Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

je suis infecté par Trojan horses BackDoor.Generic2.ONF

 

11 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

je suis infecté par Trojan horses BackDoor.Generic2.ONF

Prévenir les modérateurs en cas d'abus 
Héparane
heparane
  1. Posté le 26/01/2007 à 16:27:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je suis infecté par Trojan horses BackDoor.Generic2.ONF.
 AVG l'a identifié, mais il ne peut pas le supprimer ni le mettre en quarantaine.
 Quelqu"un peut m'aider.
 merci

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/01/2007 à 18:23:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 
  • Télécharge HijackThis que tu placeras dans un répertoire dédié tel C:\Program Files\HijackThis.

 
  • Lance-le en double cliquant sur HijackThis.exe.
  • Ferme toutes les applications en cours sauf HijackThis.
  • Clique sur le bouton Do a system scan and save a logfile.
  • Un rapport sera généré puis le Bloc-notes l'affichera.
  • Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Sélectionner tout.
  • Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Copier.

 
  • Rends-toi ICI

 
  • Clique sur le bouton Répondre puis colle le rapport généré dans l'encadré consacré à ta réponse.

 A suivre,

 En cas de difficulté, voir le tutorial d'HijackThis sur le site de Malekal


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
heparane
  1. Posté le 26/01/2007 à 21:42:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je crois que le problème estplus étendu, car j'ai bel et bien téléchargé HiJack mais le programme malgré sa terminaison en .exe ne s'execute pas (même si je 'execute à partir de window).
 Il s'ouvre je ne sais pourquoi avec adobe ou acrobat je sais plus quoi( dans les caractristiques du fichier, i y avait mis adobe o je sai plus que programme)
 .NB: cela a lieuavec tous mes tééchargement. HELP
 Vu que je ne peux pas installer HiJack i faudrait m'aider dans ce sens.
 Merci d'avance.

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/01/2007 à 21:56:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 
  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Dans la nouvelle fenêtre, clique sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

 AIDE : Configurer le contrôle des ActiveX

 NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
heparane
  1. Posté le 26/01/2007 à 22:01:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 21:58:40, on 26/01/2007
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Inventel\Gateway\wlancfg​.exe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\WINDOWS\System32\carpserv.e​xe
 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\Program Files\QuickTime\qttask.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\PROGRA~1\Livecom\APPLIC~1\e​Confv4\livecomp.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\Hijack This\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://as.starware.com/dp/sear [...] wanadoo.fr (obfuscated)
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: (no name) -  - (no file)
 N3 - Netscape 7: user_pref("browser.search.defa​ultengine", "engine://C%3A%5CProgram%20Fil​es%5CNetscape%5CNetscape%5Csea​rchplugins%5CNetscape_France.s​rc" ); (C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Profiles\default\​4aotam8t.slt\prefs.js)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O2 - BHO: Starware - {F7C7AA47-BCA6-451D-8DBC-C10A8​F75C8C7} - C:\Program Files\Starware\bin\Starware.dl​l
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Starware - {9839B3B7-3F99-4498-884D-6CFCC​D251AB1} - C:\Program Files\Starware\bin\Starware.dl​l
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [CARPService] carpserv.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.​exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe​"
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Program Files\Spyware Cleaner\SpywareCleaner.Exe" /boot
 O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [Livecom] "C:\PROGRA~1\Livecom\APPLIC~1\​CommunicationAgent\Communicati​onAgent.exe" -ICom_StartNoSplashScreen
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{3B5D49F5-F3F2-43DB-B5E1-3​87E61FC2B1E}: NameServer = 194.167.135.10,192.70.82.6
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: avpe32 - C:\WINDOWS\SYSTEM32\avpe32.dll
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg​.exe

(Publicité)
heparane
  1. Posté le 26/01/2007 à 22:04:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà, je me suis débrouillé et j'ai annalysé avec Hijack rapport au dessus .
 mais  ma lenteur a agir est due au fait quil ne s'agissent pas de mon ordinateur mais de celui de ma copine.
 Voilà, je suis prêt à suivre une démrche salvatrice.
 thanks

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/01/2007 à 22:09:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 
  • Si tu as un problème ou un doute, n'hésite pas à me poser ta ou tes
question(s).

 
  • Enregistre la page web afin de l'avoir en mode sans echec puisque tu n'auras pas accés à Internet.

 - Fichier
 - Enregistrer sous
 - Pour la case Nom du fichier, tu insères Manipulation
 - Pour la case Type, tu choisis Page web complète
 - Pour l'emplacement, tu l'enregistres sur le Bureau.
 - Pour finir, clique Enregistrer

 
 AVG Anti-Spyware est un programme qui ne peut s'utiliser  totalement que durant une période de 30 jours.

 
  • Installe le en double cliquant sur l'installateur.
  • Lance AVG A-S puis clique sur l'onglet Mise à jour situé dans la bannière du haut. Sous Mise à jour manuelle clique sur Commencer la mise à jour.
  • Attends que le message La mise à jour est terminée soit inscrit sous Etat actuel pour fermer.
  • La mise à jour terminée, ferme AVG A-S puis coche la case au message qui apparaitra puis clique OK.

 
  • Télécharges KillBox de Option^Explicit
  • Dézippe-le sur ton Bureau.
  • Un nouveau dossier sera crée.

 
 
  • Double clique sur haxfix.exe pour installer HaxFix. (l'installation standard est c:\program Files\haxfix)
  • Coche "Create a desktop icon".
  • Clique sur "Next".
  • Quand l'installation est terminée, assure-toi que "Launch HaxFix" est coché.
  • Clique sur "Finish".

 
  • Redémarre ton PC en mode sans échec.

 Dans le menu Démarrer, clique sur Arrêter l'ordinateur puis sur Redémarrer.
 Quand ton Pc commence à redémmarrer, tapote la touche F8 de ton clavier
 jusqu'à ce que les Options Avancés de Windows apparraissent.
 Ensuite, choisis le mode sans échec qui se situe en haut et appuis sur
 Enter.

 S'il y a plusieurs comptes, choisis ton compte
 personnel


 
  • S'assurer que tout les fichiers soient visibles :

 Ouvre le poste de travail ou l'Explorateur Windows (ce que tu utilises
 d'habitude pour visiter tes fichiers).

 Menu Outils" -> "Options des Dossiers..." -> Onglet "Affichage".

 Tu trouveras ces réglages dans le cadre "Paramètres avancés" :

 
  • Fichiers et dossiers cachés : coche Afficher les fichiers et dossiers cachés
  • Décoche Masquer les extensions des fichiers dont le type est
connu
 
  • Décoche Masquer les fichiers protégés du système d'exploitation, à la demande de confirmation réponds Oui

 
  • Désinstallation de l'application nocive :

 - Double clique sur Poste de travail/Panneau de configuration
 - Choisis Ajout/Suppression de programmes.

 Verifies si ce programme est présent dans la liste :

 - Spyware Cleaner

 S'il est présent, le désinstaller en cliquant dessus puis
 Supprimer

 
  • Utilisation d'Hijackthis afin d'enlever les lignes néfastes :

 
  • Lance HijackThis et clique sur Do a system scan only puis coche les lignes (si présentes) ci-dessous :

 



O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Program Files\Spyware Cleaner\SpywareCleaner.Exe" /boot

 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm

 O20 - Winlogon Notify: avpe32 - C:\WINDOWS\SYSTEM32\avpe32.dll




 

  • Ferme toutes les applications en cours sauf HijackThis.
  • Clique sur Fixed checked.

 
  • Ouvre PocketKillbox.
  • Coche le bouton Delete on Reebot.
  • Ouvre ton Bloc-Notes.
  • Sélectionne la totalité de la liste ci-dessous :

 



C:\Program Files\Spyware Cleaner
 C:\WINDOWS\web\related.htm
 C:\WINDOWS\SYSTEM32\avpe32.dll




 

  • Dans le menu Edition, clique sur Copier.

 
  • Dans le menu File, clique sur Past from Clipboard.
  • Clique sur All Files (IMPORTANT!!!)
  • Clique sur la crois banche sur fond rouge.
  • A la question Files will be Removed on Reboot, Do you want to reboot now ?, réponds Yes.
  • Laisse le Pc redémarré.

 Aide killbox

 
  • Double clique sur AVG A-S 7.5.
  • Lance AVG A-S et clique sur le bouton Analyse (de la barre
d'outils).
 
  • Clique sur l'onglet Paramètres et dans Comment réagir?; choisis Quarantaine.
  • Ensuite clique sur Analyse complète du système.

 Le scan prendra un certain temps, donc sois
 patient.


 
  • AVG A-S affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement.
Clique sur le bouton Appliquer toutes les actions. AVG A-S affichera "Toutes les applications ont été appliquées" du côté droit.
 
  • Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

 
  • Redémarre en mode normal.

 
  • Lance HaxFix.exe
  • Selectionne l'option 1. Make logfile en tapant 1 puis tape "Entrée"
  • Haxfix va analyser le système. Quand il a fini, un rapport s'ouvrira  : haxlog.txt > (c:\haxlog.txt)

 
  • Pour ton prochain post, joins :

  - Un nouveau log HijackThis.
  - Le rapport AVG A-S.
  - Le rapport de PocketKillbox situé sur C:\!KillBox\Logs
  - Le rapport de HaxFix qui se situe sur C:\haxlog.txt
 


 A suivre,


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
 Page :
1

Aller à :
 

Sujets relatifs
infecté par Qvo6 pc ou clé usb infecté[resolu]
pc infecte par live security protection..besoin d aide [résolu] VIRUS backdoor win32 fynloski.a
Comment supprimer trojan agent [ Résolu ] eee pc infecté,security tool bloque tout
Infecté par Adware Gibmedia et Ecobar [résolu] disque dur infecté par un virus
pc infecte par un virus que je n'arrive pas a supprimer SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE
Plus de sujets relatifs à : je suis infecté par Trojan horses BackDoor.Generic2.ONF

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
"résolu" A l'aide; Infection winxxx.temp.exe + udial.exe 78
message bizarre a la mise sous tension de mon pc ? 2
rapport hijack: ordi se fige toute les cinq minutes 1
[resolu] Problème ouverture poste de travail, etc 17
virus icpldrvx 5