[Infection]=iworm_attck_v122.02a
Résolu/Fermé
flo
-
20 févr. 2006 à 20:27
flo_sasuke Messages postés 8 Date d'inscription lundi 20 février 2006 Statut Membre Dernière intervention 21 février 2006 - 21 févr. 2006 à 03:35
flo_sasuke Messages postés 8 Date d'inscription lundi 20 février 2006 Statut Membre Dernière intervention 21 février 2006 - 21 févr. 2006 à 03:35
A voir également:
- [Infection]=iworm_attck_v122.02a
- [Pnkbstra]infection ✓ - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Blacklist infection ✓ - Forum Virus
- Infection cvtres.exe ✓ - Forum Virus
5 réponses
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
20 févr. 2006 à 20:37
20 févr. 2006 à 20:37
Salut,
Pour commencer :
- Scanne ton PC avec cet antivirus en ligne :
http://www.bitdefender.com/scan8/ie.html
Clique sur "I Agree" et scanne tout le PC.
Copie/colle le rapport sur le forum.
Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Ensuite
- Télécharge HijackThis : http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
- Installe le dans son propre dossier.
Par exemple, C:\HijackThis
Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Bonne chance.
Pour commencer :
- Scanne ton PC avec cet antivirus en ligne :
http://www.bitdefender.com/scan8/ie.html
Clique sur "I Agree" et scanne tout le PC.
Copie/colle le rapport sur le forum.
Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Ensuite
- Télécharge HijackThis : http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
- Installe le dans son propre dossier.
Par exemple, C:\HijackThis
Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Bonne chance.
flo_sasuke
Messages postés
8
Date d'inscription
lundi 20 février 2006
Statut
Membre
Dernière intervention
21 février 2006
20 févr. 2006 à 20:40
20 févr. 2006 à 20:40
ok je fais tout ca et je te post les rapports merci de me donner un coup de main
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
20 févr. 2006 à 20:41
20 févr. 2006 à 20:41
Pas de problème.
Bonne nuit et bon courage ;)
Bonne nuit et bon courage ;)
flo_sasuke
Messages postés
8
Date d'inscription
lundi 20 février 2006
Statut
Membre
Dernière intervention
21 février 2006
21 févr. 2006 à 02:54
21 févr. 2006 à 02:54
euh avant de poster le rapport de bitdefender je voulais savoir ce que tu voulais justement que je colle sur ce post!!!
et jai par la meme occasion dl hijhack et jai pas autant de ligne que dans les post que jai regarder je trouve ca inquietant !
encore merci de votre patiente
et jai par la meme occasion dl hijhack et jai pas autant de ligne que dans les post que jai regarder je trouve ca inquietant !
encore merci de votre patiente
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
flo_sasuke
Messages postés
8
Date d'inscription
lundi 20 février 2006
Statut
Membre
Dernière intervention
21 février 2006
21 févr. 2006 à 03:35
21 févr. 2006 à 03:35
Bon ben voila le rapport de bitdefender :
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Feb 21, 2006 - 03:29:23
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
01:29:25
Fichiers
161872
Directoires
2816
Secteurs de boot
2
Archives
1210
Paquets programmes
23340
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
1
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
267900
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\SYSTEM32\dfrgsrv.exe
Infecté par: BehavesLike:Win32.ExplorerHijack
C:\WINDOWS\SYSTEM32\dfrgsrv.exe
Echec de la désinfection
C:\WINDOWS\SYSTEM32\dfrgsrv.exe
Echec de la suppression
C:\WINDOWS\SYSTEM32\nvctrl.exe
Suspecté de: Generic.Malware.Ssp.27B0EB0A
C:\WINDOWS\SYSTEM32\nvctrl.exe
Echec de la désinfection
C:\WINDOWS\SYSTEM32\nvctrl.exe
Echec de la suppression
et voici le rapport hijack (qui m'inquiete de part sa longueur):
Logfile of HijackThis v1.99.1
Scan saved at 03:34:58, on 21/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\flo\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.msn.fr/spbasic.htm
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp6D1C.tmp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpyFalcon] C:\Program Files\SpyFalcon\SpyFalcon.exe /h
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC08D927-CC9E-4D76-93C6-AD92166C9C2A}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Voila merci encore
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Feb 21, 2006 - 03:29:23
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
01:29:25
Fichiers
161872
Directoires
2816
Secteurs de boot
2
Archives
1210
Paquets programmes
23340
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
1
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
267900
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\SYSTEM32\dfrgsrv.exe
Infecté par: BehavesLike:Win32.ExplorerHijack
C:\WINDOWS\SYSTEM32\dfrgsrv.exe
Echec de la désinfection
C:\WINDOWS\SYSTEM32\dfrgsrv.exe
Echec de la suppression
C:\WINDOWS\SYSTEM32\nvctrl.exe
Suspecté de: Generic.Malware.Ssp.27B0EB0A
C:\WINDOWS\SYSTEM32\nvctrl.exe
Echec de la désinfection
C:\WINDOWS\SYSTEM32\nvctrl.exe
Echec de la suppression
et voici le rapport hijack (qui m'inquiete de part sa longueur):
Logfile of HijackThis v1.99.1
Scan saved at 03:34:58, on 21/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\flo\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.msn.fr/spbasic.htm
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp6D1C.tmp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpyFalcon] C:\Program Files\SpyFalcon\SpyFalcon.exe /h
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC08D927-CC9E-4D76-93C6-AD92166C9C2A}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Voila merci encore
