Probleme inconnu mais apparement virus.
Forum Sécurité - Virus : Probleme inconnu mais apparement virus.
Alors voila, hier soir tout allait bien j'etais sur internet..niquel..et puis ce matin je reviens et des que je me connecte apparaissent pleins de petites pages toutes semblables et qui ont pour message :
"shfksdhjfhjse" et une barre "Ok" je ne sais pas ce que c'est et en fesant Ctrl+ALt+SUpp je me suis apercu qu'un programme etait en cours ,il se nomme "ComComp.exe" j'ai fait une recherche et voila ce qu'il me sort : ComComp :application se truvant dans C:\Program Files\Minitel
COmComp.sgn se trouvant dans le meme dossier, ComComp aplication se trouvant dans C:\Program Files\Wanadoo ,ComCOmp.sgn dans le meme dossier,ComComp parametres de configuation et enfin COMCOMP.EXE-01668373.pf se trouvant dns C:\WINDOS\Prefetch et datant de Hier soir.
Dans les parametres de configuration se trouve ceci:
[General]
BrancheConfiguration=SOFTWARE\FRANCE TELECOM\WANADOO\V5.0
CodeKit=WOO
DialingMask=%s%s%s
CallCardDialingMask=%s%s%s,,%s%s,,%s#
CallTicketDialingMask=%s%s%s,,%s#,,%s#
RASProfile=Wanadoo
StaticRASProfile=
AutoDial=1
DLLAutodial=Watchcom.dll
DLLAutodial2000=WooDial2000.dll
[RASReconnection]
Wnd1=Restablecer conexión
Wnd2=Reestablish Connection
Wnd3=Rétablissement de connexion
Wnd4=Verbinding opnieuw tot stand brengen
Wnd5=Ponownie ustanów po³¹czenie
[RASConnection]
Wnd1=Conectado a
Wnd2=Connected to
Wnd3=Connecté à
Wnd4=Verbonden met
Wnd5=Po³¹czono z
[RASScriptStart]
Wnd1=Ejecutando
Wnd2=Running
Wnd3=Exécution
Wnd4=Actief
Wnd5=Dzia³a
[RASScriptStop]
Wnd1=Detenido
Wnd2=Stopped
Wnd3=Arrêté
wnd4=Gestopt
Wnd5=Zatrzymano
[Firewall]
wnd1=Configuration du partage Internet
Voila,je pense que c'est tout.
Euh je tiens a preciser,et oui ,je sais c'est pas super cool,que j'ai Norton antivirus version 2002,etant donné que les Identifications de Virus ne sont pas mises a jour,cela dit etre cela.
Merci de votre aide.
salut effectu un scan en ligne avec panda et poste le rapport de panda
Avec Panda? c'est un logiciel apparement,je vais faire de mon mieux pour le trouver.
attend je te donne le lienici
et tu poste le rapport panda
Et aussi,peut etre est ce une informationqui n'a rien a voir,mais j'ai souvent,un message de Window,qui me dit que ma memoire virtuelle n'est pas assez importante,alors qu'il me reste plus de la moitié de place sur mon disque dur.
c est peut etre un probleme de ram je ne suis pas sur mais scan tjs avec panda mais je pense que sa doit etre un probleme de ram
J'ai demarré le scan et apparement il va en avoir pour longtemps,j'en suis a 38000 fichiers pour 6 infectés.
poste le rapport de panda apres le scan
ça y est c'est fini alors voila mon rapport :
Incident Status Location
Possible Virus. No disinfected C:\WINDOWS\SYSTEM32\MDMS.EXE
Virus:Trj/Downloader.BRO No disinfected Operating system
Possible Virus. No disinfected C:\WINDOWS\system32\appwiy.dll
Virus:Trj/Azara.A No disinfected Operating system
Adware:adware/searchaid No disinfected C:\WINDOWS\SYSTEM32\vbsys2.dll
Adware:adware/savenow No disinfected HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\RUNMSC.LOADER.1
Adware:adware/topspyware No disinfected HKEY_CLASSES_ROOT\CLSID\{3F245C2A-1558-3CCA-04A8-7AA23B60E40F}
Adware:adware/purityscan No disinfected HKEY_CLASSES_ROOT\CLSID\{54645654-2225-4455-44A1-9F4543D34545}
Adware:adware/navhelper No disinfected HKEY_CLASSES_ROOT\CLSID\{BDF3E430-B101-42AD-A544-FADC6B084872}
Adware:adware/brilliantdigitalNo disinfected HKEY_CLASSES_ROOT\Interface\{48E59292-9880-11CF-9754-00AA00C00908}
Possible Virus. No disinfected C:\Documents and Settings\Rebecca.BASSAM.000\Local Settings\Temporary Internet Files\Content.IE5\CDANKLIJ\v0401006[1].exe
Virus:Trj/Clicker.HM No disinfected C:\Documents and Settings\Rebecca.BASSAM.000\Local Settings\Temporary Internet Files\Content.IE5\PJVZ998E\mslo6[1].exe
Voila.
Allez plus on est de fou,plus on rit, (ça n'a rien a voir ici,mais bon) je poste un rapport Hijackthis :
Scan saved at 16:55:46, on 19/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\CAPRPCSK.EXE
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\windows\system32\mdms.exe
C:\WINDOWS\System32\lass.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Michael\Mes documents\Mes documents\Download files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts [...] ch&ap=b204
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} - C:\WINDOWS\system32\appwiy.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Piolet] C:\Program Files\Piolet\Piolet.exe SILENT
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\System32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe
O4 - HKLM\..\Run: [lass] C:\WINDOWS\System32\lass.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: MS Office - Démarrage accéléré.lnk = C:\MSOffice\Office\FASTBOOT.EXE
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D76EE527-BE03-40ED-9762-016D678E81EE}: NameServer = 80.10.246.1 80.10.246.132
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
re fait plutot cette manipulation
ici
Alors,j'ai fait toutes les manips presentes dans la page,et mon probleme est toujours la. Apparement j'ai remarqué que ces messages apparaissaient lorsque l'on ouvre une page Web et ce meme si je ne suis pas connecté a Internet.
Le probleme de la lenteur de mon ordinateur n'est donc pas en relation avec cet autre probleme je pense.
SI quelqu'un a une idée de comment enlever ces mini pages qui surviennent lorsque j'ouvre une page Web, qu'il m'aide.
Je pense avoir une idée,qui serait tout bonnement de desinstaller Internet Explorer et de reinstaller un autre navigateur Web genre Maxthon,mais le probleme est que je ne sais pas si le fait de desinstaller Internet Explorer va creer des bugs et autres,et je ne sais pas trop non plus comment reinstaller un autre navigateur Web.
Enfin peut etre une autre solution qui serait de desinstaller mon kit Wanadoo,pour ainsi le reinstaller. Peut etre que ça marcherait,mais je ne sais toujours pas si cela comporte des risques au niveau de mon systeme?
Bonsoir
Tu es infecté, il faudrait poster un nouveau rapport HijackThis, car il a surement changé.
Il y a 1715 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
