Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Trojans localisés (mais indétronables ?) - scans inside

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Trojans localisés (mais indétronables ?) - scans inside

Prévenir les modérateurs en cas d'abus 
Dadoo62
dadoo62
  1. Posté le 20/04/2008 à 11:18:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous !

 Suite à l'ouverture d'un fichier .zip, mon ordinateur a été infecté par des trojans (+ un fichier .exe que j'ai pu faire sauter avec Chaos Shredder).

 J'ai procédé dans l'ordre de la manière suivante :

 - scan Avast Antivirus,
 - scan de spybot S&D,
 - scan de Ad-Aware,
 - désinstallation Avast Antivirus,
 - installation BitDefender 9 professionnal Plus,
 - scan BitDefender.

 Mes constats : virtumundo, bluestreak, tradedoubler pointés du doigt suite aux scans.

 A l'heure actuelle : BitDefender bloque systématiquement par messages d'alerte les trojans suivant :

 - Trojan.Clicker.CM
 - Trojan.Spy.ZBot.Ay
 - Trojan.IFrame.AS

 Leur emplacement sur le disque : C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files . Comporte un dossier Content.IE5 et un fichier desktop.ini (paramètres de configuration - 1Ko). Même en les supprimant avec Chaos Shredder, ceux-ci se réapparaissent et se recréent systématiquement.

 A mon avis, c'est Trojan veulent agir mais ils sont coincés entre le disque dur de mon ordinateur et BitDefender qui les intercepte, mais je ne suis pas un expert en la matière alors peut être quelqu'un d'autre aura-t-il une explication plus valable. Toujours est-il qu'il est pénible de voir ces messages d'alerte réguliers de BitDefender les bloquant, encore plus pénible de savoir que ces Trojans sont sur mon ordinateur. Enfin, je suspecte mon système de moins bien fonctionner en règle générale..

 ------------------------------​-----------------------

 Après quelques recherches sur Internet, j'ai suivi le cas suivant pour procéder à la décontamination de mon ordi : http://forum.telecharger.01net [...] ges-1.html

 J'ai fait les scans suivant :

 - HijackThis -

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:14:12, on 14/04/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\UltraMon\UltraMon.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
 C:\Program Files\UltraMon\UltraMonTaskbar​.exe
 C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe
 C:\Program Files\Softwin\BitDefender9\bds​witch.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\lclock.exe
 C:\Program Files\TomTom HOME 2\HOMERunner.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\PnkBstrA.e​xe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Java\jre1.6.0_02\bin\juc​heck.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender9\vss​erv.exe
 c:\program files\softwin\bitdefender9\bdm​con.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Documents and Settings\David\Mes documents\Mes Programmes\Hijackthis\Sanner.e​xe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.google.fr/ie
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.google.fr
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.google.fr/ie
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [UltraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdm​con.exe"
 O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe"
 O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bds​witch.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [LClock] lclock.exe
 O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O21 - SSODL: VolumeSetup - {c60fc83e-8125-4242-8a9e-16158​7c0e454} - C:\WINDOWS\Resources\VolumeSet​up.dll
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.e​xe
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vss​erv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 6626 bytes


 - AVG Anti-Spyware -

 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 21:53:24 14/04/2008

 + Résultat de l'analyse:  



 C:\Documents and Settings\David\Cookies\david@h​imedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\David\Cookies\david@p​andasoftware.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\David\Cookies\david@a​dtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
 C:\Documents and Settings\David\Cookies\david@a​dvertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
 C:\Documents and Settings\David\Cookies\david@a​tdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
 C:\Documents and Settings\David\Cookies\david@s​sl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
 C:\Documents and Settings\David\Cookies\david@s​martadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\David\Cookies\david@c​etelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\David\Cookies\david@s​earchmobile.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\David\Cookies\david@w​eborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


 Fin du rapport


 - LopxpMH2 -

 Rapport lopxpMH2 version 2.0 fait à 22:19:38,70 le 14/04/2008
 C:\Documents and Settings\David\Mes documents\Mes Programmes\lopxpMH2

 ******************************​************
 ## Répertoires Application Data

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 84F4-C9CE

 Répertoire de C:\Documents and Settings\All Users\Application Data

 29/09/2007  03:55    <REP>          .
 29/09/2007  03:55    <REP>          ..
 29/09/2007  04:35    <REP>          Adobe
 08/03/2008  13:53    <REP>          Apple
 08/03/2008  13:53    <REP>          Apple Computer
 09/04/2008  19:56    <REP>          gnclmdwz
 14/04/2008  21:16    <REP>          Grisoft
 14/10/2007  13:59    <REP>          Messenger Plus!
 29/09/2007  03:55    <REP>          Microsoft
 25/03/2008  21:05    <REP>          nView_Profiles
 08/11/2007  20:27    <REP>          Realtime Soft
 11/10/2007  22:04    <REP>          SBT
 02/12/2007  13:49    <REP>          Spybot - Search & Destroy
 24/03/2008  16:15    <REP>          TomTom
 29/09/2007  03:56                62 desktop.ini

1 fichier(s)               62 octets

14 Rép(s)  65 303 846 912 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 84F4-C9CE

 Répertoire de C:\Documents and Settings\David\Application Data

 29/09/2007  02:09    <REP>          .
 29/09/2007  02:09    <REP>          ..
 11/10/2007  00:06    <REP>          Adobe
 13/10/2007  11:51    <REP>          AdobeUM
 08/03/2008  13:54    <REP>          Apple Computer
 14/10/2007  14:02    <REP>          Bioshock
 14/04/2008  21:16    <REP>          Grisoft
 18/10/2007  13:48    <REP>          Help
 29/09/2007  02:10    <REP>          Identities
 14/10/2007  13:57    <REP>          InstallShield
 02/12/2007  13:30    <REP>          Lavasoft
 18/10/2007  13:18    <REP>          LimeWire
 10/10/2007  23:21    <REP>          Macromedia
 11/10/2007  22:11    <REP>          Media Player Classic
 29/09/2007  02:09    <REP>          Microsoft
 11/10/2007  21:59    <REP>          Microsoft Web Folders
 24/03/2008  16:18    <REP>          Mozilla
 10/10/2007  23:48    <REP>          Realtime Soft
 15/11/2007  21:16    <REP>          SecuROM
 05/01/2008  16:09    <REP>          Sun
 29/09/2007  02:19    <REP>          TMP
 24/03/2008  16:18    <REP>          TomTom
 13/10/2007  01:15    <REP>          vlc
 14/10/2007  11:55    <REP>          WinRAR
 29/09/2007  02:10                62 desktop.ini
 15/11/2007  21:14            22 328 PnkBstrK.sys

2 fichier(s)           22 390 octets

24 Rép(s)  65 303 846 912 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 84F4-C9CE

 Répertoire de C:\Documents and Settings\David\Local Settings\Application Data

 29/09/2007  02:09    <REP>          .
 29/09/2007  02:09    <REP>          ..
 13/10/2007  11:51    <REP>          Adobe
 08/03/2008  13:53    <REP>          Apple
 08/03/2008  13:52    <REP>          Apple Computer
 10/10/2007  22:34    <REP>          Help
 02/12/2007  15:48    <REP>          Identities
 29/09/2007  02:10    <REP>          Microsoft
 10/10/2007  23:49    <REP>          Realtime Soft
 14/10/2007  15:37    <REP>          Steam
 24/03/2008  16:18    <REP>          TomTom
 29/09/2007  03:17            60 864 GDIPFONTCACHEV1.DAT
 29/09/2007  02:10        12 825 292 IconCache.db

2 fichier(s)       12 886 156 octets

11 Rép(s)  65 303 846 912 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 84F4-C9CE

 Répertoire de C:\Documents and Settings\Default User\Application Data

 29/09/2007  03:55    <REP>          .
 29/09/2007  03:55    <REP>          ..
 29/09/2007  03:55    <REP>          Microsoft
 29/09/2007  03:56                62 desktop.ini

1 fichier(s)               62 octets

3 Rép(s)  65 303 846 912 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 84F4-C9CE

 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 29/09/2007  03:56    <REP>          .
 29/09/2007  03:56    <REP>          ..

0 fichier(s)                0 octets

2 Rép(s)  65 303 842 816 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 84F4-C9CE

 Répertoire de C:\Documents and Settings\LocalService\Applicat​ion Data

 29/09/2007  02:09    <REP>          .
 29/09/2007  02:09    <REP>          ..
 29/09/2007  02:09    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  65 303 842 816 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 84F4-C9CE

 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 29/09/2007  02:09    <REP>          .
 29/09/2007  02:09    <REP>          ..
 29/09/2007  02:09    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  65 303 842 816 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 84F4-C9CE

 Répertoire de C:\Documents and Settings\NetworkService\Applic​ation Data

 29/09/2007  02:09    <REP>          .
 29/09/2007  02:09    <REP>          ..
 29/09/2007  02:09    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  65 303 842 816 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 84F4-C9CE

 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 29/09/2007  02:09    <REP>          .
 29/09/2007  02:09    <REP>          ..
 29/09/2007  02:09    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  65 303 842 816 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 84F4-C9CE

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Application Data

 29/09/2007  02:08    <REP>          .
 29/09/2007  02:08    <REP>          ..
 29/09/2007  02:08    <REP>          Microsoft
 29/09/2007  02:08                62 desktop.ini

1 fichier(s)               62 octets

3 Rép(s)  65 303 842 816 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 84F4-C9CE

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Application Data

 29/09/2007  02:08    <REP>          .
 29/09/2007  02:08    <REP>          ..

0 fichier(s)                0 octets

2 Rép(s)  65 303 842 816 octets libres

 ******************************​************
 Recherche des taches planifiées dans C:\WINDOWS\tasks


 C:\WINDOWS\Tasks\AppleSoftware​Update.job

s       €!                  : C : \ P r o g r a m   F i l e s \ A p p l e   S o f t w a r e   U p d a t e \ S o f t w a r e U p d a t e . e x e    - t a s k      S Y S T E M              0   Ø         1                       
 ******************************​************
 ## Répertoires de C:\Program Files

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 84F4-C9CE

 Répertoire de C:\Program Files

 14/04/2008  21:16    <REP>          .
 14/04/2008  21:16    <REP>          ..
 14/10/2007  13:57    <REP>          2K Games
 11/10/2007  00:01    <REP>          Adobe
 15/10/2007  22:21    <REP>          AGEIA Technologies
 29/09/2007  14:30    <REP>          Alwil Software
 28/03/2008  23:43    <REP>          Analog Devices
 08/03/2008  13:53    <REP>          Apple Software Update
 18/10/2007  13:56    <REP>          Audacity
 08/03/2008  13:54    <REP>          Bonjour
 29/09/2007  02:01    <REP>          ComPlus Applications
 15/10/2007  21:42    <REP>          DAEMON Tools
 15/11/2007  21:04    <REP>          Electronic Arts
 11/11/2007  16:24    <REP>          eMule
 10/04/2008  22:22    <REP>          Fichiers communs
 14/04/2008  21:16    <REP>          Grisoft
 11/04/2008  00:33               459 INSTALL.LOG
 29/09/2007  02:06    <REP>          Internet Explorer
 10/10/2007  22:25    <REP>          Inventel
 08/03/2008  13:54    <REP>          iPod
 08/03/2008  13:54    <REP>          iTunes
 18/10/2007  12:52    <REP>          Java
 30/03/2008  13:26    <REP>          Lavalys
 02/12/2007  13:30    <REP>          Lavasoft
 18/10/2007  12:52    <REP>          LimeWire
 10/10/2007  22:51    <REP>          Marvell
 23/12/2007  13:13    <REP>          Messenger Plus! Live
 11/10/2007  22:05    <REP>          Microsoft Office
 23/12/2007  13:13    <REP>          MSN Messenger
 29/09/2007  02:02    <REP>          NetMeeting
 29/09/2007  02:06    <REP>          Outlook Express
 10/04/2008  20:21    <REP>          PC-Cleaner
 08/03/2008  13:54    <REP>          QuickTime
 14/04/2008  18:02    <REP>          RegCleaner
 14/04/2008  20:52    <REP>          SafeSoft
 10/10/2007  22:26    <REP>          Securitoo
 29/09/2007  02:03    <REP>          Services en ligne
 11/10/2007  22:04    <REP>          Snapshot Viewer
 10/04/2008  22:23    <REP>          Softwin
 14/04/2008  21:15    <REP>          Spybot - Search & Destroy
 14/04/2008  18:03    <REP>          THQ
 24/03/2008  16:18    <REP>          TomTom HOME
 24/03/2008  16:18    <REP>          TomTom HOME 2
 08/11/2007  20:27    <REP>          UltraMon
 14/10/2007  15:14    <REP>          Valve
 11/10/2007  22:53    <REP>          VideoLAN
 10/10/2007  23:39    <REP>          Wanadoo
 14/10/2007  11:52    <REP>          Windows Live
 14/10/2007  11:39    <REP>          Windows Media Player
 29/09/2007  02:01    <REP>          Windows NT
 31/10/2007  19:53    <REP>          WinRAR

1 fichier(s)              459 octets

50 Rép(s)  65 303 838 720 octets libres

 ******************************​************
 ## Popups autorisées

 * Internet Explorer

 ! REG.EXE VERSION 3.0

 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow
 www.libstat.com REG_BINARY  

 * Mozilla Firefox (1 autorisé  2 interdit)

 ******************************​************
 ## Registre

 * [HKEY_CURRENT_USER\\Software\Mi​crosoft\Internet Explorer\Main]
 Search Bar REG_SZ http://www.google.fr/ie

 ******************************​************
 ## Zones de sécurité

 * HKCU Domains (4)

 * P3P History (5)

 ******************************​************
 ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


 *************** Fin du rapport ****************


 J'en suis maintenant à l'étape suivante : Navilog1. Mais j'ai besoin de la compétence de spécialistes en la matière pour m'orienter dans la manoeuvre.


dadoo62
  1. Posté le 20/04/2008 à 11:50:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- Navilog1 -

 Search Navipromo version 3.5.3 commencé le 21/04/2008 à 12:51:50,10

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "David"

 Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 6.0.2900.2180
 Système de fichiers : NTFS

 Executé en mode normal

 *** Recherche Programmes installés ***




 *** Recherche dossiers dans C:\WINDOWS ***



 *** Recherche dossiers dans C:\Program Files ***



 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




 *** Recherche dossiers dans "C:\Documents and Settings\David\applic~1" ***



 *** Recherche dossiers dans "C:\Documents and Settings\David\locals~1\applic​~1" ***



 *** Recherche dossiers dans "C:\Documents and Settings\David\menudm~1\progra​~1" ***


 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1 ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans C:\WINDOWS\system32 *

 * Recherche dans "C:\Documents and Settings\David\locals~1\applic​~1" *



 *** Recherche fichiers ***




 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans C:\WINDOWS\system32 :


 * Dans "C:\Documents and Settings\David\locals~1\applic​~1" :


 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 21/04/2008 à 12:53:11,18 ***



 Que dois-je faire maintenant ? D'avance merci pour votre aide..!

(Publicité)
arctarus
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/04/2008 à 12:35:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 http://bibou0007.com/outils-sp [...] .htm(merci bibou007 pour le tuto)bon courage.+rapport option 1 stp.


---------------
notre forum sympa: http://bibou0007.com/
dadoo62
  1. Posté le 20/04/2008 à 14:45:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- SmitFraudfix -

 SmitFraudFix v2.315

 Rapport fait à 15:47:35,26, 21/04/2008
 Executé à partir de C:\Documents and Settings\David\Bureau\Smitfrau​dFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\UltraMon\UltraMon.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
 C:\Program Files\UltraMon\UltraMonTaskbar​.exe
 C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe
 C:\Program Files\Softwin\BitDefender9\bds​witch.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\lclock.exe
 C:\Program Files\TomTom HOME 2\HOMERunner.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\PnkBstrA.e​xe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender9\vss​erv.exe
 c:\program files\softwin\bitdefender9\bdm​con.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 Fichier hosts corrompu !

 127.0.0.1 legal-at-spybot.info
 127.0.0.1 www.legal-at-spybot.info

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\David


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\David\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\David\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri

 [!] Suspicious: VolumeSetup.dll
 SSODL: VolumeSetup - {c60fc83e-8125-4242-8a9e-16158​7c0e454}


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="sockspy.dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{6D8E9366-C987-48C8-9C91-B​FA0646B337C}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{6D8E9366-C987-48C8-9C91-B​FA0646B337C}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{6D8E9366-C987-48C8-9C91-B​FA0646B337C}: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 ;)

arctarus
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/04/2008 à 18:13:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: faois l option 2 stp.


---------------
notre forum sympa: http://bibou0007.com/
(Publicité)
dadoo62
  1. Posté le 23/04/2008 à 21:07:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A priori, ça a l'air d'être bon.. :)

 :hello:

 Page :
1

Aller à :
 

Sujets relatifs
scans antivirus impossibles... trojans, adware, exp trouvés, que faire pour les enlever ?
Virus et Trojans en masse Infection suite à des trojans, virus et problème sous windows 7
Pub intempestives & trojans [résolu] Infecté virus, trojans & Cie.
Infection par trojans trojans asuigg.dll et adarros .dll => impossible a virer
Infecté par des trojans Besoin de nettoyage anti-trojans avant de recuperer des donnees
Plus de sujets relatifs à : Trojans localisés (mais indétronables ?) - scans inside

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Trojan Tratbo 6
Virus MSN [Résolu] 14
adzgalore ? virus ? : ( 5
Pinezze l'ennemi m'a touché je crois... 5
ordi tres lent 9