Virus Trojan.Hider

geff83 -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour

j'ai un virus denommé Trojan.Hider.C que je n'arrive pas à éffacer
j'ai télécharger Hijack This version 1.99.1 après le scan le bloc note m'inscrit ceci:
Logfile of HijackThis v1.99.1
Scan saved at 14:34:49, on 07/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
C:\WINDOWS\spool32\root.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Windows Update Service (muamgrd) - Unknown owner - C:\WINDOWS\System32\muamgrd.exe (file missing)
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: spool32 - Unknown owner - C:\WINDOWS\spool32\root.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: Win32 Configuration (Windows Manage) - Unknown owner - C:\WINDOWS\System32\videosd32.exe" -netsvcs (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Que dois-je faire pour me débarrasser des ces Trojan et virus

merci d'avance à tous

7 réponses

  1. Utilisateur anonyme
     
    salut,
    tu l as fait en mode normal?
    tu l as bien coller? la il n y a que les services (= 023), il y a rien d autres?

    a+
    0
    1. geff83
       
      rebonjour

      je l'ai bien fait en mode normal
      j'ai fait un autre scan avec hijackthis voici le resultat:
      Logfile of HijackThis v1.99.1
      Scan saved at 15:15:50, on 07/08/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\spool32\root.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\UAService7.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Softwin\BitDefender8\vsserv.exe
      C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
      C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
      O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Windows Update Service (muamgrd) - Unknown owner - C:\WINDOWS\System32\muamgrd.exe (file missing)
      O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: spool32 - Unknown owner - C:\WINDOWS\spool32\root.exe
      O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
      O23 - Service: Win32 Configuration (Windows Manage) - Unknown owner - C:\WINDOWS\System32\videosd32.exe" -netsvcs (file missing)
      O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


      j'ai toujours affiché par bitdefender mon antivirus : trojan.hider.c

      il m'arrive souvent que le pc stoppe et redemarre après ce message :
      arret du systeme veuillez enregistrer tous les travaux en cours et quitter votre cession.toutes les modifications non enregistrées seront perdues.
      cet arret est initié par AUTOTITE NT/SYSTEM

      MESSAGE
      windows doit maintenant redémarrer car le service lanceur de processus serveur DCOM s'est terminé de façon innatendue .

      et un compte à rebours d'une minute apparait en meme temps .

      voici toutes les infos que je peux donner .

      merci , j'attends vos conseils
      à bientôt
      0
  2. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut

    ► imprime ceci pour ne rien oublier et tous faire
    tous faire dans l ordre imperativement
    -------------------------
    ► tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif

    ad-aware (1)version 1.06

    (ici) http://www.florensac-chasse-trap.com/ section virus
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip
    0
    1. geff83
       
      merci pour tout les conseils

      cela va mieux.
      l'imprimante refonctionne

      je n'ai pas pu désactiver la restauration du systeme
      message à l'écran :
      la restauration du systeme a rencontré une erreur en tentant d'activer/désactiver un ou plusieurs lecteurs
      redémarrer votre ordinateur et essayer à nouveau

      j'ai essayé plusieurs fois ,meme en mode sans échec mais impossible

      j'ai quand meme continuer ta procédure

      dans le chapitre :recherche et supprimer ceci
      j'ai trouvé et effacé ces 2 fichiers sur 4
      les
      c:\windows\spool32\root.exe
      c:\windows\systeme\drivers\ntuser.exe

      voici maintenant le nouveau scan de hijack:
      Logfile of HijackThis v1.99.1
      Scan saved at 19:13:58, on 07/08/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\UAService7.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Softwin\BitDefender8\vsserv.exe
      C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
      C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
      O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
      O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

      que dois je faire à présent
      retirer l'antivirus bitdefender et le réinstaller ..

      merci pour tout

      à bientot
      0
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    je comprend pas pourqu oi tu veut desinstaler defender
    0
  4. geff83
     
    Salut

    parcequ'il est marqué dans le scan de hijack
    je pensait qu'il était infecté
    c'est tout

    merci bonne soirée
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    tous se qui est dans hijack est en quasi totaliter bon ne rien suppr
    0
  7. geff83
     
    merci pour ce sacré coup de main parceque je galérais vraiement

    bonne soirée et bonne continuation
    0
  8. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    merci
    a++
    0