565 visiteur(s) en ligne
Date actuelle : 23-12-2024, 07:44 AM Bienvenue, Visiteur ! ( Identification S'enregistrer )







 
[Résolu] Infection en masse
 
Note de cette discussion :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Auteur Message
luffy45 Hors ligne
Newbie
*

Messages : 13
Inscription : Dec 2008
Réputation : 0
Message : #11
 
Voila mon rapport hijackthis:
-----------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:48:06, on 20/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\explorer.exe
C:\Program Files\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.a2articles.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Athan] F:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [58089948] rundll32.exe "C:\WINDOWS\system32\muwatibi.dll",b
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [vamsoft] C:\WINDOWS\system32\vamsoft.exe
O4 - HKCU\..\Run: [Knobbase] C:\DOCUME~1\Fouad\APPLIC~1\ARMYST~1\For Clock.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredit...p=ZJfox000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Fouad\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msg...b56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Sol...b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UN...E_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photobox.fr/assets/aurigma/Im...oader4.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDown...rtScan.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIn...b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Mes...b56907.cab
O16 - DPF: {DD18AE59-EA36-461E-ADD2-5CD79FD22833} (Abdullah ActiveX Control) - http://nbk.net/nbk.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C76E143-88C6-4661-848C-98AD1DDB117C}: NameServer = 212.27.40.240,212.27.40.241
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - F:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7435 bytes
---------------------------------

Merci .
20-12-2008 11:49 AM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Bilifly Hors ligne
Administrateur
******

Messages : 3 439
Inscription : Mar 2006
Réputation : 11
Message : #12
 
Bonjour à vous

Avant de vous lancer mesdemoiselles/messieurs vers un Hijackthis, commencez par observer (non pas attentivement, ça se voit à vu d'oeil) le log de kaspersky de notre invité :

C:\System Volume Information\_restore{3F640032-97F6-4A51-A7E3-AE190CF6ECFB}\RP227\A0133402.exe

Déjà :

>> Désactive la restauration du système, cela va faire un bon ménage dans les points de restauration infectés et on aura fait un grand pas vers la solution.

>> Télécharge et installe CCleaner (tuto ICI) pour vider les répertoires temporaires.

>> Puis, installation et mets à jour d'un antispyware, le plus efficace est Malwarebytes Anti-Malware (tuto ICI, Ad-aware est devenu obsolète à l'heure actuelle)

>> Redémarre en mode sans echec (en tapotant F8 au démarrage du PC)

>> Entre dans ta session habituelle

>> Vide tes répertoires temporaires avec CCleaner (Analyse >> Lancer le nettoyage)

>> Scanner avec Malwarebytes Anti-Malware

>> Une fois fini, supprime tout ce qu'il trouve (en suivant le tuto)

Et voyons après comment se comporte le PC de notre malade après ces premiers soins.

A suivre.

Image: powered-by-linux.png Image: actualites-informatiques-pcw.1.gif
Image: userbar-ubuntu.gif
20-12-2008 12:34 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
luffy45 Hors ligne
Newbie
*

Messages : 13
Inscription : Dec 2008
Réputation : 0
Message : #13
 
MalwareBytes fait son examen. Je vous tiens au courant.
20-12-2008 12:43 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
AngeFMR Hors ligne
Ex-Staff
*****

Messages : 3 566
Inscription : Jun 2008
Réputation : 12
Message : #14
 
Bonjour,

+1 pour la procédure.
Et si, après ceci, ton pc rame toujours, poste nous un nouveau rapport d'HJT.

Par contre, ton Java n'est pas à jour, regarde la dernière version ici

Pour tes prochaines installations, veille à décocher les 'Toolbar' des programmes.

En attente de tes résultats, à te lire

Image: userbar2009092022h22.gif
20-12-2008 12:47 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
luffy45 Hors ligne
Newbie
*

Messages : 13
Inscription : Dec 2008
Réputation : 0
Message : #15
 
Pas besoin de java sur ce java sur ce pc, j'ai un portable sur lequel je travaille.
Mais Malwarebytes coince au bout de 3 second sur C:\WINDOWD\system32\mstime.dll.
20-12-2008 12:49 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
AngeFMR Hors ligne
Ex-Staff
*****

Messages : 3 566
Inscription : Jun 2008
Réputation : 12
Message : #16
 
Le scan s'est arrêté net ou il met un + de temps à analyser ce dossier ?

Image: userbar2009092022h22.gif
20-12-2008 12:51 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
luffy45 Hors ligne
Newbie
*

Messages : 13
Inscription : Dec 2008
Réputation : 0
Message : #17
 
J'ai desactivé le firewall, c'est lui qui le bloqué, maintenant il analyse tranquillement.
20-12-2008 12:57 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
AngeFMR Hors ligne
Ex-Staff
*****

Messages : 3 566
Inscription : Jun 2008
Réputation : 12
Message : #18
 
D'accord

Image: userbar2009092022h22.gif
20-12-2008 13:18 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
luffy45 Hors ligne
Newbie
*

Messages : 13
Inscription : Dec 2008
Réputation : 0
Message : #19
 
Salut, plus la peine de trouver des solution, je viens de monter mon nouveau avec un nouveau DD, et je formate les anciennes partitions des anciens DD, partition Windows et logiciels qui contenaient la plupart des virus. Malwarebytes m'en a trouvé pas mal merci pour cette indication
21-12-2008 12:47 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
luffy45 Hors ligne
Newbie
*

Messages : 13
Inscription : Dec 2008
Réputation : 0
Message : #20
 
Voila, j'ai installé Antivir comme antivirus, aprés un scan sur les anciens DD il ma trouvé 4 infection et je les ai supprimé.

Voila merci encore.
21-12-2008 20:30 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse




Discussions apparemment similaires...
Discussion : Auteur Réponses : Affichages : Dernier message
  [Résolu] infection avec ADSPY/Gibmed.B.3 Aethiryas 5 10 662 01-02-2010 20:52 PM
Dernier message: Aethiryas
  Infection PC - TROJAN Lord_Yass 26 15 443 14-01-2009 21:48 PM
Dernier message: AngeFMR
  infection?! Aleaseptic 27 11 484 13-12-2008 09:46 AM
Dernier message: Troll
  [Résolu] Infection fichier DOMILAM 8 5 306 08-12-2008 21:10 PM
Dernier message: AngeFMR
  [RESOLU]infection msn jer33.2 18 9 544 29-03-2008 10:18 AM
Dernier message: jer33.2
  [RESOLU]Infection par MSN gizmaue 7 6 748 16-03-2008 15:55 PM
Dernier message: Bilifly
  [Résolu] Infection par MSN valentimes 19 8 128 06-09-2007 17:53 PM
Dernier message: valentimes
  Infection avec Medbot.DC pescadou 17 7 843 04-12-2006 18:18 PM
Dernier message: Bilifly
  [Résolu] infection par un cheval de troie [résolu] gargout 13 6 781 14-09-2006 13:38 PM
Dernier message: gargout

Aller à :


Utilisateur(s) parcourant cette discussion : 1 visiteur(s)