Votre question

pc infectee par worm.solom.A

Tags :
  • mozilla
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Mars 2008 16:34:59

salut j'ai fait un sacan avec mon antispyware AVG, voila le rapport :


AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:27:08 29/03/2008

+ Résultat de l'analyse:



:mozilla.114:D :\Documents and Settings\bureau.VICTORIEN\Application Data\Mozilla\Firefox\Profiles\rkwq8w3t.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.115:D :\Documents and Settings\bureau.VICTORIEN\Application Data\Mozilla\Firefox\Profiles\rkwq8w3t.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.116:D :\Documents and Settings\bureau.VICTORIEN\Application Data\Mozilla\Firefox\Profiles\rkwq8w3t.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.117:D :\Documents and Settings\bureau.VICTORIEN\Application Data\Mozilla\Firefox\Profiles\rkwq8w3t.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.11:D :\Documents and Settings\bureau.VICTORIEN\Application Data\Mozilla\Firefox\Profiles\rkwq8w3t.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.105:D :\Documents and Settings\bureau.VICTORIEN\Application Data\Mozilla\Firefox\Profiles\rkwq8w3t.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.106:D :\Documents and Settings\bureau.VICTORIEN\Application Data\Mozilla\Firefox\Profiles\rkwq8w3t.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.107:D :\Documents and Settings\bureau.VICTORIEN\Application Data\Mozilla\Firefox\Profiles\rkwq8w3t.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.16:D :\Documents and Settings\bureau.VICTORIEN\Application Data\Mozilla\Firefox\Profiles\rkwq8w3t.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.121:D :\Documents and Settings\bureau.VICTORIEN\Application Data\Mozilla\Firefox\Profiles\rkwq8w3t.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.138:D :\Documents and Settings\bureau.VICTORIEN\Application Data\Mozilla\Firefox\Profiles\rkwq8w3t.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.139:D :\Documents and Settings\bureau.VICTORIEN\Application Data\Mozilla\Firefox\Profiles\rkwq8w3t.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.140:D :\Documents and Settings\bureau.VICTORIEN\Application Data\Mozilla\Firefox\Profiles\rkwq8w3t.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.118:D :\Documents and Settings\bureau.VICTORIEN\Application Data\Mozilla\Firefox\Profiles\rkwq8w3t.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.119:D :\Documents and Settings\bureau.VICTORIEN\Application Data\Mozilla\Firefox\Profiles\rkwq8w3t.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.120:D :\Documents and Settings\bureau.VICTORIEN\Application Data\Mozilla\Firefox\Profiles\rkwq8w3t.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.27:D :\Documents and Settings\bureau.VICTORIEN\Application Data\Mozilla\Firefox\Profiles\rkwq8w3t.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.17:D :\Documents and Settings\bureau.VICTORIEN\Application Data\Mozilla\Firefox\Profiles\rkwq8w3t.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.18:D :\Documents and Settings\bureau.VICTORIEN\Application Data\Mozilla\Firefox\Profiles\rkwq8w3t.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.19:D :\Documents and Settings\bureau.VICTORIEN\Application Data\Mozilla\Firefox\Profiles\rkwq8w3t.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.20:D :\Documents and Settings\bureau.VICTORIEN\Application Data\Mozilla\Firefox\Profiles\rkwq8w3t.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.141:D :\Documents and Settings\bureau.VICTORIEN\Application Data\Mozilla\Firefox\Profiles\rkwq8w3t.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.14:D :\Documents and Settings\bureau.VICTORIEN\Application Data\Mozilla\Firefox\Profiles\rkwq8w3t.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.15:D :\Documents and Settings\bureau.VICTORIEN\Application Data\Mozilla\Firefox\Profiles\rkwq8w3t.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.100:D :\Documents and Settings\bureau.VICTORIEN\Application Data\Mozilla\Firefox\Profiles\rkwq8w3t.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.101:D :\Documents and Settings\bureau.VICTORIEN\Application Data\Mozilla\Firefox\Profiles\rkwq8w3t.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.96:D :\Documents and Settings\bureau.VICTORIEN\Application Data\Mozilla\Firefox\Profiles\rkwq8w3t.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.97:D :\Documents and Settings\bureau.VICTORIEN\Application Data\Mozilla\Firefox\Profiles\rkwq8w3t.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.98:D :\Documents and Settings\bureau.VICTORIEN\Application Data\Mozilla\Firefox\Profiles\rkwq8w3t.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.99:D :\Documents and Settings\bureau.VICTORIEN\Application Data\Mozilla\Firefox\Profiles\rkwq8w3t.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP507\A0088281.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP507\A0088288.vbs -> Worm.Solow.a : Aucune action entreprise.
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP507\A0088290.vbs -> Worm.Solow.a : Aucune action entreprise.
H:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP507\A0088291.vbs -> Worm.Solow.a : Aucune action entreprise.


Fin du rapport

----------------------------------------------------------------

et puis voici le rapport de mon antivirus bitdefender :


//-----------------------------------------------------------------
//
// Product BitDefender Free Edition v10
// Product 10.2
//
// Created on: 28/03/2008 15:23:35
//
//-----------------------------------------------------------------


Virus Statistics

Scan path : C:\
D:\
F:\
H:\
Folders : 8323
Files : 54886
Memory processes scanned : 46
Archives : 4
Runtime packers : 3940
Identified viruses : 3
Infected files : 3
Memory processes infected : 0
Suspect files : 0
Warnings : 0
Disinfected files : 0
Deleted files : 0
Moved files : 3
I/O errors : 11
Scan time : 00:13:32
Scan speed (files/sec) : 67

Spyware Statistics

Registry keys scanned : 365
Registry keys infected : 0
Cookies scanned : 22
Cookies infected : 0
Spyware files infected : 0
Spyware threats detected : 0


Virus definitions : 1044456
Scan plugins : 16
Archive plugins : 41
Unpack plugins : 7
Mail plugins : 6
System plugins : 5

Virus scan options

Detection
[X] Scan boot sectors
[X] Memory Processes
[ ] Scan archives
[X] Scan runtime packers
[X] Scan email

File mask
[X] Programs
[ ] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;

Action

Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Move to quarantine
[ ] Prompt user

Second action
[ ] Ignore
[ ] Delete
[X] Move to quarantine
[ ] Prompt user

Virus scan options
[X] Enable warnings
[ ] Enable heuristics
[ ] Show all files in log
[X] Report file: D:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1206714214.log

Spyware scan options

[X] Scan for riskware
[ ] Skip dial and applications from scan
[X] Registry keys
[X] Cookies


Summary:

C:\MS32DLL.dll.vbs Infected: Worm.VBS.Solow.A
C:\MS32DLL.dll.vbs Disinfection failed
C:\MS32DLL.dll.vbs Moved
D:\MS32DLL.dll.vbs Infected: Worm.VBS.Solow.A
D:\MS32DLL.dll.vbs Disinfection failed
D:\MS32DLL.dll.vbs Moved
H:\MS32DLL.dll.vbs Infected: Worm.VBS.Solow.A
H:\MS32DLL.dll.vbs Disinfection failed
H:\MS32DLL.dll.vbs Moved
----------------------------------------------------------
quelqu'un peut m'aider a ressoudre ce probleme !!!

Autres pages sur : infectee worm solom

29 Mars 2008 21:48:24

salut! voici le rapport de hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:45:55, on 29/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\uTorrent\utorrent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/md5auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 8602 bytes


en attendant ta reponse sur le prochain message..merci, a+
29 Mars 2008 21:58:48

Re,

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS