Flux rss
Ils ont besoin de votre aide
Collection CommentÇaMarche.net
Rechercher : dans
Par :

Infecte par vbs.saraci et backdoor. win 32.hu

laac, le mercredi 1 novembre 2006 à 16:27:49 
 Signaler ce message aux modérateurs

Rebonjour
je reformule mon probleme j ai deux virus qui ont peut etre etes supprimes mais j ai un doute car saraci a ete supprime 3 fois hier et il et revenu encore une fois aujourdhui et en plus j ai backdoor win 32 qui est apparu. je post un log hijackis voir si on peiux m aider. merciLogfile of HijackThis v1.99.1
Scan saved at 14:13:54, on 01/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolba­rNotifier.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {830E7C88-E6C9-4DCF-BF5B-24CD374F9B20} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.presslabo.com/importer/PLSUploader.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/download/pixacodndupload.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id

2&version


O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/net/Import/ImageUploader3.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADD0549F-6D6A-4E16-BA8E-E52565AA9812}: NameServer = 212.151.137.170 212.151.136.246
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe

Meilleures réponses pour « infecte par vbs.saraci et backdoor. win 32.hu »
Posez votre question Répondre

1

Kristopher, le mercredi 1 novembre 2006 à 16:36:40
  • +1

Slt,

Quel est ton firewall ???

Ne crée pas 3 postes, un seul suffit.

Reste sur celui-ci à présent.

   
Répondre à Kristopher

2

laac, le mercredi 1 novembre 2006 à 21:53:40
  • +1

Windows

   
Répondre à laac

3

 Kristopher, le vendredi 3 novembre 2006 à 19:01:02
  • +1

Re,

Le problème vient de là.

Désactive le semi-firewall de Windows qui te protèges mal et télécharge un vrai firewall.
Par exemple, Sunbelt Kerio Personal Firewall : http://www.01net.com/...
Tutorial là : http://www.pcentraide.com/index.php?showtopic=110

Courage, Kristopher

   
Répondre à Kristopher
Posez votre question Répondre
Comment eliminer Backdoor.win32.Rbot.gen (Résolu) bonjour je suis envahi par Backdoor.win32.Rbot.gen je suis sur win2000 avec comme antivirus f secure mais parfois il le supprime mais il reviens sans cesse et parfois il te dis qu'il ne peut pa le supprimer existe il un fix pour ce virus ou spyware et... www.commentcamarche.net/forum/affich-1368772-comment-eliminer-backdoor-win32-rbot-gen
Cheval de troie: backdoor . win 32. delf.adj j'ai un problème: kaspersky anti-virus a détecté sur un de mes ordinateur un cheval de troie: backdoor.win 32. delf.adj. Il m'indique après un scan que les objets dangereux ont été neutralisés. Cependant après un deuxième scan, il apparaît encore les... www.commentcamarche.net/forum/affich-2152613-cheval-de-troie-backdoor-win-32-delf-adj
Infecté par Backdoor.Win32.Frauder!IK Bonjour, Depuis quelques jours, A-squared me prévient que mon PC est infecté par un Trojan nommé Backdoor.Win32.Frauder!IK. J'ai beau tout tenté pour l'éradiquer : rien à faire ! Quelqu'un peut-il m'aider ? Merci par avance. www.commentcamarche.net/forum/affich-11920049-infecte-par-backdoor-win32-frauder-ik
Infection registre Backdoor.Win32.SdBot.aktBonjour, Je suis infectée par Backdoor.Win32.SdBot.akt. Un fichier système est infecté. J'ai éliminé les fichiers sur le disque D, mais le premier fichier détécté est plus inquiétant... voici le rapport de Kaspersky : KASPERSKY ON-LINE SCANNER REPORT... www.commentcamarche.net/forum/affich-2124772-infection-registre-backdoor-win32-sdbot-akt
Infecté par trojan win 32Bonjour à tous, A chaque utilisation du pc 2 messages s'affichent : erreur de chargement de C:\docume 1\bernard\local 1\temp\se.dll accés refusé et le firewall bloque :trojan.win 32 startpage.uz il le renomme mais ne pe le nettoyer. je galére avec ça... www.commentcamarche.net/forum/affich-2066125-infecte-par-trojan-win-32
Backdoor.win 32bonjour, je suis infecté par le virus backdoor.win 32 codbot.z sur c:\windows\system32\tftp 3076 je l'ai detecte avec kaspery en ligne bitdefender n'avais rien trouvé comment m'en debarrassé merci www.commentcamarche.net/forum/affich-1802460-backdoor-win-32
Résultats pour infecte par vbs.saraci et backdoor. win 32.hu