Virus ou NON ??
Résolu
The-skypeX
Messages postés
48
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
JE crois que j'ai un virus .... Indetectable par NOD32 Oo apres avoir eu de l'aide de CHIQUITINE29 ( que je remercie TELLEMENT ?? je fais une petit analyse personalisé sur les anciens fichier infecté puis j'en trouve 29 infecté (bcp + avant l'interventsion de CHIQUITiNE environ 1XXX) Bon vla mon rapport HIHAcKTHIS rassurer moi y'as rien ^^ :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:33, on 2008-11-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Mes documents\CursorXP.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Mes documents\CursorXP.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
JE crois que j'ai un virus .... Indetectable par NOD32 Oo apres avoir eu de l'aide de CHIQUITINE29 ( que je remercie TELLEMENT ?? je fais une petit analyse personalisé sur les anciens fichier infecté puis j'en trouve 29 infecté (bcp + avant l'interventsion de CHIQUITiNE environ 1XXX) Bon vla mon rapport HIHAcKTHIS rassurer moi y'as rien ^^ :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:33, on 2008-11-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Mes documents\CursorXP.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Mes documents\CursorXP.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
A voir également:
- Virus ou NON ??
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
4 réponses
A oui vla le scan de NOD32 qui m'as mis en Doute ^^ :
Journal de l'analyse
Version de la base des signatures de virus : 3628 (20081120)
Date : 2008-11-21 Heure : 18:50:48
Disques, dossiers et fichiers analysés : C:\autorun.inf\;C:\AUTOEXEC.BAT;D:\autorun.inf\;D:\WINDOWS\system32\;D:\WINDOWS\twain_32\
D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\MyDocuments.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Media Player\backup.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\documents_backup.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\10.0\imp_data.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\source.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\windows_secrets.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Accessibilité\serials.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Divertissement\office_crack.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\passwords.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\drivers\disdn\windows.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\ias\MyDocuments.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\icsxml\backup.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\IME\documents_backup.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\inetsrv\imp_data.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\Macromed\source.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\Microsoft\windows_secrets.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\MsDtc\passwords.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\mui\serials.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\npp\office_crack.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\oobe\windows.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\wbem\mof\good\MyDocuments.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\wbem\Repository\FS\backup.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\twain_32\backup.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
Nombre d'objets analysés : 2434
Nombre de menaces détectées : 23
Nombre d'objets nettoyés :0
Heure d'achèvement : 19:05:52 Temps d'analyse total : 904 sec. (00:15:04)
Journal de l'analyse
Version de la base des signatures de virus : 3628 (20081120)
Date : 2008-11-21 Heure : 18:50:48
Disques, dossiers et fichiers analysés : C:\autorun.inf\;C:\AUTOEXEC.BAT;D:\autorun.inf\;D:\WINDOWS\system32\;D:\WINDOWS\twain_32\
D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\MyDocuments.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Media Player\backup.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\documents_backup.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\10.0\imp_data.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\source.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\windows_secrets.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Accessibilité\serials.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Divertissement\office_crack.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\passwords.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\drivers\disdn\windows.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\ias\MyDocuments.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\icsxml\backup.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\IME\documents_backup.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\inetsrv\imp_data.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\Macromed\source.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\Microsoft\windows_secrets.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\MsDtc\passwords.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\mui\serials.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\npp\office_crack.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\oobe\windows.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\wbem\mof\good\MyDocuments.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\system32\wbem\Repository\FS\backup.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
D:\WINDOWS\twain_32\backup.rar » RAR » Documents and Settings\MyDocuments\Readme.doc .exe - Win32/Mabezat.A virus
Nombre d'objets analysés : 2434
Nombre de menaces détectées : 23
Nombre d'objets nettoyés :0
Heure d'achèvement : 19:05:52 Temps d'analyse total : 904 sec. (00:15:04)
et vla le lien a mon ancienne Sur le virus qui a été nettoyé a100% et qui re ???
http://www.commentcamarche.net/forum/affich 9455732 win32 labezat a virus
http://www.commentcamarche.net/forum/affich 9455732 win32 labezat a virus
