marre des trojans !!!! Fermé

Question

Bonjour à tous !Mon ordi rame énormément ces temps-ci et j'aurais besoin de votre aide !J'ai vu qu'on devait vous donner un minimum d'info pour que vous puissiez faire des miracles : J'ai un pentium 4  3 Ghz.Logfile of HijackThis v1.99.1Scan saved at 19:40:35, on 21/07/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\svchost.exeF:\outils\Logiciel Bluetooth\bin\btwdins.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton AntiVirus\IWP\NPFMntor.exeC:\WINDOWS\system32
vsvc32.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Analog Devices\SoundMAX\SMTray.exeC:\Program Files\D-Tools\daemon.exeC:\Program Files\CyberLink\PowerDVD\PDVDServ.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\WINDOWS\system32undll32.exeC:\Program Files\Time Sync	ime.exeF:\outils\logitech\souris\MouseWare\system\em_exec.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeF:\outils\Winamp\winampa.exeF:\outils\Spyware Doctor\swdoctor.exeF:\outils\Logiciel Bluetooth\BTTray.exeC:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exeC:\Program Files\TRENDnet\TRENDnet TEW-424UB\TRENDnet.exeF:\outils\LOGICI~1\BTSTAC~1.EXEC:\Program Files\Mozilla Firefox\firefox.exeF:\outils\Winamp\winamp.exeC:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blankR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - F:\outils\SPYWAR~1	ools\iesdsg.dllO2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - F:\outils\SPYWAR~1	ools\iesdpb.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exeO4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.ExeO4 - HKLM\..\Run: [LogitechVideoRepair] F:\outils\Logitech\webcam\ISStart.exeO4 - HKLM\..\Run: [LogitechVideoTray] F:\outils\Logitech\webcam\LogiTray.exeO4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgentO4 - HKLM\..\Run: [Hojctbgo] C:\Program Files\Rwmuwc\Jaryvu.exeO4 - HKLM\..\Run: [QuickTime Task] "F:\outils\quicktime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [Time Sync] C:\Program Files\Time Sync	ime.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [WinampAgent] F:\outils\Winamp\winampa.exeO4 - HKCU\..\Run: [kuor] C:\PROGRA~1\COMMON~1\kuor\kuorm.exeO4 - HKCU\..\Run: [Spyware Doctor] "F:\outils\Spyware Doctor\swdoctor.exe" /QO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: BTTray.lnk = ?O4 - Global Startup: Pinnacle Scheduler.lnk = ?O4 - Global Startup: TEW-424UB Utility.lnk = ?O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Envoyer à &Bluetooth - F:\outils\Logiciel Bluetooth\btsendto_ie_ctx.htmO9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - F:\outils\SPYWAR~1	ools\iesdpb.dllO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - F:\outils\Logiciel Bluetooth\btsendto_ie.htmO9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - F:\outils\Logiciel Bluetooth\btsendto_ie.htmO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{FBB00461-8634-4CC4-8713-DD5E2374553F}: NameServer = 212.27.32.176,27.27.32.177O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dllO23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exeO23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - F:\outils\Logiciel Bluetooth\bin\btwdins.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exeO23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeO23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exemerci !!!!

Utilisateur anonyme · Answer

salut,ou sont situé tes trojans?A+

leremi · Answer

Vu que mon ordi rame à mort, je pensais être rempli de trojans et autres virus ce n'est pas le cas ?

Utilisateur anonyme · Answer

re,ya pas de traces de trojans sur ton log, en tt cas je suis pas encore aveugle lolmais parfois on les voit mieux ici:  Lance un scan chez RAV :         http://www.ravantivirus.com/scan/ Clique sur "To continue without subscribing click here" et attends quelques minutes. Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC" A la fin de l'analyse, copie/colle le rapport ici Démo (Merci a Balltrap34 pour cette réalisation)http://pageperso.aol.fr/balltrap34/demorav.htma+

dje-dje · Answer

Hijack This n'est pas un antivirus qui semble plus indiqué (comme le conseil regis) pour repérer les virus (les troyens comme les autres)Il y a bien un antivirus sur ton poste?a+dje-dje

leremi · Answer

oui j'ai nortonj'ai récemment installé spyware doctor.Mais j'ai une multitude de ligne sur mon gestionnaire de tache et je pense que c'est ça qui ralentit mon ordi... non ?

dje-dje · Answer

Ca depend des ressources CPU et RAM utilisé surtouta+dje-dje

leremi · Answer

Ci joint le compte rendu de RAV antivirus. Alors docteur ?Scan started at 21/07/2005 23:26:03 Scanning memory...Scanning boot sectors...Scanning files...C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\vb57aukn.default\Mail\Local Folders\Sent->(part0083:d-248atb.zip)->start.exe - TrojanDownloader:Win32/IstBar -> InfectedC:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\vb57aukn.default\Mail\Local Folders\Sent->(part0084:d-248atb.zip)->start.exe - TrojanDownloader:Win32/IstBar -> InfectedC:\Program Files\WinRAR\Uninstall.exe - Backdoor:Win32/Poebot.E -> SuspiciousScanned============================	Objects: 67791	Directories: 4797	Archives: 8811	Size(Kb): -556496	Infected files: 2Found============================	Viruses found: 1	Suspicious files: 1	Disinfected files: 0	Mail files: 2699

Utilisateur anonyme · Answer

re¤Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décocher masquer les extensions dont le type est connu Puis fais «Ok» pour valider les changements. Et appliquer ! et supprime ce qui est en grasC:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\vb57aukn.default\Mail\Local Folders\Sentet refais un scana+

dje-dje · Answer

Essaie de ne suppirmer que ce fichier infecté!a+dje-dje

Marre des trojans !!!!

9 réponses

Discussions similaires