Chargement en cours...
Connexion au forum informatique de Sur-la-Toile
La discussion « trojan : MDM » se trouve dans le forum « Virus, troyens, etc... »
Statut de la discussion » trojan : MDM « ( normale)

trojan : MDM

Le 26-04-2007 à 21:17 #

salut,

je vien d'étre infecté par un trojan qui est detécté dans c:\windows\MDM
a chaque fois que avast le detecte , le suprime , il réaparait apres moi d'une minute, suprimé,réaparait ,suprimé...
voici le rapport hijackthis,

Code: 
  1.   Logfile of HijackThis v1.99.1

  2.   Scan saved at 19:25:54, on 26/04/2007

  3.   Platform: Windows XP SP2 (WinNT 5.01.2600)

  4.   MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

  5.   

  6.   Running processes:

  7.   C:\WINDOWS\System32\smss.exe

  8.   C:\WINDOWS\system32\winlogon.exe

  9.   C:\WINDOWS\system32\services.exe

  10.   C:\WINDOWS\system32\lsass.exe

  11.   C:\WINDOWS\system32\Ati2evxx.exe

  12.   C:\WINDOWS\system32\svchost.exe

  13.   C:\WINDOWS\System32\svchost.exe

  14.   C:\WINDOWS\system32\Ati2evxx.exe

  15.   C:\WINDOWS\Explorer.EXE

  16.   C:\WINDOWS\system32\spoolsv.exe

  17.   C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

  18.   C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

  19.   C:\Program Files\Alwil Software\Avast4\ashServ.exe

  20.   C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

  21.   C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

  22.   E:\youcef\PACK\HijackThis.exe

  23.   

  24.   R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

  25.   O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

  26.   O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

  27.   O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

  28.   O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

  29.   O4 - HKCU\..\Run: [E07FDXRC_11476522] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" -m

  30.   O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

  31.   O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

  32.   O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

  33.   O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

  34.   O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

  35.   O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

  36.   O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html

  37.   O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

  38.   O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)

  39.   O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

  40.   O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

  41.   O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

  42.   O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

  43.   O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

  44.   O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

  45.   O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

  46.   O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

  47.   O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)


    Merci d'avance

    Le 27-04-2007 à 11:21 #

    il n'y a rien de visible

    Télécharger sur le bureau
    navilog1.zip
    = Clic-Droit sur navilog1.zip
    = Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
    = Double-Clic navilog1, le dossier, qui vient de se créer sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1 ( = taper 1 )
    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    un rapport : fixnavi.txt
    dans ==> C :
    le copier/coller dans la réponse

    et faire
    clic-droit sur hijackthis ==> renommer ==> Ecrire: test.exe ( à la place de hijackthis.exe)
    rafire un rapport
    » Liste des Forums » Virus, troyens, etc...




    Sujets Connexes

    Arakien & WéWé


    Forums

    Navigation


    Publicité

    Connectés

    Il y a actuellement 92 visiteurs et 5 toiliens en ligne.

    Recherche

    Inscription


    Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

    Conditions d'utilisation -

    Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
    [Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

    Page générée en 329 millisecondes sur WWW1.