pc infecté par trojan ou je ne sais quoi
Dernière réponse : dans Sécurité
bonjour, je me suis inscrit sur ce site car j'ai de gros problème de pc.
lorsque je me connecte sur une page ( je sais pas si je donne le nom) sur laquelle je me rends souvent pour un jeu de cartes comme magic je ne peux plus y aller. norton antivirus me dit qu'il a trouvé un trojan avec comme nom de fichier fillmemadv.htm puis xplad.htm puis une autre page script s'ouvre et je ne peux plus y aller, de plus norton est incapable de le réparer.
avant je pouvais me rendre sur ce site sans probleme puis quand j'enregistrais mon pseudo ca faisait ceci j'ai donc formaté mon pc et changé de pseudo en me réenregistrant et ca remarchait normal or depuis hier ca me refait comme avant même quand je ne suis pas enregistré.
j'ai téléchargé adaware, ewido, fais des scan de norton et rien n'y fait même en mode sans échec (car j'avais lu ceci dans un forum fallait changer l'option affichage dossier puis enlever la restoration système pour els enlever manuellement mais rien n'y fait).
j'ai un pc assez vieux 4 ans sous windows xp avec sp2 et norton antivirus mise à jour régulièrement.
merci beaucoup
benji
lorsque je me connecte sur une page ( je sais pas si je donne le nom) sur laquelle je me rends souvent pour un jeu de cartes comme magic je ne peux plus y aller. norton antivirus me dit qu'il a trouvé un trojan avec comme nom de fichier fillmemadv.htm puis xplad.htm puis une autre page script s'ouvre et je ne peux plus y aller, de plus norton est incapable de le réparer.
avant je pouvais me rendre sur ce site sans probleme puis quand j'enregistrais mon pseudo ca faisait ceci j'ai donc formaté mon pc et changé de pseudo en me réenregistrant et ca remarchait normal or depuis hier ca me refait comme avant même quand je ne suis pas enregistré.
j'ai téléchargé adaware, ewido, fais des scan de norton et rien n'y fait même en mode sans échec (car j'avais lu ceci dans un forum fallait changer l'option affichage dossier puis enlever la restoration système pour els enlever manuellement mais rien n'y fait).
j'ai un pc assez vieux 4 ans sous windows xp avec sp2 et norton antivirus mise à jour régulièrement.
merci beaucoup
benji
Autres pages sur : infecte trojan sais
Lassé par la pub ? Créez un compte
Logfile of HijackThis v1.99.1
Scan saved at 14:05:39, on 11/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Documents and Settings\Benjamin\Bureau\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Benjamin\LOCALS~1\Temp\Rar$EX00.766\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\acrobat reader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\acrobat reader\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Scan saved at 14:05:39, on 11/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Documents and Settings\Benjamin\Bureau\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Benjamin\LOCALS~1\Temp\Rar$EX00.766\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\acrobat reader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\acrobat reader\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Bonjour,
- Télécharge clean.zip (de Malekal),
décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Redémarre en mode sans échec
- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Redémarre normalement
- Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
- Télécharge clean.zip (de Malekal),
décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Redémarre en mode sans échec
- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Redémarre normalement
- Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
je vais faire ce que tu m'as dit
j'ai un pote qui est venu et il a fait executer mrt et windows n'a rien trouvé. ensuite il a fait rootkitreveal.txt voici ce qu'il a trouvé
C:\Documents and Settings\Benjamin\Local Settings\Temporary Internet Files\Content.IE5\7J6PRROM\index[1].xml 12/09/2006 18:21 65 bytes Hidden from Windows API.
C:\Documents and Settings\Benjamin\Local Settings\Temporary Internet Files\Content.IE5\GTYN09U7\CA2RKHIF.bin 12/09/2006 18:15 17.55 KB Hidden from Windows API.
C:\Documents and Settings\Benjamin\Local Settings\Temporary Internet Files\Content.IE5\O1MVWPUZ\CAR2QJNY.bin 12/09/2006 18:22 19.25 KB Hidden from Windows API.
C:\Documents and Settings\Benjamin\Local Settings\Temporary Internet Files\Content.IE5\O1MVWPUZ\index[1].xml 12/09/2006 18:06 65 bytes Visible in Windows API, but not in MFT or directory index.
C:\Documents and Settings\Benjamin\Local Settings\Temporary Internet Files\Content.IE5\XCCZ37EW\CAANQJGN.bin 12/09/2006 18:19 14.19 KB Hidden from Windows API.
j'ai un pote qui est venu et il a fait executer mrt et windows n'a rien trouvé. ensuite il a fait rootkitreveal.txt voici ce qu'il a trouvé
C:\Documents and Settings\Benjamin\Local Settings\Temporary Internet Files\Content.IE5\7J6PRROM\index[1].xml 12/09/2006 18:21 65 bytes Hidden from Windows API.
C:\Documents and Settings\Benjamin\Local Settings\Temporary Internet Files\Content.IE5\GTYN09U7\CA2RKHIF.bin 12/09/2006 18:15 17.55 KB Hidden from Windows API.
C:\Documents and Settings\Benjamin\Local Settings\Temporary Internet Files\Content.IE5\O1MVWPUZ\CAR2QJNY.bin 12/09/2006 18:22 19.25 KB Hidden from Windows API.
C:\Documents and Settings\Benjamin\Local Settings\Temporary Internet Files\Content.IE5\O1MVWPUZ\index[1].xml 12/09/2006 18:06 65 bytes Visible in Windows API, but not in MFT or directory index.
C:\Documents and Settings\Benjamin\Local Settings\Temporary Internet Files\Content.IE5\XCCZ37EW\CAANQJGN.bin 12/09/2006 18:19 14.19 KB Hidden from Windows API.
voici le rapport de clean:
Script clean par Malekal_morte - http://www.malekal.com
Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des clefs du registre effectuee..
Script clean par Malekal_morte - http://www.malekal.com
Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des clefs du registre effectuee..
salut,
pourtant quand j'ouvre le sîte en question de chez moi norton anti-virus apparaît et me met nom du virus downloader impossible de réparer et je ne peux pas visiter le sîte
j'ai installé depuis firefox sur les conseils d'un pote et là ca marche sans problème, sur mon pc je peux aller de nouveau sur le sîte
je n'y comprends rien pourquoi avec internet explorer je peux pas et la pourquoi je peux?![:pt1cable:]( ":pt1cable:")
merci
pourtant quand j'ouvre le sîte en question de chez moi norton anti-virus apparaît et me met nom du virus downloader impossible de réparer et je ne peux pas visiter le sîte
j'ai installé depuis firefox sur les conseils d'un pote et là ca marche sans problème, sur mon pc je peux aller de nouveau sur le sîte
je n'y comprends rien pourquoi avec internet explorer je peux pas et la pourquoi je peux?
merci
d'accord
c'est http://forum.ryoko-owari.com/
sur firefox ca marche et sur ie ca me met que j'ai un virus downloader et un autre iehackoolexploit (un nom comme ca)
donc là je comprends pas pourquoi avec l'un ca marche et l'autre je ne peux même pas aller sur la page.
c'est http://forum.ryoko-owari.com/
sur firefox ca marche et sur ie ca me met que j'ai un virus downloader et un autre iehackoolexploit (un nom comme ca)
donc là je comprends pas pourquoi avec l'un ca marche et l'autre je ne peux même pas aller sur la page.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumPc infecte par trojan et worm
- ForumPc ralentie infection trojan
- ForumPc infecte par trojan
- ForumPc infecte par unknown trojan
- ForumPc lent infecte par trojan
- ForumPc infecte trojan comment faire
- ForumPc infecte par genericmalware et trojan
- ForumPc infecte, trojan et autres
- ForumPc infecte - trojan
- ForumPc infecte par ver et trojan -
- Voir plus
