trojan horse ci joint mon hitjackthis Fermé

Question

bnjour, mon antivirus a trouvé 18 attaques de trojan horse sur mon ordi, mais à chaque scan ils sont de retour que faire? ci dessous mon hitjackthis, merci de votre aideLogfile of HijackThis v1.99.1Scan saved at 15:52:11, on 20/05/2005Platform: Windows 2000 SP4 (WinNT 5.00.2195)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINNT\System32\smss.exeC:\WINNT\system32\winlogon.exeC:\WINNT\system32\services.exeC:\WINNT\system32\lsass.exeC:\WINNT\system32\svchost.exeC:\WINNT\system32\spoolsv.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\WINNT\system32\drivers\CDAC11BA.EXEC:\WINNT\System32\svchost.exeC:\WINNT\runservice.exeC:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exeC:\WINNT\system32\regsvc.exeC:\WINNT\system32\MSTask.exeC:\WINNT\System32\WBEM\WinMgmt.exeC:\WINNT\system32\svchost.exeC:\WINNT\system32\inetsrv\inetinfo.exeC:\WINNT\System32\svchost.exeC:\WINNT\Explorer.EXEC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeC:\Program Files\Microsoft AntiSpyware\gcasServ.exeC:\WINNT\system32\kodymamum.exeC:\WINNT\system32\kodymamum.exeC:\Program Files\Sony Corporation\Image Transfer\SonyTray.exeC:\Program Files\Microsoft AntiSpyware\gcasDtServ.exeC:\WINNT\webshots.scrC:\WINNT\system32\wuauclt.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINNT\System32\mdm.exeC:\Documents and Settings\DELL\Mes documents\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocxO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO4 - HKLM\..\Run: [bxvbsv] C:\WINNT\SYSTEM32\daqacoxot.exeO4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitserviceO4 - HKLM\..\Run: [bavifafi] kodymamum.exeO4 - HKLM\..\RunServices: [bavifafi] kodymamum.exeO4 - HKCU\..\Run: [bavifafi] kodymamum.exeO4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exeO4 - Global Startup: Booster Wanadoo.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exeO4 - Global Startup: Image Transfer.lnk = C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exeO16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cabO16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{0A07E982-5FFC-42B6-ADF6-8FB69C8D9913}: NameServer = 80.10.246.5 80.10.246.136O17 - HKLM\System\CS1\Services\Tcpip\..\{0A07E982-5FFC-42B6-ADF6-8FB69C8D9913}: NameServer = 80.10.246.5 80.10.246.136O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXEO23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exeO23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINNT\runservice.exeO23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe

M.Lavaux · Answer

Vous avez oublié votre log !!En outre, il pourrait s'avèrer utile que vous précisiez quel est votre anti-virus et les autres logiciels de nettoyage et/ou protection que vous avez utilisé.

kiowanaïs · Answer

mon erreur a été réparée, je viens d'éditer mon message, et d'y ajouter le log.mon antivirus est AVG, mon firewall est outpost, j'utilise également en antispyware, ad aware se personnal, CWshredder, microsoft AntiSpyware en continu, et spybotmerci de votre attention à mon problème.Claire

M.Lavaux · Answer

Une documention simple est disponible sur : http://www.zebulon.fr/articles/HijackThis.php Pour ma part, je pense qu'il faut que vous supprimiez la ligne O3, à moins que cette barre d'outil "radio" ait été installée par vous.Ensuite, supprimez les O17 car elles renvoient vers des sites indésirables.Si vos troyens persistent, essayez de les supprimer avec : Stinger sur http://vil.nai.com/vil/stinger/C'est une anti-troyan uniquement, très efficace.Vu la liste de vos logiciels, vous ne devriez pas subir d'attaque. Vérifiez que vous avez bien fait les mises à jour. Peut être faudrait-il ensuite vérifier les options que vous avez choisies.Vous pouvez tester l'éfficacité de vos protection internet sur le site : http://security.symantec.com/frBon courage

balltrap34 · Answer

non ne vire pas les 017 tu ne vas plus avoir de connection

kiowanaïs · Answer

impossible de supprimer ces trojans par l'antivirus, j'ai du les supprimer 1à1 en me servant de l'adresse que me donnait AVG J'ai redémarré le pc et le scan est okay. mais avec tout ce qui est installé sur mon PC comme protections je ne comprend pas comment ils ont pu passer? merci de me donner votre avis

balltrap34 · Answer

quelle protect a tu

kiowanaïs · Answer

antivirus:AVG firewall:outpost microsoft antispyware, ad-aware se,CWShredder, et spybot, la plupart de ces logiciels conseillés sur ce site voilà ce qui est sur mon ordi. merci de vos conseils.

balltrap34 · Answer

salutimprime ceci pour ne rien oublier et tous fairetous faire dans l ordre imperativement-------------------------tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encoreadaware (1)spyboot (2)       (ici)               http://www.florensac-chasse-trap.com/   section viruset aussi ceciCleanUp312.exe (3)----------------desactive ta restauration systeme pour ça tu fais clic droit sur poste de travail propriété tu clique sur onglet restauration système tu coche la case désactiver la restauration et applique ------------ demarre en mode sans echecmode sans echec pour cela tu tapote la touche f8 des le debut de l allumage du pc sans t arreter une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5------------------------- assure toi de ceci Affiche tous les fichiers et dossiers : cliquer sur démarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décocher masquer les extensions dont le type est connu Puis fais «Ok» pour valider les changements. Et appliquer ----------------------vide tes fichiers temps et tempory internet file sur tous les utilisateur utilise ceci pour le faire http://pageperso.aol.fr/Balltrap34/CleanUp312.exe   --------------------relance hijack coche ces lignes et  ensuite clik sur fixO4 - HKLM\..\Run: [bxvbsv] C:\WINNT\SYSTEM32\daqacoxot.exe O4 - HKLM\..\Run: [bavifafi] kodymamum.exe O4 - HKLM\..\RunServices: [bavifafi] kodymamum.exe O4 - HKCU\..\Run: [bavifafi] kodymamum.exe O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab ----------------------recherche et suppr ceci si tu trouveattention seulement les fichiers C:\WINNT\SYSTEM32\daqacoxot.exe kodymamum.exe ---------------passe  adaware et vire tous se qu il trouve    ---------- passe spy boot et vire tous se qu il trouvent-------------tu vide ta poubelle et tu redemarre en mode normal et refait un hijack et precise ou en sont tes soucis--

kiowanaïs · Answer

voilà, tout est rentré dans l'ordre, merci de ton aide, merci à tous

balltrap34 · Answer

de rienmais un petit scan de verif ici s impose hijack vois pas tousFaite scan en ligne et coller le rapport ici sur le postutiliser l'antivirus en ligne suivant : http://www.ravantivirus.com/scan/  Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.   Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"A la fin de l'analyse, copier/coller le rapport ici.

Trojan horse ci joint mon hitjackthis

10 réponses

Discussions similaires