probleme trojan Fermé

Question

Bonjour, débutant en ce qui concerne la chasse aux virus et autre trojans, je fais appel à quelques experts pour erradiquer ces salles bebettes.J'ai suivi une procédure en scannant mon Pc en mode sans échec avec adware et a-squared en plus de mon antivirus "panda antivirus". J'ai égalemenet enlever les fichiers temp et autres cookies mais rein n'y a fait quand j'ai redémarrer en mode classique! Donc quoi faire svp, voici mon rapport hijackthis.Merci de votre aideBenot31Logfile of HijackThis v1.99.1Scan saved at 14:04:55, on 28/06/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXEC:\WINDOWS\System32undll32.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\a2\a2guard.exeC:\WINDOWS\System32\devldr32.exeC:\Program Files\CheckFlow\Spy Shooter\4.5.0.1\FlowService.exeC:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exeC:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exeC:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXEC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\System32\wuauclt.exeD:\prog files\eMule\emule.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\System32\msiexec.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\a2\a2upd.exeC:\WINDOWS\System32\wuauclt.exeC:\Documents and Settings\ben\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ben\LOCALS~1\Temp\se.dll/spage.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ben\LOCALS~1\Temp\se.dll/spage.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blankR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blankR0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blankR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blankR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {F3C60EB0-2B8C-44F9-B8A9-63D5A76A880A} - C:\WINDOWS\System32
ngk.dllO2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /sO4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\ben\LOCALS~1\Temp\se.dll,DllInstallO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dllO15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cabO16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cabO16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{FB854305-97C2-4279-B9EA-DDA75B87265F}: NameServer = 212.151.136.242 130.244.127.169O18 - Filter: text/html - {9067EE16-702B-4CBB-979B-B20D26972DA5} - C:\WINDOWS\System32
ngk.dllO18 - Filter: text/plain - {9067EE16-702B-4CBB-979B-B20D26972DA5} - C:\WINDOWS\System32
ngk.dllO20 - Winlogon Notify: style2 - C:\WINDOWS\q1360562_disk.dll (file missing)O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dllO23 - Service: FlowProtectorService - Unknown owner - C:\Program Files\CheckFlow\Spy Shooter\4.5.0.1\FlowService.exeO23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exeO23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

Utilisateur anonyme · Answer

Bonjour, desintalle Spy Shooter si c est un anti spyware que tu as installerMéthode a suivre dans l'ordre... ---------------------------------------------------------------------------- ¤Télécharge ces logiciels mais que tu n utilises pas tout de suite: 1/Spybot S&D 1.4 <<nouvelle versionhttp://www.safer-networking.org/fr/index.html  2/Ad-Aware SE 1.06 <<nouvelle versionhttp://www.lavasoftusa.com/software/adaware/ -Une aide:http://www.tutopat.com/viewtopic.php?t=1191 - installe le patch francais, tu pourra le trouver ici: http://download.lavasoft.de.edgesuite.net/public/pllangs.exe et une petite video ici d'utilisation:(merci a Moe31 pour cette realisation)http://pageperso.aol.fr/balltrap34/adawrevid.asf 3/Clean Up 312:http://pageperso.aol.fr/balltrap34/CleanUp40.exe -aide en image:(merci a Balltrap34)http://pageperso.aol.fr/balltrap34/democleanup.htm 4/http://www.derbilk.de/404.html--->telecharge celui la:Windows 2000/XPSpSeHjfix112.zip---------------------------------------------------------------------------- ¤Démarre en mode sans echec : Pour cela, tu tapote la touche F8 des le debut de l allumage du pc sans t arreter Une fenetre va souvrir tu te deplaces avec les fleches du clavier sur demarrer en mode sans echec puis tape entrée. Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal ! (Si F8 ne marche pas utilise la touche F5) ---------------------------------------------------------------------------- ¤Désactive ta restauration systeme: Clic droit sur poste de travail puis, propriété, tu clique sur onglet restauration système tu coche la case désactiver la restauration et applique ---------------------------------------------------------------------------- ¤Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décocher masquer les extensions dont le type est connu Puis fais «Ok» pour valider les changements. Et appliquer ! ---------------------------------------------------------------------------- ¤Vide tes fichiers temps et tempory internet file: utilise ceci pour le faire (tu as telecharger avant) 3/http://pageperso.aol.fr/Balltrap34/CleanUp312.exe ---------------------------------------------------------------------------- ¤Relance Hijack This, coche les cases devant ces lignes et ensuite clik sur fix: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ben\LOCALS~1\Temp\se.dll/spage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ben\LOCALS~1\Temp\se.dll/spage.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank   O2 - BHO: (no name) - {F3C60EB0-2B8C-44F9-B8A9-63D5A76A880A} - C:\WINDOWS\System32
ngk.dll   O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\ben\LOCALS~1\Temp\se.dll,DllInstall O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cabO16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cabO16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cabO18 - Filter: text/html - {9067EE16-702B-4CBB-979B-B20D26972DA5} - C:\WINDOWS\System32
ngk.dllO18 - Filter: text/plain - {9067EE16-702B-4CBB-979B-B20D26972DA5} - C:\WINDOWS\System32
ngk.dllO20 - Winlogon Notify: style2 - C:\WINDOWS\q1360562_disk.dll (file missing)O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll----------------------------------------------------------------------------¤Recherche et supprime ceci: attention seulement les fichiers (si present)c:\ex.cab-----------------------executeSpSeHjfix112.zip----------------------------------------------------------------------------Passe adaware et vire tous se qu il trouve ----------------------------------------------------------------------------Passe spybot et vire tous se qu il trouve ----------------------------------------------------------------------------Tu vide ta poubelle et tu redemarre en mode normal et refait un Hijack Precise tes soucis si il en restes.... Tiens moi au courant  a+

Utilisateur anonyme · Answer

salut,
ou en sont tes soucis? < precise les apres le scan

lance un scan chez RAV :
http://www.ravantivirus.com/scan/

Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici

a+

Probleme trojan

2 réponses

Discussions similaires