArrangeIconicWindows, MonitorFromRect, CharLowerA, GetMenuDefaultItem, SetMenuDefaultItem, GetMenuCheckMarkDimensions
> GDI32.dll: GetDeviceCaps
> comdlg32.dll: GetSaveFileNameA, GetOpenFileNameW, ChooseFontW
> ADVAPI32.dll: RegQueryValueA, RegEnumValueW, InitiateSystemShutdownA, RegDeleteValueW, GetFileSecurityW, GetUserNameW, AddAce, RegConnectRegistryA, ChangeServiceConfigW, OpenSCManagerW, CryptVerifySignatureA, SetEntriesInAclW, QueryServiceStatus, RegLoadKeyA, GetUserNameA, AbortSystemShutdownW, RegUnLoadKeyW, OpenServiceW, OpenServiceA, RegFlushKey, InitializeAcl, RegEnumKeyA, GetFileSecurityA, DeleteService, GetSidSubAuthority, BuildTrusteeWithNameW, GetSidLengthRequired
> SHELL32.dll: SHLoadInProc, ExtractIconA, DragFinish, SHFileOperationW
> ole32.dll: IsAccelerator, CoInitialize, CreateItemMoniker, OleCreate
> OLEAUT32.dll: -
> COMCTL32.dll: ImageList_GetBkColor, ImageList_Add, ImageList_Draw
> SHLWAPI.dll: SHRegGetBoolUSValueW, StrDupW, PathFindOnPathW, PathGetCharTypeW, PathRemoveBackslashW, StrStrA, PathRelativePathToW, StrChrA, StrRetToBufW, SHRegSetUSValueW, StrCmpLogicalW
> MSVCRT.dll: __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, _adjust_fdiv

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=CDFB93AF00B8C5C720E205DD0039330086B08828
0
Réponse 8 / 11
Varan2komodo
 
je fais quoi du coup ???
0
Réponse 9 / 11
Utilisateur anonyme
 
Ca n'a pas l'air d'être bien dangereux, pratiquement aucun antivirus le détecte. mais bon, prudence. Attend pour voir des réactions des autres, peut être y'en a qui ont ça aussi.
0
Réponse 10 / 11
Varan2komodo
 
le problème c'est que la fenêtre de mon parefeu s'affiche sans arr^t et que ça devient très pénible...
0
lulu4825
 
Salut,
j'ai le même pb, j'ai fais un topic mais pas de réponse. tu as trouvé comment faire? c'est fenêtres c'est vraiment tres insupportable.
0
Réponse 11 / 11
hentouane
 
c bon, le pb est je ne sait pas comment réglè, merci de ton aide
0