Virus - Analyse Panda et Hijackthis
Virus - Analyse Panda et Hijackthis - Sécurité - Windows & Software
Marsh Posté le 20-11-2005 à 20:17:50
pour hijacthis le rapport est propre
pour panda fait ceci
assure toi d avoir acces au fichier cacher
demarrer/poste de travail/outils/option des dossiers/affichage/cocher les fichier cacher
1. vide les fichier tempioraire
2.supprime ceci
C:\PROGRAM FILES\Aprps
C:\PROGRAM FILES\SurfAccuracy
C:\Documents and Settings\mikael\Local Settings\Temp\AutoUpdate0\setup.inf
C:\Program Files\Aprps\ProxyStub.dll
C:\Program Files\Aprps\WinGenerics.dll
3.desinstalle dans ajout et suppresion de programme
Aprps
SurfAccuracy
passe un coup de spybot search and destroy et ad aware et supprime tout ce qui trouve
refait un scan panda
Sujets relatifs:
- analyse hijack
- analyse d'un hijckthis log svp
- Trojan sur mon PC !! Rapport HijackThis
- explorer utilise 100% du cpu, mais aucun virus détécté
- virus trojan-gen, aidez-moi please!
- analyse de mon log hijack
- probleme virus ?
- Bonjour ! J'ai un virus sur mon ordi???
- Virus spybot, du jamais vu!!!!
- Virus ou pas virus ??
Marsh Posté le 19-11-2005 à 23:05:01
Bonjour à tous,
Je me permets de vous soumettre le compte-rendu de deux scans : un effectué par Hijackthis, l'autre effectué par Panda en ligne, scans effectués ce soir même.
Qu'en dites-vous et que faut-il faire en cas de problème ?
Merci d'avance ...
Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 19:36:34, on 19/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS.0\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS.0\System32\wuauclt.exe
C:\WINDOWS.0\System32\devldr32.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 2422576451
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Panda
Incident Statut Analyse
Spyware:spyware/apropos No Désinfecté C:\PROGRAM FILES\Aprps
Adware:adware/surfaccuracy No Désinfecté C:\PROGRAM FILES\SurfAccuracy
Spyware:Spyware/Apropos No Désinfecté C:\Documents and Settings\mikael\Local Settings\Temp\AutoUpdate0\setup.inf
Spyware:Spyware/Apropos No Désinfecté C:\Program Files\Aprps\ProxyStub.dll
Spyware:Spyware/Apropos No Désinfecté C:\Program Files\Aprps\WinGenerics.dll
Spyware:Spyware/Media-motor No Désinfecté C:\Program Files\HijackThis\backups\backup-20050801-145547-913.inf
Adware:Adware Program No Désinfecté C:\Program Files\HijackThis\backups\backup-20050801-145548-129.inf
Spyware:Spyware/Overpro No Désinfecté C:\Program Files\Softwin\BitDefender Free Edition\Infected\loko3[3].m
Adware:Adware/Alexa-Toolbar No Désinfecté C:\Program Files\Softwin\BitDefender Free Edition\Infected\tcv[2].p
Adware:Adware/Alexa-Toolbar No Désinfecté C:\Program Files\Softwin\BitDefender Free Edition\Infected\tcv[6].p
Adware:Adware/MediaTickets No Désinfecté C:\Program Files\Softwin\BitDefender Free Edition\Infected\update-sp2.html
Virus:Trj/Downloader.DSJ Désinfecté C:\WINDOWS\a776a8.js
Adware:Adware/EliteBar No Désinfecté C:\WINDOWS\Downloaded Program Files\v3.dll
Adware:Adware Program No Désinfecté C:\WINDOWS\LastGood\Downloaded Program Files\WildApp.inf
Spyware:Spyware/Dyfuca No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\01YV8PAZ\brot[1].p
Spyware:Spyware/Dyfuca No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\01YV8PAZ\brot[2].p
Adware:Adware/Exact.BargainBuddyNo Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\01YV8PAZ\drugs[1].bmp
Adware:Adware/Exact.BargainBuddyNo Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\01YV8PAZ\fav-ico[1].bmp
Adware:Adware/Exact.BargainBuddyNo Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\01YV8PAZ\webservice[2].htm
Spyware:Spyware/Dyfuca No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\892ZCPIZ\brot[1].p
Adware:Adware/Exact.BargainBuddyNo Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\892ZCPIZ\casino-ico[1].bmp
Adware:Adware/Exact.BargainBuddyNo Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\892ZCPIZ\casino[1].bmp
Adware:Adware/Exact.BargainBuddyNo Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8HEBWTA3\dating-ico[1].bmp
Adware:Adware/Exact.BargainBuddyNo Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8HEBWTA3\dating[1].bmp
Adware:Adware/Exact.BargainBuddyNo Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8HEBWTA3\drugs-ico[1].bmp
Adware:Adware/Exact.BargainBuddyNo Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8HEBWTA3\virus[1].bmp
Adware:Adware/Exact.BargainBuddyNo Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\STYFK5MJ\fav[1].bmp
Adware:Adware/Exact.BargainBuddyNo Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\STYFK5MJ\webservice[2].htm
Adware:Adware/Exact.BargainBuddyNo Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\STYFK5MJ\webservice[3].htm
Virus:W32/Sdbot.DMA.worm Désinfecté C:\WINDOWS\system32\eraseme_64473.exe