Il y a actuellement 161 visiteurs

Lundi 06 Mai 2024

accueil

actualités

dossiers

comparer les prix

télécharger gratuitement vos logiciels

offres d'emploi

forum informatique

Créer un compte

infection et raprt hijackthis

Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

17 messages • Page 1 sur 2 • 1, 2

infection et raprt hijackthis

le 20 Avr 2009 13:07

me voici de retour avec mon vieil ordi du secrétariat infesté (normal je suis partie une semaine laissant seul mon boss)..

voici le rapport hijack
le rapport mbam va suivre !!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:05:58, on 20/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesJavajre6injusched.exe
C:WINDOWSstsystra.exe
C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe
C:Program FilesCyberLinkPowerDVDDVDLauncher.exe
C:WINDOWSSystem32DLADLACTRLW.EXE
C:Program FilesSoftwinBitDefender10dmcon.exe
C:Program FilesSoftwinBitDefender10dagent.exe
C:Program FilesGoto SoftwareVade RetroVaderetro_Mgr.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesPowerArchiverPASTARTER.EXE
C:Program FilesMicrosoft OfficeOfficeOSA.EXE
C:WINDOWSsystem32svchost.exe
C:Program FilesBroadcomASFIPMonAsfIpMon.exe
C:Program FilesIntelIntel Matrix Storage Manageriaantmon.exe
C:Program FilesJavajre6injqs.exe
C:WINDOWSsystem32
vsvc32.exe
C:Program FilesFichiers communsSoftwinBitDefender Communicatorxcommsvr.exe
C:Program FilesFichiers communsSoftwinBitDefender Update Servicelivesrv.exe
C:WINDOWSSystem32alg.exe
C:Program FilesFichiers communsAdobeUpdater5AdobeUpdater.exe
C:Program Filesinternet exploreriexplore.exe
C:Program FilesFichiers communsSoftwinBitDefender Scan Serverdss.exe
C:Program FilesSoftwinBitDefender10vsserv.exe
C:Documents and SettingsisabelleLocal SettingsTemporary Internet FilesContent.IE5ED5TACV4HiJackThis[1].exe
C:WINDOWSsystem32wbemwmiprvse.exe

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerSearch,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell ... bd=1070421
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32
tos.exe,
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre6inssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKLM..Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM..Run: [IAAnotif] C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe
O4 - HKLM..Run: [DVDLauncher] "C:Program FilesCyberLinkPowerDVDDVDLauncher.exe"
O4 - HKLM..Run: [DLA] C:WINDOWSSystem32DLADLACTRLW.EXE
O4 - HKLM..Run: [MoneyStartUp10.0] "C:Program FilesMicrosoft MoneySystemActivation.exe"
O4 - HKLM..Run: [BDMCon] "C:Program FilesSoftwinBitDefender10dmcon.exe" /reg
O4 - HKLM..Run: [BDAgent] "C:Program FilesSoftwinBitDefender10dagent.exe"
O4 - HKLM..Run: [VadeRetro Desktop] C:Program FilesGoto SoftwareVade RetroVaderetro_Mgr.exe
O4 - HKLM..Run: [UpdateWin] C:WINDOWSsystem3212520850z.exe
O4 - HKLM..RunServices: [UpdateWin] C:WINDOWSsystem3212520850z.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [PowerArchiver Tray] C:Program FilesPowerArchiverPASTARTER.EXE
O4 - HKCU..Run: [UpdateWin] C:WINDOWSsystem3212520850z.exe
O4 - HKCU..Run: [userinit] C:WINDOWSsystem32
tos.exe
O4 - HKCU..RunServices: [UpdateWin] C:WINDOWSsystem3212520850z.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA.EXE
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
O7 - HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O7 - HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:Program FilesMicrosoft MoneySystemmnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O17 - HKLMSystemCCSServicesTcpip..{E396DADF-478E-43B8-94F6-5228AE293B91}: NameServer = 80.10.246.2,80.10.246.129
O22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)
O22 - SharedTaskScheduler: Windows Installer Class - {020487CC-FC04-4B1E-863F-D9801796230B} - C:DOCUME~1isabelleLOCALS~1Tempwndutl32.dll (file missing)
O23 - Service: Broadcom ASF IP Monitor (ASFIPmon) - Broadcom Corporation - C:Program FilesBroadcomASFIPMonAsfIpMon.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:Program FilesFichiers communsSoftwinBitDefender Scan Serverdss.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:Program FilesIntelIntel Matrix Storage Manageriaantmon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:Program FilesFichiers communsSoftwinBitDefender Update Servicelivesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:Program FilesSoftwinBitDefender10vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:Program FilesFichiers communsSoftwinBitDefender Communicatorxcommsvr.exe

--
End of file - 7245 bytes

merci d'avance

Murielle la puce: Apprenti(e) Expert(e); Messages: 421; Inscription: 28 Juil 2002 21:04; Localisation: Derrière mon ordi

le 20 Avr 2009 13:21

Salut,

Effectivement infecté tu as du Worm, du Trojan et un tas d'autres crasses, mais ça sera sans moi.

Il faudrait une bonne fois pour toute expliquer à ton patron qu'à chaque fois qu'il touche l'ordi il met la merde dedans, et éventuellement lui conseiller une formation, un coaching où ce qu'il veut, mais si tout les mois il choppe autant de vermine ça devient abusé ! A croire qu'il passe sa vie sur andr.net :roll:

:roll:

Bref Si R|B ou quelqu'un d'autres se sent, qu'il y aille mais pour moi ça devient un peu trop régulier...

Grego: Expert(e); Messages: 1330; Inscription: 07 Oct 2005 15:40

le 20 Avr 2009 13:29

Salut la Puce.
Lignes a fixer en attendant l'Arc en Ciel :
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,
C:WINDOWSsystem32
tos.exe,
O4 - HKLM..Run: [UpdateWin] C:WINDOWSsystem3212520850z.exe
O4 - HKLM..RunServices: [UpdateWin] C:WINDOWSsystem3212520850z.exe
O4 - HKCU..Run: [UpdateWin] C:WINDOWSsystem3212520850z.exe
O4 - HKCU..Run: [userinit] C:WINDOWSsystem32
tos.exe
O4 - HKCU..RunServices: [UpdateWin] C:WINDOWSsystem3212520850z.exe
O7 - HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O7 - HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)

Belle journée et ++ Murielle :wink:

:wink:

Pac428: PC-Infopraticien; Messages: 29324; Inscription: 23 Mai 2006 13:25; Localisation: Le Goulag du Maine.

le 20 Avr 2009 13:39

et voilà le rapport mbam

je vais redémarrer, vider la quarantaine et refaire un tour

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2014
Windows 5.1.2600 Service Pack 3

20/04/2009 14:37:51
mbam-log-2009-04-20 (14-37-51).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 109492
Temps écoulé: 25 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 13
Elément(s) de données du Registre infecté(s): 18
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 37

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOTCLSID{020487cc-fc04-4b1e-863f-d9801796230b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWARECrucialSoft Ltd (Rogue.MSantispyware2009) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionUninstallms antispyware 2009 5.7 (Rogue.MSAntiSpyware) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerSharedTaskScheduler{020487cc-fc04-4b1e-863f-d9801796230b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunServicesUpdateWin (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServicesUpdateWin (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunUpdateWin (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunUpdateWin (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftOleUpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMControlSet001ControlLsaUpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaUpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftOLEUpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSYSTEMCurrentControlSetControlLsaUpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionNetworkUID (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunuserinit (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionRunuserinit (Backdoor.Bot) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonUserinit (Backdoor.Bot) -> Data: c:windowssystem32
tos.exe -> Delete on reboot.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemDisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemDisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonUserinit (Hijack.UserInit) -> Bad: (C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32
tos.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesActiveDesktopNoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesactivedesktopNoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerNoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerNoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerNoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerNoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterAntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterFirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterUpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftSecurity CenterAntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftSecurity CenterFirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftSecurity CenterUpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:WINDOWSsystem32wsnpoem (Trojan.Agent) -> Delete on reboot.
C:Documents and SettingsAll UsersApplication DataCrucialSoft Ltd (Rogue.Multiple) -> Quarantined and deleted successfully.
C:Documents and SettingsAll UsersApplication DataCrucialSoft LtdMS AntiSpyware 2009 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:Documents and SettingsAll UsersApplication DataCrucialSoft LtdMS AntiSpyware 2009BASE (Rogue.Multiple) -> Quarantined and deleted successfully.
C:Documents and SettingsAll UsersApplication DataCrucialSoft LtdMS AntiSpyware 2009DELETED (Rogue.Multiple) -> Quarantined and deleted successfully.
C:Documents and SettingsAll UsersApplication DataCrucialSoft LtdMS AntiSpyware 2009LOG (Rogue.Multiple) -> Quarantined and deleted successfully.
C:Documents and SettingsAll UsersApplication DataCrucialSoft LtdMS AntiSpyware 2009SAVED (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:WINDOWSsystem32wsnpoemaudio.dll (Trojan.Agent) -> Delete on reboot.
C:WINDOWSsystem32wsnpoemvideo.dll (Trojan.Agent) -> Delete on reboot.
C:Documents and SettingsAll UsersApplication DataCrucialSoft LtdMS AntiSpyware 2009msas2009.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:Documents and SettingsAll UsersApplication DataCrucialSoft LtdMS AntiSpyware 2009LOG20090306141258500.log (Rogue.Multiple) -> Quarantined and deleted successfully.
C:WINDOWSctfmon.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWSsvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings emp5_odb.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings emp6_ldr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings emp60325cahp25ca0.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings emp60325cahp25ca1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings emp60325cahp25caa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings empq1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings empq2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings empq3.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings empq4.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings empq5.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings empq6.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings empq7.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings empq8.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings empq9.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings emp este1_p.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings emp este2_p.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings emp este3_p.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings emp este4_p.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings empavto.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings empavto4.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWSsystem3212520850z.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:WINDOWSservicelayer.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:WINDOWSsvx.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:WINDOWSwdmon.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:WINDOWSsvw.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleApplication Dataconfig.cfg (Malware.Trace) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleApplication Data~tmp.html (Malware.Trace) -> Quarantined and deleted successfully.
C:WINDOWSodb.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:WINDOWSsystem32
tos.exe (Backdoor.Bot) -> Delete on reboot.
C:WINDOWSamoumain.exe (Trojan.PWS) -> Quarantined and deleted successfully.
C:WINDOWSlsass.exe (Trojan.PWS) -> Quarantined and deleted successfully.

Murielle la puce: Apprenti(e) Expert(e); Messages: 421; Inscription: 28 Juil 2002 21:04; Localisation: Derrière mon ordi

le 20 Avr 2009 13:45

Ca a l'air de bien se passer ...

Refais un Hijackthis après-voir.
++ :wink:

:wink:

Pac428: PC-Infopraticien; Messages: 29324; Inscription: 23 Mai 2006 13:25; Localisation: Le Goulag du Maine.

le 20 Avr 2009 14:10

malheureusement pour moi aussi ça devient régulier (maintenant il me jure qu'il ne va plus sur le net mais bon je ne vois pas comment ce genre de truc peux arriver autrement il y a quand même bitdefender qui vérifie les mails !!)...

Sur mes postes je ne suis quasiment jamais infecté (ça m'est arrivé quand même mais à chaque fois j'ai su comment et pourquoi LOL et je n'ai pas recommencé)... mais là je ne peux quand même pas le surveiller tout le temps...

donc maintenant je sais qu'il faut faire hijackthis, en général 1 ou 2 tours de mbam et relancer hijack mais je ne suis pas encore au point pour savoir quelle ligne fixée... (quoi que souvent entre le premier hijack et les 2 tours de mbam les lignes a fixer ont presque systèmatiquement disparues LOL)...

je peux te dire, Grégo, que moi aussi ça me gonfle à un point que tu n'imagines pas de faire le ménage derrière lui ...
tout ça pour me laisser entendre que c'est certainement parce que je nettoye mal l'ordi que ça revient sans cesse !!!!

Murielle la puce: Apprenti(e) Expert(e); Messages: 421; Inscription: 28 Juil 2002 21:04; Localisation: Derrière mon ordi

le 20 Avr 2009 14:12

Voilà le rapport 2 le retour ...

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2014
Windows 5.1.2600 Service Pack 3

20/04/2009 15:10:58
mbam-log-2009-04-20 (15-10-58).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 109116
Temps écoulé: 27 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Murielle la puce: Apprenti(e) Expert(e); Messages: 421; Inscription: 28 Juil 2002 21:04; Localisation: Derrière mon ordi

le 20 Avr 2009 14:16

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:13:22, on 20/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesJavajre6injusched.exe
C:WINDOWSstsystra.exe
C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe
C:Program FilesCyberLinkPowerDVDDVDLauncher.exe
C:WINDOWSSystem32DLADLACTRLW.EXE
C:Program FilesSoftwinBitDefender10dmcon.exe
C:Program FilesSoftwinBitDefender10dagent.exe
C:Program FilesGoto SoftwareVade RetroVaderetro_Mgr.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesPowerArchiverPASTARTER.EXE
C:Program FilesMicrosoft OfficeOfficeOSA.EXE
C:Program FilesBroadcomASFIPMonAsfIpMon.exe
C:Program FilesIntelIntel Matrix Storage Manageriaantmon.exe
C:Program FilesJavajre6injqs.exe
C:WINDOWSsystem32
vsvc32.exe
C:Program FilesFichiers communsSoftwinBitDefender Communicatorxcommsvr.exe
C:Program FilesFichiers communsSoftwinBitDefender Update Servicelivesrv.exe
C:Program FilesFichiers communsSoftwinBitDefender Scan Serverdss.exe
C:Program FilesSoftwinBitDefender10vsserv.exe
C:Program Filesinternet exploreriexplore.exe
C:Documents and SettingsisabelleBureauHiJackThis.exe

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerSearch,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell ... bd=1070421
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre6inssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKLM..Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM..Run: [IAAnotif] C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe
O4 - HKLM..Run: [DVDLauncher] "C:Program FilesCyberLinkPowerDVDDVDLauncher.exe"
O4 - HKLM..Run: [DLA] C:WINDOWSSystem32DLADLACTRLW.EXE
O4 - HKLM..Run: [MoneyStartUp10.0] "C:Program FilesMicrosoft MoneySystemActivation.exe"
O4 - HKLM..Run: [BDMCon] "C:Program FilesSoftwinBitDefender10dmcon.exe" /reg
O4 - HKLM..Run: [BDAgent] "C:Program FilesSoftwinBitDefender10dagent.exe"
O4 - HKLM..Run: [VadeRetro Desktop] C:Program FilesGoto SoftwareVade RetroVaderetro_Mgr.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [PowerArchiver Tray] C:Program FilesPowerArchiverPASTARTER.EXE
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA.EXE
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:Program FilesMicrosoft MoneySystemmnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O17 - HKLMSystemCCSServicesTcpip..{E396DADF-478E-43B8-94F6-5228AE293B91}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: Broadcom ASF IP Monitor (ASFIPmon) - Broadcom Corporation - C:Program FilesBroadcomASFIPMonAsfIpMon.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:Program FilesFichiers communsSoftwinBitDefender Scan Serverdss.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:Program FilesIntelIntel Matrix Storage Manageriaantmon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:Program FilesFichiers communsSoftwinBitDefender Update Servicelivesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:Program FilesSoftwinBitDefender10vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:Program FilesFichiers communsSoftwinBitDefender Communicatorxcommsvr.exe

--
End of file - 6129 bytes

merci !! toutes les lignes que tu m'avais marquées entre le premier hijack et celui sont déjà supprimées.. dois je fixer autre chose ??..

Murielle la puce: Apprenti(e) Expert(e); Messages: 421; Inscription: 28 Juil 2002 21:04; Localisation: Derrière mon ordi

le 20 Avr 2009 14:26

Murielle la puce a écrit:(maintenant il me jure qu'il ne va plus sur le net mais bon je ne vois pas comment ce genre de truc peux arriver autrement il y a quand même bitdefender qui vérifie les mails !!)...

Pas dur à vérifier, après lui avoir laissé l'ordi du regarde l'historique du navigateur, tu verras vite si c'est vrai.
Et si c'est vrai bah il as simplement une clé usb ou un disque qui contient de la vermine, et à chaque fois qu'il le branche sur le tient il contamine.
J'ose même pas imaginer la gueule des autres postes de l'entreprise :roll:

:roll:

Grego: Expert(e); Messages: 1330; Inscription: 07 Oct 2005 15:40

le 20 Avr 2009 14:39

C'est bon La Puce, le log est propre comme un sous neuf

Tu pourrais rajouter > SpywareBlaster <, ça réduirait les dégâts.
++ Murielle :wink:

:wink:

Pac428: PC-Infopraticien; Messages: 29324; Inscription: 23 Mai 2006 13:25; Localisation: Le Goulag du Maine.

le 20 Avr 2009 14:48

non les autres posts sont cleans je les vérifie tous les mois avec mbam en plus des scans (tous les 2 jours) de bitdefender... donc s'il y avait des merdouilles cachées je pense que je les aurais vu...

le prochain coup je refuse de le nettoyer NA !!!!

merci pour tout

Murielle la puce: Apprenti(e) Expert(e); Messages: 421; Inscription: 28 Juil 2002 21:04; Localisation: Derrière mon ordi

le 20 Avr 2009 14:55

merci pac..

je m'en vais essayer de paramétrer ce nouveau logiciel tout en anglais (aie aie aie !!)

Murielle la puce: Apprenti(e) Expert(e); Messages: 421; Inscription: 28 Juil 2002 21:04; Localisation: Derrière mon ordi

le 20 Avr 2009 15:03

ben non ... il y a une langue Française quelque part
et ça se paramètre "tout seul" : tu l'installes, tu fais les MAJ
et tu fermes, ça travaille en tâche de fond.
Je fais une MAJ manuelle par semaine pour rester gratos,
mais j'ai cru voir qu'ils offraient la MAJ auto ... à vérifier.
++ Murielle :wink:

:wink:

Pac428: PC-Infopraticien; Messages: 29324; Inscription: 23 Mai 2006 13:25; Localisation: Le Goulag du Maine.

le 20 Avr 2009 15:26

mes héros !!!

merci ...

Murielle la puce: Apprenti(e) Expert(e); Messages: 421; Inscription: 28 Juil 2002 21:04; Localisation: Derrière mon ordi

le 21 Avr 2009 18:32

Bonjour.

Et sinon, je crois avoir proposé une fois antérieure un contrôle parental, pourquoi ne pas le mettre en place?

Sinon, suppression d'internet.

Ou encore, tu protèges la session principale par mot de passe à ne pas divulguer et tu fais une session limitée ou invité.

Aucune installation possible, tu définis Firefox comme navigateur par défaut et ce sera déjà plus sécuritaire.

r@in | b0w: PC-Infopraticien; Messages: 7714; Inscription: 09 Déc 2007 12:37; Localisation: Parrot Sec

17 messages • Page 1 sur 2 • - 1, 2

Aller à:

Sujets similaires

Suspicion d'infection
Bonjour,Il y a peu mon PC m'a paru ralenti et répondant bizarrement.Voici les rapports FRST.Merci d'avance.JF
Réponses: 3

[Réglé] infection probable
Bonjour à tousalors voila, je pense être infecter par virus et ou malware, ou quelqu'un, depuis un bon moment j'ai des bannières qui viennent ce glisser et entrer sur mon écran en bas à droite, dans la journée elles apparaissent par 3 l'une sur l'autre, je peut les fermer, mais sitôt que je quitte ...
Réponses: 12

[Réglé] vérification possible infection ou autres
bonjour a tous, j'ai mon PC qui ralenti fort en ce moment, un disque qui est a 100% d'activité alors qu'il est a 50% sur le processus et une impossibilité de désinstaller CCLEANER et MALWARmerci de votre aide
Réponses: 28

[Réglé] infection ou pas pc
ci joint le rapport zhp
Réponses: 14

Infection
Bonjour, Je suis nouveau sur votre Forum, à vrai dire c'est la 1er fois que je m'inscris puisque je trouve facilement mes réponses sur d'autres topics en général. Mais là, c'est un peu trop compliqué pour moi. Je suis débrouillard en informatique mais pas expert ! Voilà mes problèmes, dans mes appli ...
Réponses: 7

Infection Netutils2016
Bonjour à tous !Voilà, mon souci est l'infection du PC via netutils2016(il me semble).Je joint les rapports générés via FRST64.Je sèche donc si vous avez des solutions...Merci d'avance.
Réponses: 1

[Résolu] soucis d'infection
bonsoir, j'ai d'énormes soucis à désinfecter complètement ce portable, pouvez vous m'aider svpmerci
Réponses: 68

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités

.: Nous contacter :: Flux RSS :: Données personnelles :.