Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[virus] trojan , generic , memscan

 

7 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[virus] trojan , generic , memscan

Prévenir les modérateurs en cas d'abus 
krazu
krazu
  1. Posté le 24/01/2007 à 17:21:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
g plein de virus et jarive pas a les retirer!!!
 j'ai fai une analyse ac bittorent, suivi d'un nettoyage ac clean, et une analyse complete ac avg. jai les rapports, ms mnt je c pas quoi faire!!!

 voila le rapport de bittorent pr commencer

 //----------------------------​------------------------------​-------
 //
 // ProduitBitDefender Antivirus Plus v10
 // Produit10.0
 //
 // Créé le:  24/01/2007 12:46:34
 //
 //----------------------------​------------------------------​-------


 Statistiques

 Chemin cible:  C:\
   D:\
 Dossiers : 5397
 Fichiers : 554886
 Processus Mémoire analysés : 18
 Archives : 15458
 Fichiers enpaquetés  : 59700
 Virus trouvés : 9
 Fichiers infectés  : 19
 Processus Mémoire infectés : 0
 Fichiers suspects  : 0
 Alertes : 0
 Fichiers désinfectés  : 0
 Fichiers effacés : 1
 Fichiers déplacés : 17
 Erreurs I/O  : 104
 Temps d'analyse  :=01:24:13
 Fichiers/seconde  :109

 Statistiques Spywares

 Registres analysés  : 1724
 Registres infectés   : 1
 Cookies analysés   : 16
 Cookies infectés  : 0
 Fichiers spyware infectés   : 0
 Menaces Spyware détectées : 1


 Définitions virus : 421744
 Plugins d'analyse : 16
 Plugins archives : 41
 Plug-ins décompression : 6
 Plug-ins messagerie : 6
 Plug-ins système : 5

 Options d'analyse

 Détection
 [X] Analyser le secteur de boot
 [X] Processus mémoire
 [X] Analyser les archives
 [X] Analyser les fichiers enpaquetés
 [X] Analyser la messagerie

 Masque fichiers
 [ ] Programmes
 [X] Tous les fichiers
 [ ] Extensions définies par l'utilisateur:
 [ ] Exclure les extensions: ;

 Action

 Objets infectés
 [ ] Ignorer
 [X] Désinfecter
 [ ] Effacer
 [ ] Mettre en quarantaine
 [ ] Demander l'action

 Seconde action
 [ ] Ignorer
 [ ] Effacer
 [X] Mettre en quarantaine
 [ ] Demander l'action

 Options d'analyse
 [X] Activer les alertes
 [X] Activer l'heuristique
 [ ] Afficher tous les fichiers dans le journal
 [X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profi​les\Logs\deep_scan\1169639194.​log

 Options d'analyse Spyware

 [X] Analyse contre les risques non-viraux
 [ ] Ecarter de l'analyse les dialers et les applications
 [X] Clés de registres
 [X] Cookies


 Résumé:

 <System>=>HKEY_CLASSES_ROOT\CL​SID\{66FC8717-EFA7-4546-8C4A-E​224F3A80C76} Détecté: KaZaA
 <System>=>HKEY_CLASSES_ROOT\CL​SID\{66FC8717-EFA7-4546-8C4A-E​224F3A80C76} Effacé
 <System> Echec de la Mise à jour
 C:\!_USEFULL_TOOLS\ADSLAutocon​nect205F13.exe=>(CAB Sfx o)=>ADSL Autoconnect.exe Infecté: Trojan.Horse.AU
 C:\!_USEFULL_TOOLS\ADSLAutocon​nect205F13.exe=>(CAB Sfx o)=>ADSL Autoconnect.exe Désinfection impossible
 C:\!_USEFULL_TOOLS\ADSLAutocon​nect205F13.exe=>(CAB Sfx o)=>ADSL Autoconnect.exe Déplacement impossible
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\aeyirjrq.dll Infecté: Trojan.Spy.VBStat.B
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\aeyirjrq.dll Désinfection impossible
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\aeyirjrq.dll Déplacé
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\bglpubpb.dll Infecté: MemScan:Trojan.Spy.VBStat.B
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\bglpubpb.dll Désinfection impossible
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\bglpubpb.dll Déplacé
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\bjxudbvm.dll Infecté: MemScan:Trojan.Virtumod.EB
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\bjxudbvm.dll Désinfection impossible
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\bjxudbvm.dll Déplacé
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\fjvajgpj.dll Infecté: MemScan:Trojan.Virtumod.EB
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\fjvajgpj.dll Désinfection impossible
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\fjvajgpj.dll Déplacé
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\oibgvelw.dll Infecté: MemScan:Trojan.Virtumod.EB
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\oibgvelw.dll Désinfection impossible
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\oibgvelw.dll Déplacé
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\qiqsnfov.dll Infecté: Trojan.Spy.VBStat.B
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\qiqsnfov.dll Désinfection impossible
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\qiqsnfov.dll Déplacé
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\ybpmqkgx.dll Infecté: Trojan.Spy.VBStat.B
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\ybpmqkgx.dll Désinfection impossible
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\ybpmqkgx.dll Déplacé
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\yquurnbx.dll Infecté: MemScan:Trojan.Virtumod.EB
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\yquurnbx.dll Désinfection impossible
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\yquurnbx.dll Déplacé
 C:\Documents and Settings\romain\Local Settings\Temporary Internet Files\Content.IE5\57B3L54E\Win​AntiVirusPro2006FreeInstall_fr[1].cab=>UWA6PV_0001_N91M210​7NetI​nstaller.exe Infecté: Trojan.Downloader.Winfixer.O
 C:\Documents and Settings\romain\Local Settings\Temporary Internet Files\Content.IE5\57B3L54E\Win​AntiVirusPro2006FreeInstall_fr[1].cab=>UWA6PV_0001_N91M210​7NetI​nstaller.exe Désinfection impossible
 C:\Documents and Settings\romain\Local Settings\Temporary Internet Files\Content.IE5\57B3L54E\Win​AntiVirusPro2006FreeInstall_fr[1].cab=>UWA6PV_0001_N91M210​7NetI​nstaller.exe Déplacement impossible
 C:\WINDOWS\system32\ahlojcfp.d​ll Infecté: Trojan.Juan.D
 C:\WINDOWS\system32\ahlojcfp.d​ll Désinfection impossible
 C:\WINDOWS\system32\ahlojcfp.d​ll Déplacé
 C:\WINDOWS\system32\eyrfmjnq.e​xe Infecté: Trojan.Agent.ACL
 C:\WINDOWS\system32\eyrfmjnq.e​xe Désinfection impossible
 C:\WINDOWS\system32\eyrfmjnq.e​xe Déplacé
 C:\WINDOWS\system32\kbwvphag.d​ll Infecté: MemScan:Trojan.Spy.VBStat.H
 C:\WINDOWS\system32\kbwvphag.d​ll Désinfection impossible
 C:\WINDOWS\system32\kbwvphag.d​ll Déplacé
 C:\WINDOWS\system32\mjgyfhde.d​ll Infecté: Trojan.Spy.VBStat.B
 C:\WINDOWS\system32\mjgyfhde.d​ll Désinfection impossible
 C:\WINDOWS\system32\mjgyfhde.d​ll Déplacé
 C:\WINDOWS\system32\qyrqnaed.d​ll Infecté: Trojan.Spy.VBStat.B
 C:\WINDOWS\system32\qyrqnaed.d​ll Désinfection impossible
 C:\WINDOWS\system32\qyrqnaed.d​ll Déplacé
 C:\WINDOWS\system32\wgueppbb.d​ll Infecté: MemScan:Trojan.Virtumod.EB
 C:\WINDOWS\system32\wgueppbb.d​ll Désinfection impossible
 C:\WINDOWS\system32\wgueppbb.d​ll Déplacé
 C:\WINDOWS\Temporary Internet Files\Content.IE5\0HUJGHAR\cr_​obj[1].htm Infecté: Generic.XPL.ADODB.71D635A5
 C:\WINDOWS\Temporary Internet Files\Content.IE5\0HUJGHAR\cr_​obj[1].htm Désinfection impossible
 C:\WINDOWS\Temporary Internet Files\Content.IE5\0HUJGHAR\cr_​obj[1].htm Déplacé
 C:\WINDOWS\Temporary Internet Files\Content.IE5\8PQJGHA3\cr_​obj[1].htm Infecté: Generic.XPL.ADODB.71D635A5
 C:\WINDOWS\Temporary Internet Files\Content.IE5\8PQJGHA3\cr_​obj[1].htm Désinfection impossible
 C:\WINDOWS\Temporary Internet Files\Content.IE5\8PQJGHA3\cr_​obj[1].htm Déplacé
 C:\WINDOWS\Temporary Internet Files\Content.IE5\8PQJGHA3\cr_​obj[2].htm Infecté: Generic.XPL.ADODB.71D635A5
 C:\WINDOWS\Temporary Internet Files\Content.IE5\8PQJGHA3\cr_​obj[2].htm Désinfection impossible
 C:\WINDOWS\Temporary Internet Files\Content.IE5\8PQJGHA3\cr_​obj[2].htm Déplacé

merci d'avance de m'aider

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/01/2007 à 17:51:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
krazu
  1. Posté le 24/01/2007 à 17:55:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci anthony de t'occuper de moi

 voila le rapport de hijackthis

 Logfile of HijackThis v1.99.1
 Scan saved at 17:53:50, on 01/24/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\cisvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\MsPMSPSv.e​xe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
 C:\WINDOWS\System32\hphmon05.e​xe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\Softwin\BitDefender10\bd​mcon.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\Program Files\Softwin\BitDefender10\bd​lite.exe
 C:\WINDOWS\system32\cidaemon.e​xe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\Répertoire temporaire 1 pour Scanner.exe.zip\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.hotmail.com/
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180​B-DCAB-4093-8EE8-6164457517F0}​\hphupd05.exe
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bd​mcon.exe" /reg
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vs​serv.exe" /service (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/01/2007 à 21:00:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Apparement, les fichiers infectés on été déplacés par BitDefender.

 
  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Dans la nouvelle fenêtre, clique sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

 AIDE : Configurer le contrôle des ActiveX

 NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
 Page :
1

Aller à :
 

Sujets relatifs
virus? non maitrise d'un ordinateur? ecran noir virus
encor ce trojan Mon Anti-Virus Pour 2007 ?! A L'AIDE !!$$
[resolu] propagation de virus sur mon pc infecter par plusieurs virus
[resolu] Trojan horse generic pb virus MemScan:Trojan.Virtumod.BL
Virus Michael Jackson anti virus
Plus de sujets relatifs à : [virus] trojan , generic , memscan

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Affichage Pub 5
Découvrez le nouveau mini site sur Vista 0
sdbot 21
un ver sur windows live messenger 1
probleme winanti virus pro 2006 19