Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Virus SWF:CVE-2007-0071 [Expl]

Dernière réponse le 7 aoû 2008 à 21:09:38 Ninienantes, le 17 jui 2008 à 14:54:08

Signaler ce message aux modérateurs

Bonjour,
Depuis ce matin Avast m'indique que j'ai un logiciel malveillant qui tente de s'ouvrir (www.xnibi.com). J'ai mis le fichier en quarantaine mais malgré tout ca continue.
En parralèle le logiciel Microsoft Premium 2000 tente de télécharger des fichiers qu'il ne trouve pas puisqu'ils seraient sur le CD Microdoft Office. Je n'ai pas essayer de télécharger ces fichiers WINDOWS, tout se lance automatiquement.
Le fichier mis en quarantaine a le nom suivant: SWF:CVE-2007-0071 [Expl]
Pouvez-vous m'aider a résoudre le probleme s'il vous plaît?
Un grand merci d'avance pour votre ade
Virginie

Configuration: Windows XP
Internet Explorer 7.0

Meilleures réponses pour « virus SWF:CVE 2007 0071 [Expl] » dans :

Virus ??? HTML:CVE-2004-1050 [Expl] Voir

Virus CVE-2007-0038 (Résolu) Voir

Cheval de troie vbs ofuscated-gen [trj] (Résolu) Voir

Virus et Malwares ... Le truc pour les éliminer Voir

[Virus] Que faire quand on est infecté ? VoirSi vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque...

Quel est le meilleur anti-virus ? VoirC'est une question qui est très souvent posée dans le forum et les débats sont très souvent animés. Certains pensent que les meilleurs anti-virus sont ceux ci-dessous : ANTIVIR AVAST AVG Gdata Bit Defender

Infectée (Résolu) Voir

Virus SWF/Dldr.Fraud.XC Voir

Télécharger Pack de compatibilité Microsoft Office 2007 Voir

Télécharger SWF Opener VoirSWF Opener est un lecteur permettant de lire des vidéos au format Flash ( extension SWF) stockées sur le disque dur, par exemple dans les fichiers temporaires du navigateur. Il permet de lire les vidéos en flash sans Internet Explorer,...

Télécharger Complément de Microsoft Office 2007 : Enregistrement en PDF dans Microsoft Voir

Virus - Introduction aux virus VoirVirus Un virus est un petit programme informatique situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se charge en mémoire et exécute les instructions que son auteur a programmé. La définition d'un virus pourrait être la suivante : « Tout...

Fichier SWF VoirFormat SWF Un fichier SWF (Shockwave Flash) est une animation Flash. Le lecteur Flash, intégré dans la plupart des navigateurs permet de lire directement ce type de fichier.

Utilitaires de désinfection des principaux virus et vers VoirQu'est-ce qu'un kit de désinfection ? Un kit de désinfection est un petit exécutable dont le but est de nettoyer une machine infectée par un virus particulier. Chaque kit de désinfection est donc uniquement capable d'éradiquer un type de virus...

Je n'y parviens pas c la panique. Lorsque j'extrais j'obtiens un Lire la suite

Posez votre question Répondre

boy94450, le 17 jui 2008 à 14:58:49

Salut fais ceci:

° Télécharge HijackThis sur ton bureau

° Accepte la licence en cliquant sur le bouton "I Accept"
° Choisis l'option "Do a system scan and save a log file"
° Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
° Clique sur "Édition" puis "Sélectionner tout" puis sur "Édition" puis clique droit su ta prochaine réponse et fais "Coller"
° Colle le rapport que tu viens de copier sur ce forum.

PS: si tu as besoin d'aide, aide toi du tutoriel. °°°Merci de suivre la désinfection jusqu'au bout svp,Merci°°°

Répondre à boy94450

Ninienantes, le 17 jui 2008 à 15:09:43

Salut
Merci bcp de repondre si vite mais je ne parviens pas a telecharger ce fichier surle lien?
Peux-tu stp m'aider?

Répondre à Ninienantes

boy94450, le 17 jui 2008 à 15:12:20

http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe °°°Merci de suivre la désinfection jusqu'au bout svp,Merci°°°

Répondre à boy94450

Ninienantes, le 17 jui 2008 à 15:15:52

Merci bcp, voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:14:32, on 17/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-610\AirGCFG.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\MsiExec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-610] C:\Program Files\D-Link\D-Link Wireless G DWA-610\AirGCFG.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://niniephotos.spaces.live.com/PhotoUpload/MsnPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
End of file - 6952 bytes

Répondre à Ninienantes

boy94450, le 17 jui 2008 à 15:18:51

° Télécharge Navilog sur ton bureau
° Faire un clic droit sur navilog1.zip et choisir "tout extraire"
° Double-cliquez sur navilog1.exe
° Arriver au menu principal, choisir l'option 1 et valider.
° Patientez jusqu'au message : Analyse Termine le ...
° Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt) puis tu me le poste en faisant un "Copier/coller" °°°Merci de suivre la désinfection jusqu'au bout svp,Merci°°°

Répondre à boy94450

Ninienantes, le 17 jui 2008 à 15:26:49

Je n'y parviens pas c la panique. Lorsque j'extrais j'obtiens un Navilog Set Up que j'ai installé, ça me demande de mettre F pour francais, et ensuite rien?

Répondre à Ninienantes

Ninienantes, le 17 jui 2008 à 15:34:09

Je suis sincèrement désolée mais je ne parviens pas à effectuer ces démarches?

Répondre à Ninienantes

Ninienantes, le 17 jui 2008 à 15:49:47

SVP désolée de prendre de votre temps mais je suis bloquée, pouvez-vous m'aider?

Répondre à Ninienantes

boy94450, le 17 jui 2008 à 15:55:41

Ok merci maintenant fais un scan en ligne avec "Internet Explorer" stp:

BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm

Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel. °°°Merci de suivre la désinfection jusqu'au bout svp,Merci°°°

Répondre à boy94450

Ninienantes, le 17 jui 2008 à 16:12:26

Ca mouline, je vous envoie ca des que c'est fini, 30 MN environ

Répondre à Ninienantes

Ninienantes, le 17 jui 2008 à 16:31:19

J'ai un rapport que je n'arrive pas a exporter. J'ai un virus TROJAN.DOWNLOADER.JS.AGENT.OX qui ne peut etre supprimé

Répondre à Ninienantes

boy94450, le 17 jui 2008 à 16:46:03

Re as tu fini le scan ? °°°Merci de suivre la désinfection jusqu'au bout svp,Merci°°°

Répondre à boy94450

loukia, le 6 aoû 2008 à 09:16:35

Bonjour j ai eu le meme message d alerte logiciel moi avast na rien voulu entendre il na pas voulu mettre ce logiciel en quarantaine donc j ai suprimer

Répondre à loukia

etrigan, le 7 aoû 2008 à 21:09:38

Merci nos amis chinois sur le site de rsf vous avez ce virus (plus exactement la tentatives d'acces car avast le bloque avant)
ils ce trouve sur le site chinois suivant ce n'est peut être pas un virus car c'est du flash le fichier source; le site est chinois par contre
http://www.hyad.com.tw/ (images/about/r/e.swf ) je ne suis pas responsable du faites que vous taper la fin de l'adresse sans antivirus potable
ne comprenant pas le chinois je ne peut pas savoir si il y a un moyen pour mail les propriétaires et leur dire 2 mot

Répondre à etrigan

Posez votre question Répondre