Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

kaspersky m a detecté des trojans genant

Prévenir les modérateurs en cas d'abus 
cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/05/2008 à 11:19:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Reprise du message précédent :
 le 1er c est le main le second c est le extra voila !

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/05/2008 à 11:22:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
par contre a chaque fois que je reformate et je reeinstalle dans la liste de tout mes programmes j ai toutes les mises a jour du service pack 2!!

(Publicité)
cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/05/2008 à 12:30:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et maintenant au demarrage j ai un fichier ouvert me disant ca :

 [.ShellClassInfo]
 LocalizedResourceName=@%System​Root%\system32\shell32.dll,-21​787

 puis j ai la meme chose dans document and settings dans un fichier desktop.ini puis dans default user j ai un fichier nommé ntuser.ini me disant ca :
 [General]
 ExclusionList=Local Settings;Temporary Internet Files;Historique;Temp;

 je suis sur ntuser.ini c est lié avec les fichiers ntuser.dat ntuser.log ce qui été dans le rapport de kaspersky!

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/05/2008 à 19:36:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
plus personne pour m aider?

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/05/2008 à 19:51:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Désactive ta protection résidente de Avast! puis :

 http://www.avast.com/fre/avast [...] ility.html

 Désinstalle-le via cet utilitaire.

 Concernant toutes tes clés que tu cites, elle sont toutes légitimes et bonnes.

 Lorsque un Antivirus te détecte une clé nocive à partir de maintenant, poste moi les rapports de detection.

 @+

(Publicité)
cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/05/2008 à 10:47:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ton removal d avast m a bien servi mais aprés mon ordi a encor redemarré et aprés j ai du reformaté et reeibstallé car windows m a dit ca:

 ce fichier a été endommagé

 c:\windows\system32\hal.dll

 et il me disait de reeinstallé windows voila alors je n ai fait que reeinstallé sans formaté puis mon ordi arrivé a windows qui rechercher bien a chaque fois il redemarre alors j ai du formater

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/05/2008 à 12:36:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je viens de faire un rapport avec sdfix et antivir vient de me trouvé ca

 Virus or unwanted program 'TR/Inject.MF [trojan]'
 detected in file 'C:\DOCUME~1\PROPRI~1\LOCALS~1​\Temp\djeijgrvOYRL7XQ.dll.
 Action performed: Delete file

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/05/2008 à 13:48:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 



ton removal d avast m a bien servi mais aprés mon ordi a encor redemarré et aprés j ai du reformaté et reeibstallé car windows m a dit ca:

 ce fichier a été endommagé

 c:\windows\system32\hal.dll

 et il me disait de reeinstallé windows voila alors je n ai fait que reeinstallé sans formaté puis mon ordi arrivé a windows qui rechercher bien a chaque fois il redemarre alors j ai du formater




 Là, ça sors de mes connaissances, puisque ça quitte le domaine infectieux, oriente-toi vers une autres catégorie de ce forum.

 ( Malgrès tout, j'ai trouvé ça : http://www.micro-astuce.com/Forum/topic2527.html
 http://www.commentcamarche.net [...] a-solution )

 Par contre, si après chaque réinstallation de Windows tu as toujours le même message d'erreur, c'est peut-être un problème avec ton CD, qui est abimé :/  

 



je viens de faire un rapport avec sdfix et antivir vient de me trouvé ca

 Virus or unwanted program 'TR/Inject.MF [trojan]'
 detected in file 'C:\DOCUME~1\PROPRI~1\LOCALS~1​\Temp\djeijgrvOYRL7XQ.dll.
 Action performed: Delete file




 Antivir à donc supprimer le fichier.

 Remet à jour Antivir,

 Redémarre ton ordinateur en mode sans échec : Comment démarrer en mode sans échec ?

 Lance Antivir , Fais un complete systeme scan.

 Mais moi je vois plus rien d'infectieux là ...

(Publicité)
cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/05/2008 à 18:40:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
a chaque formatage et reeinstallation mon ordi s eteint et se remet sur le bureau au bout d une ou 2 secondes puis il creer un fichier dans mon dis dur c winnt avec des signes que je me souviens plus quand je le referais je te le donnerais et a chaque fois que je veut installer antivir mon ordi redemarre

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/05/2008 à 12:42:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
alors a chaque reinstallation voila j ai 3 processus qui se nomme cloaker.exe et un processus winnt.exe qui qui repartent aprés

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/05/2008 à 13:56:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 cloaker.exe : Légitime ;) => Source

 Quand a winnt.exe, peux-tu me donner le chemin de ce fichier ? Car je ne vois pas ce processus dans tes logs Hijackthis.

 Si tu ne le connais pas , fais "Démarrer", "Rechercher", puis "Tous les fichier / dossiers " et tape : winnt.exe

 On va l'analyser chez VirusTotal après.

 Mais ce processus, tu ne l'avais pas en début de désinfection, c'est après réinstallation d'XP que tu as eu ce processus ?

 Ça devient de plus en plus bizarre...

 @+

(Publicité)
cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/05/2008 à 16:26:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok je viens de reeinstallé xp et direct j ai fait un rapport hijackthis et la il ya tout car aprés si tu ve j ai remarqué qu il avait des trucs qui partais dans les processus je vais te donné le rapport

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:12:25, on 12/05/2008
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 c:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb08.exe
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd.exe
 C:\WINDOWS\System32\hphmon05.e​xe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\hp\bin\cloaker.exe
 C:\hp\bin\cloaker.exe
 c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 C:\WINDOWS\ALCXMNTR.EXE
 C:\WINDOWS\System32\cmd.exe
 C:\WINDOWS\System32\cmd.exe
 c:\hp\bin\cloaker.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
 C:\WINDOWS\system32\wscript.ex​e
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 c:\i386\winnt32.exe
 C:\WINDOWS\System32\WScript.ex​e
 C:\WINDOWS\System32\MSIEXEC.EX​E
 C:\WINDOWS\System32\msiexec.ex​e
 C:\WINDOWS\System32\MsiExec.ex​e
 C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\hpfpaste.exe
 c:\hp\region\wallpaper\wp.exe
 c:\hp\iaccess\iaccess.exe
 C:\Program Files\Easy Internet signup\ISPSignup.exe
 C:\Program Files\Easy Internet signup\HPSdpApp.exe
 \?\C:\WINDOWS\system32\WBEM\WM​IADAP.EXE
 K:\hijackthis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://srch-fr9.hpwis.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://srch-fr9.hpwis.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr9.hpwis.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://srch-fr9.hpwis.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://srch-fr9.hpwis.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr9.hpwis.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
 O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd.exe"
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180​B-DCAB-4093-8EE8-6164457517F0}​\hphupd05.exe
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [NAV CfgWiz] c:\PROGRA~1\NORTON~1\Cfgwiz.ex​e /R
 O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [_SetRes] c:\hp\bin\cloaker c:\hp\bin\res.bat
 O4 - HKLM\..\Run: [regcmdcons] c:\hp\bin\cloaker.exe c:\hp\bin\cmdcons.cmd
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb08.exe
 O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: MsnFixer.lnk = ?
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e

 --
 End of file - 6855 bytes


cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/05/2008 à 16:33:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
si tu ve je fais la reeinstallation de windows puis il me pose plein de question puis il se redemarre puis c est la que la mouise arrive lol quand tout se reeinstalle sur le bureau  automatiquement comment mon imprimante je regarde les processus et j ai tout ca et puis si tu vas en meme temp dans mon disque dur c bin ta un fichier winnt qui se creer puis qui part chez pas ou!

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/05/2008 à 16:34:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
la recherche de winnt.exe na rien trouvé

(Publicité)
  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/05/2008 à 17:01:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est winnt.exe ou winnt32.exe  ?

 Le seul processus actif que je vois c'est winnt32.exe .

 Et winnt32.exe est situé dans  c:\i386\, un répertoire qui sert à réinstaller ton PC sur les PC avec Windows de pré-installé. => CLEAN.

 Sinon, à chaque formatage, pour plus de sécurité, tu devrais mettre à jour JAVA.:

 http://www.malekal.com/update_JAVA_Flash.php

 Ainsi que faire toutes les Mises A Jour de Windows. :

 http://www.malekal.com/updates_windows.php

 Ton Hijackthis est clean.

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/05/2008 à 17:18:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c est vrai qu il est clean mon hijathis jtrouve de tout bon c est pas grave merci quand meme peut etre a la prochaine!

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/05/2008 à 17:25:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok,

 A la prochaine ;)

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/05/2008 à 13:16:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\poof (Rootkit.Agent) -> No action taken. malware byte m a trouvé ca

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 16/05/2008 à 15:20:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Si tu as fais "Supprimer la selection", à la fin, pas de problème.

 Attend fais ça pour faire une dernière vérification :

 Télécharge Gmer.
 Dézippe le dans un dossier ou sur ton bureau.

 Déconnecte toi d'Internet puis ferme tous les programmes.
 Double-clique sur Gmer.exe.

 Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

 Clique sur l'onglet rootkit.
 A droite, coche seulement Files et Services.
 Clique maintenant sur Scan.

 Lorsque le scan est terminé, clique sur Copy.

 Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
 Le rapport doit alors apparaître.
 Enregistre le fichier sur ton bureau et poste le contenu ici.

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/05/2008 à 21:01:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
GMER 1.0.14.14205 - http://www.gmer.net
 Rootkit scan 2008-05-16 21:59:35
 Windows 5.1.2600 Service Pack 2


 ---- User code sections - GMER 1.0.14 ----

 .text  C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1872] kernel32.dll!SetUnhandledExcep​tionFilter  7C84467D 5 Bytes  JMP 0056DBBD C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Windows Live Messenger/Microsoft Corporation)
 .text  C:\Program Files\Internet Explorer\iexplore.exe[2696] USER32.dll!DialogBoxParamW                    7E3A555F 5 Bytes  JMP 4437F301 C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text  C:\Program Files\Internet Explorer\iexplore.exe[2696] USER32.dll!DialogBoxIndirectPa​ramW            7E3B2032 5 Bytes  JMP 44511712 C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text  C:\Program Files\Internet Explorer\iexplore.exe[2696] USER32.dll!MessageBoxIndirectA                7E3BA04A 5 Bytes  JMP 44511693 C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text  C:\Program Files\Internet Explorer\iexplore.exe[2696] USER32.dll!DialogBoxParamA                    7E3BB10C 5 Bytes  JMP 445116D7 C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text  C:\Program Files\Internet Explorer\iexplore.exe[2696] USER32.dll!MessageBoxExW                      7E3D05D8 5 Bytes  JMP 4451161F C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text  C:\Program Files\Internet Explorer\iexplore.exe[2696] USER32.dll!MessageBoxExA                      7E3D05FC 5 Bytes  JMP 44511659 C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text  C:\Program Files\Internet Explorer\iexplore.exe[2696] USER32.dll!DialogBoxIndirectPa​ramA            7E3D6B50 5 Bytes  JMP 4451174D C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text  C:\Program Files\Internet Explorer\iexplore.exe[2696] USER32.dll!MessageBoxIndirectW                7E3E62AB 5 Bytes  JMP 443A16B6 C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)

 ---- EOF - GMER 1.0.14 ----

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/05/2008 à 09:18:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
avant que je fasse la mise a jour du service pack 2 je lavé deja essayéce programme mais je savais pas m en servir mais j ai cliqué quand meme sur scan avant les mise a jour et j avé plus de choses

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/05/2008 à 10:21:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je viens d installer zone alarm et son anti espion vient de me trouver ca :

 kazaa lite goop 28   Clé de registre: HKEY_CURRENT_USER\Software\Kaz​aa
 Répertoire: C:\WINDOWS\Downloaded Installations

 p2p worm win32 log pole.c  Clé de registre: HKEY_CURRENT_USER\Software\Kaz​aa\LocalContent


 win32 backdoor bifrost  Fichier: C:\WINDOWS\system32\Process.ex​e

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/05/2008 à 12:13:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j ai un autre rapport de gmer

 GMER 1.0.14.14205 - http://www.gmer.net
 Rootkit scan 2008-05-17 13:09:15
 Windows 5.1.2600 Service Pack 2


 ---- System - GMER 1.0.14 ----

 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)         ZwConnectPort [0xADCDB040]
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)         ZwCreateFile [0xADCD7930]
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)         ZwCreateKey [0xADCE2A80]
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)         ZwCreatePort [0xADCDB510]
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)         ZwCreateProcess [0xADCE1870]
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)         ZwCreateProcessEx [0xADCE1AA0]
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)         ZwCreateSection [0xADCE4FD0]
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)         ZwCreateWaitablePort [0xADCDB600]
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)         ZwDeleteFile [0xADCD7F20]
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)         ZwDeleteKey [0xADCE36E0]
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)         ZwDeleteValueKey [0xADCE3440]
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)         ZwDuplicateObject [0xADCE1580]
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)         ZwLoadDriver [0xADCD53F0]
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)         ZwLoadKey [0xADCE38B0]
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)         ZwMapViewOfSection [0xADCE5270]
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)         ZwOpenFile [0xADCD7D70]
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)         ZwOpenProcess [0xADCE1350]
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)         ZwOpenThread [0xADCE1150]
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)         ZwRenameKey [0xADCE4250]
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)         ZwReplaceKey [0xADCE3CB0]
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)         ZwRequestWaitReplyPort [0xADCDAC00]
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)         ZwRestoreKey [0xADCE4080]
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)         ZwSecureConnectPort [0xADCDB220]
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)         ZwSetInformationFile [0xADCD8120]
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)         ZwSetSystemInformation [0xADCD51C0]
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)         ZwSetValueKey [0xADCE3140]
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)         ZwTerminateProcess [0xADCE1CD0]
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)         ZwUnloadDriver [0xADCD55F0]

 INT 0x20        srescan.sys                                                                         F744EC70

 ---- Kernel code sections - GMER 1.0.14 ----

 .text           ntoskrnl.exe!_abnormal_termina​tion + 104                                            804E2760 12 Bytes  [ 10, B5, CD, AD, 70, 18, CE, ... ]
 ?               srescan.sys                                                                         Le fichier spécifié est introuvable. !
 ?               C:\WINDOWS\system32\Drivers\PR​OCEXP90.SYS                                           Le fichier spécifié est introuvable. !
 ?               C:\ComboFix\catchme.sys                                                             Le fichier spécifié est introuvable. !

 ---- User code sections - GMER 1.0.14 ----

 .text           C:\WINDOWS\system32\ZoneLabs\v​smon.exe[1424] ntdll.dll!KiFastSystemCall + 2         7C91EB8D 2 Bytes  [ CD, 20 ]

 ---- Kernel IAT/EAT - GMER 1.0.14 ----

 IAT             \SystemRoot\System32\DRIVERS\r​aspppoe.sys[NDIS.SYS!NdisRegisterProtocol]            [ADCDFCA0] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\System32\DRIVERS\r​aspppoe.sys[NDIS.SYS!NdisOpenAdapter]                 [ADCE01C0] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\System32\DRIVERS\r​aspppoe.sys[NDIS.SYS!NdisCloseAdapter]                [ADCE0320] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\System32\DRIVERS\r​aspppoe.sys[NDIS.SYS!NdisDeregisterProtoco​l]          [ADCDFE10] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\System32\DRIVERS\p​sched.sys[NDIS.SYS!NdisDeregisterProtoco​l]            [ADCDFE10] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\System32\DRIVERS\p​sched.sys[NDIS.SYS!NdisRegisterProtocol]              [ADCDFCA0] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\System32\DRIVERS\p​sched.sys[NDIS.SYS!NdisOpenAdapter]                   [ADCE01C0] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\System32\DRIVERS\p​sched.sys[NDIS.SYS!NdisCloseAdapter]                  [ADCE0320] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\System32\Drivers\N​DProxy.SYS[NDIS.SYS!NdisRegisterProtocol]             [ADCDFCA0] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\System32\Drivers\N​DProxy.SYS[NDIS.SYS!NdisCloseAdapter]                 [ADCE0320] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\System32\Drivers\N​DProxy.SYS[NDIS.SYS!NdisOpenAdapter]                  [ADCE01C0] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\System32\Drivers\N​DProxy.SYS[NDIS.SYS!NdisDeregisterProtoco​l]           [ADCDFE10] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\System32\DRIVERS\t​cpip.sys[NDIS.SYS!NdisCloseAdapter]                   [ADCE0320] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\System32\DRIVERS\t​cpip.sys[NDIS.SYS!NdisOpenAdapter]                    [ADCE01C0] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\System32\DRIVERS\t​cpip.sys[NDIS.SYS!NdisRegisterProtocol]               [ADCDFCA0] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\System32\drivers\a​fd.sys[ntoskrnl.exe!IoCreateFile]                     [ADCED330] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\System32\DRIVERS\w​anarp.sys[NDIS.SYS!NdisDeregisterProtoco​l]            [ADCDFE10] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\System32\DRIVERS\w​anarp.sys[NDIS.SYS!NdisRegisterProtocol]              [ADCDFCA0] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\System32\DRIVERS\w​anarp.sys[NDIS.SYS!NdisOpenAdapter]                   [ADCE01C0] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\System32\DRIVERS\w​anarp.sys[NDIS.SYS!NdisCloseAdapter]                  [ADCE0320] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\System32\DRIVERS\a​rp1394.sys[NDIS.SYS!NdisCloseAdapter]                 [ADCE0320] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\System32\DRIVERS\a​rp1394.sys[NDIS.SYS!NdisOpenAdapter]                  [ADCE01C0] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\System32\DRIVERS\a​rp1394.sys[NDIS.SYS!NdisDeregisterProtoco​l]           [ADCDFE10] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\System32\DRIVERS\a​rp1394.sys[NDIS.SYS!NdisRegisterProtocol]             [ADCDFCA0] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\System32\DRIVERS\n​disuio.sys[NDIS.SYS!NdisRegisterProtocol]             [ADCDFCA0] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\System32\DRIVERS\n​disuio.sys[NDIS.SYS!NdisDeregisterProtoco​l]           [ADCDFE10] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\System32\DRIVERS\n​disuio.sys[NDIS.SYS!NdisCloseAdapter]                 [ADCE0320] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\System32\DRIVERS\n​disuio.sys[NDIS.SYS!NdisOpenAdapter]                  [ADCE01C0] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\System32\DRIVERS\s​rv.sys[ntoskrnl.exe!NtOpenFile]                       [ADCD8670] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\System32\DRIVERS\s​rv.sys[ntoskrnl.exe!NtSetInformationF​ile]             [ADCD85C0] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\System32\DRIVERS\s​rv.sys[ntoskrnl.exe!IoCreateFile]                     [ADCD8770] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\System32\DRIVERS\s​rv.sys[ntoskrnl.exe!NtCreateFile]                     [ADCD82D0] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)

 ---- Devices - GMER 1.0.14 ----

 Device          \Driver\Tcpip \Device\Ip                                                            vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
 Device          \Driver\Tcpip \Device\Tcp                                                           vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
 Device          \Driver\Tcpip \Device\Udp                                                           vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
 Device          \Driver\Tcpip \Device\RawIp                                                         vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
 Device          \Driver\Tcpip \Device\IPMULTICAST                                                   vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

 AttachedDevice  \FileSystem\Fastfat \Fat                                                            fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

 ---- Processes - GMER 1.0.14 ----

 Process         C:\ComboFix\pv.cfexe (*** hidden *** )                                              3464                                                                                    
 Process         hidden process (*** hidden *** )                                                    4064                                                                                    

 ---- Registry - GMER 1.0.14 ----

 Reg             HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Windows@AppI​nit_DLLs              
 Reg             HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Windows@Devi​ceNotSelectedTimeout  15
 Reg             HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Windows@GDIP​rocessHandleQuota     10000
 Reg             HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Windows@Spoo​ler                   yes
 Reg             HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Windows@swap​disk                  
 Reg             HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Windows@Tran​smissionRetryTimeout  90
 Reg             HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Windows@USER​ProcessHandleQuota    10000

 ---- EOF - GMER 1.0.14 ----

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/05/2008 à 12:56:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tout est bon.

 L'alerte de ZoneAlarm, c'est que tu cherches juste à te connecter via ton client P2P.

 Par contre, Kazaa, je le déconseille comme client P2P, il comporte de nombreux désavantages.

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/05/2008 à 08:11:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
de toute facon je ne l ai pas kazaa

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/05/2008 à 08:49:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j ai fais un pe plus de recherche car je sais que je suis infecté mon ordi né pas net du tout grace a gmer j ai trouvé des choses sur la clé secrete de lsa sa te di quelque chose? j ai plein de scipt dans mon ordi et un win32 blaster cheval de troi dans hp et quand je recrée des comptes et que je l ai supprime aprés bin tout pars sauf un big trojan que j ai dans les document and setting dans application tout le bordel et j ai tout quand meme le rest de cet m... q uon arrive pas mais sinon deja ca balaye plein de truc....car j ai un tas de script dans windows hp i386

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/05/2008 à 09:02:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quel logiciel t'as détecter le : " win32 blaster cheval de troi " ?


 



big trojan que j ai dans les document and setting dans application tout le bordel





 Quel est le chemin complet du fichier ?

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/05/2008 à 19:49:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c est zone alarm qui me la detecté et a chaque fois il me le redecte
 son chemin est :

 c:\hp\patches\34WW2WOR\QFE8239​80\WindowsXP-KB823980-x86-ITA

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/05/2008 à 11:38:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Ce fichier n'est pas infectieux. Mais bizarre qu'il soit Italien...

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
rapport d'analyse de kaspersky virus détecté par ad-aware?
pop up génant avec windows vista avast ou Kaspersky?
Messages recurrents de Kaspersky SOS trojan malgré Kaspersky installé
Kaspersky gratuit 18 "trojans" & "spyware" + lag
Plus de sujets relatifs à : kaspersky m a detecté des trojans genant

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
je crois avoir un virus! Help! 10
[Résolu] Comment désinstaller Winspykiller et Virus Heat? 23
de l aide svp 7
pc infecté par instant access 24
Fermetures régulière d'application 26