Virus SWF:CVE-2007-0071 [Expl]

Ninienantes 8Messages postés 17 juillet 2008Date d'inscription - Dernière réponse le 7 août 2008 à 21:09

Bonjour,
Depuis ce matin Avast m'indique que j'ai un logiciel malveillant qui tente de s'ouvrir (www.xnibi.com). J'ai mis le fichier en quarantaine mais malgré tout ca continue.
En parralèle le logiciel Microsoft Premium 2000 tente de télécharger des fichiers qu'il ne trouve pas puisqu'ils seraient sur le CD Microdoft Office. Je n'ai pas essayer de télécharger ces fichiers WINDOWS, tout se lance automatiquement.
Le fichier mis en quarantaine a le nom suivant: SWF:CVE-2007-0071 [Expl]
Pouvez-vous m'aider a résoudre le probleme s'il vous plaît?
Un grand merci d'avance pour votre ade
Virginie

Virus SWF:CVE-2007-0071 [Expl] »

Suggestions

Virus SWF:CVE-2007-0071 [Expl]
Virus ??? HTML:CVE-2004-1050 [Expl] » Forum
Virus CVE-2007-0038 (Résolu) » Forum
Virus CVE-2007-0038 » Forum
Virus BC.exploit.CVE_2011_3412 » Forum
Virus EXP/CVE-2010-0840 (Résolu) » Forum

Plus

Réponse

boy94450 8197Messages postés 2 avril 2008Date d'inscription 17 juil. 2008 à 14:58

Salut fais ceci:

° Télécharge HijackThis sur ton bureau

° Accepte la licence en cliquant sur le bouton "I Accept"
° Choisis l'option "Do a system scan and save a log file"
° Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
° Clique sur "Édition" puis "Sélectionner tout" puis sur "Édition" puis clique droit su ta prochaine réponse et fais "Coller"
° Colle le rapport que tu viens de copier sur ce forum.

PS: si tu as besoin d'aide, aide toi du tutoriel.

Ajouter un commentaire - Site web

Afficher les 9 commentaires

boy94450- 17 juil. 2008 à 15:12

http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

Ninienantes- 17 juil. 2008 à 15:15

Merci bcp, voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:14:32, on 17/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-610\AirGCFG.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\MsiExec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-610] C:\Program Files\D-Link\D-Link Wireless G DWA-610\AirGCFG.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://niniephotos.spaces.live.com/PhotoUpload/MsnPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

boy94450- 17 juil. 2008 à 15:18

° Télécharge Navilog sur ton bureau
° Faire un clic droit sur navilog1.zip et choisir "tout extraire"
° Double-cliquez sur navilog1.exe
° Arriver au menu principal, choisir l'option 1 et valider.
° Patientez jusqu'au message : Analyse Termine le ...
° Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt) puis tu me le poste en faisant un "Copier/coller"

Ninienantes- 17 juil. 2008 à 15:26

Je n'y parviens pas c la panique. Lorsque j'extrais j'obtiens un Navilog Set Up que j'ai installé, ça me demande de mettre F pour francais, et ensuite rien?

Ninienantes› boy94450 - 17 juil. 2008 à 15:34

Je suis sincèrement désolée mais je ne parviens pas à effectuer ces démarches?

Ninienantes› boy94450 - 17 juil. 2008 à 15:49

SVP désolée de prendre de votre temps mais je suis bloquée, pouvez-vous m'aider?

boy94450- 17 juil. 2008 à 15:55

Ok merci maintenant fais un scan en ligne avec "Internet Explorer" stp:

BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm

Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.

Ninienantes- 17 juil. 2008 à 16:12

Ca mouline, je vous envoie ca des que c'est fini, 30 MN environ

Réponse

Ninienantes 8Messages postés 17 juillet 2008Date d'inscription 17 juil. 2008 à 16:31

J'ai un rapport que je n'arrive pas a exporter. J'ai un virus TROJAN.DOWNLOADER.JS.AGENT.OX qui ne peut etre supprimé

Ajouter un commentaire

boy94450- 17 juil. 2008 à 16:46

Re as tu fini le scan ?

Réponse

loukia 6 août 2008 à 09:16

bonjour j ai eu le meme message d alerte logiciel moi avast na rien voulu entendre il na pas voulu mettre ce logiciel en quarantaine donc j ai suprimer

Ajouter un commentaire

Réponse

etrigan 7 août 2008 à 21:09

merci nos amis chinois sur le site de rsf vous avez ce virus (plus exactement la tentatives d'acces car avast le bloque avant)
ils ce trouve sur le site chinois suivant ce n'est peut être pas un virus car c'est du flash le fichier source; le site est chinois par contre
http://www.hyad.com.tw/ (images/about/r/e.swf ) je ne suis pas responsable du faites que vous taper la fin de l'adresse sans antivirus potable
ne comprenant pas le chinois je ne peut pas savoir si il y a un moyen pour mail les propriétaires et leur dire 2 mot

Ajouter un commentaire

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Virus SWF:CVE-2007-0071 [Expl]

Virus SWF:CVE-2007-0071 [Expl] »

Passage au tout numérique : quel coût pour les particuliers ?