trojan.desktophijack/trojan.Alemod

Question

Bonjour,
apparemment, tout le monde à l'air de dire que Norton, c'est de la daube, mais je l'ai.
Il m'indique 17 infections avec 3 virus :
Trojan.desktophijack
Trojan.desktophijack.B
Trojan.Alemod

quand je clique sur le lien de norton pour aller télécharger, tout le protocole fonctionne mais quand je lance le programme et que j'effectue à nouveau une analyse, j'ai toujours les trojans, ce qui m'inquiète, c'est que la mise en quarantaine ne peux s'effectuer ainsi que la suppression des fichiers.
Alors aider moi et dites moi aussi quel autre antivirus dois-je utiliser, quelque chose de simple
MERCI

Afficher la suite

bernie61 · Answer

salut
un antivirus est faible face aux trojan, donc installe un antitrojan
antitrojan a2free là
http://www.emsisoft.com/en/
ou celui-là
http://www.ewido.net/en/?section=features (payant après 30j)
ou scanTrojan en ligne : http://www.windowsecurity.com/trojanscan/
ou TrojanHunter 4.1
http://www.misec.net/trojanhunter/ (payant après 30j)
ou The Cleaner (payant après 30j)
http://www.moosoft.com/products/cleaner/download/
ou Anti-trojan scan en ligne là:
http://www.windowsecurity.com/trojanscan/

a+

balltrap34 · Answer

salut
tu as une infection smitfraud
fait ceci
telecharge
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tu le decompresse tu double clik dessus et tu choisi l option 1
cela vas generer un rapport donne nous le
*******
redemarre en sans echec

relance le et choisi cette fois l option 2 et repond oui a tous
redemarre et donne le nouveau rapport
*******

redemarre
et vérifie ceci:
Démarrer > panneau de configuration > affichage
clic sur l'onglet bureau
clic sur personnalisation du bureau
clic sur l'onglet Web
supprime tout ce qui se trouve ici, sauf "Ma page d'acceuil" qui doit rester DECOCHE
une fois fait, ca doit etre comme sur cette image:
http://get.yourfile.net/ie52977.gif

puis remet un fond d'écran

et completer a la fin par hijack

HijackThis (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
section virus demo animée sur la meme page

telecharge le et met le dans son propre dossier ex/c :hj

clik sur do a systeme scan et save a logfile
et copier coller le rapport

lionel · Answer

voici le rapport
SmitFraudFix v1.87

Rapport fait à 22:12:11,63 le 16/10/2005
Executé à partir de C:\Documents and Settings\phytocentre\Mes documents\Mes logiciels\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\phytocentre\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\phytocentre\Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD

HKLM\SOFTWARE\SHUDDERLTD non trouvé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

lionel · Answer

nouveau rapport après l'option 2 et redémarrage :

SmitFraudFix v1.87

Rapport fait à 22:26:05,07 le 16/10/2005
Executé à partir de C:\Documents and Settings\phytocentre\Mes documents\Mes logiciels\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\phytocentre\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\phytocentre\Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD

HKLM\SOFTWARE\SHUDDERLTD non trouvé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

lionel · Answer

voici le rapport avec HijackThis:Merci d'avance pour votre aideLogfile of HijackThis v1.99.1Scan saved at 22:41:17, on 16/10/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\WINDOWS\system32\LVCOMSX.EXEC:\Program Files\Logitech\Video\LogiTray.exeC:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\a2\a2guard.exeC:\Program Files\Logitech\Video\FxSvr2.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeC:\WINDOWS\System32\alg.exeC:\Program Files\Internet Explorer\iexplore.exeC:\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nature-et-forme.info/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSLR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXEO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" bootO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cabO16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cabO16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXEO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

bernie61 · Answer

salut
rien de spécial juste ceci
Relances Hijackthis et coche (puis FIX)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

tu as fais les scans antitrojan?
a+ bon surf

lionel · Answer

merci, voilà c'est fait.
Je viens de télécharger cet après midi a2 guard mais j'avoue ne pas tout comprendre quand je fais le scan, il m'a trouvé 30 malawares, je les supprime mais si je relance norton, il m'indique toujours mais 17 infection par les trojans.

Alors, ai-je finis les manipulations à faire ?

lionel · Answer

PS: comment vous saviez ce qu'il fallait cocher et fixer ?Puis-je savoir pour les prochaines fois et devenir autonome ou faut-il avoir des connaissances particulières ?Merci

bernie61 · Answer

reils sont détectés où ces trojans?vide le répertoire Quarantine de Norton   a+

lionel · Answer

je vais peut-être avoir l'air bête mais je ne comprends pas "détectés où" et comment vider la quarantaine, de tout façon, norton me dit "echec de la mise en quarantaine"Merci

bernie61 · Answer

re
dans c:ProgramFiles/Norton ou Symantec tu dois trouver un répertoire quarantine, tu sélectionne tout le contenu et tu fais Shift Del

sinon les trojan peuvent aussi être dans la restauration system: tu la désactive, tu redémarres l'ordi puis tu réactives la restauration

refais un scan norton et copie ici le message qu il te donne

a+

lionel · Answer

je viens de regarder la quarantin et elle est vide, je lance nortona dans une demi heuremerci

lionel · Answer

je viens de regarder le dernier rapport de norton, effectivement les trojans ont l'air dans le restaurcomment désactivé ?merci

balltrap34 · Answer

lol ton truc est bizard il te dit que tu as une infection de type smitfraud et le fix ne trouve riencomme dit bernie a quelle endroit il les trouves ces infections

lionel · Answer

dans C/RESTORE/ARCHIVE/FS34.CABest-ce une bonne réponse ?

bernie61 · Answer

ah la laquand on ne fait pas tout, on ne fait rien (post 11 restauration, lol)a+

lionel · Answer

Désolé cher Bernie, mais vous êtes indispensable à ces jolis forums donc peux-tu m'indiquer comment on désactive la restauration systeme,
Nous avons l'air si près du but, ô grand maître !
Merci

balltrap34 · Answer

et oui bernie il lise pas tous lol

lionel · Answer

eh oui à chacun sa spécialité mais grâce à votre fraternité, nous allons avancé.Peut-être un jour pourrai-je vous aider notemment sur la santé !merci pour votre aidePS c'est quoi "lol"

bernie61 · Answer

resalut à vous deux

pour la restauration s'il faut la désactiver, explications là WinXP et Win Me
http://www.libellules.ch/desactiver_restauration.php
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/795ae89c54f9305d80256c25002d27d1?OpenDocument
faire Démarrer/panneauConfiguration/Système et là tu as onglet Restauration
a+

balltrap34 · Answer

salutDésactiver restaurationil faut la désactiverpour ça tu fais clic droit sur poste de travailpropriété tu clique sur onglet restauration systèmetu coche la case désactiver la restauration et appliqueet lol cela veut dire plein de chosecomme durdur ou autre

lionel · Answer

ok merci vous êtes des vrai "pères", je vais désactiver et relancer norton pour savoir s'il trouve toujours des trojans.Merci

balltrap34 · Answer

si il ne trouve plus rien tu peut la reactiver

lionel · Answer

hélas, il vient de trouver toujours autant de trojans et voici la liste qu'il ne peut mettre en quarantaine et effacer et qui revient même en ayant désactiver la restauration ?!?!Le fichier compressé A0196628.CPY dans C:\_RESTORE\ARCHIVE\FS34.CAB est infecté(e) par le virus Trojan.Desktophijack.Le fichier compressé A0196636.CPY dans C:\_RESTORE\ARCHIVE\FS35.CAB est infecté(e) par le virus Trojan.DesktophijackLe fichier compressé A0196672.CPY dans C:\_RESTORE\ARCHIVE\FS38.CAB est infecté(e) par le virus Trojan.DesktophijackLe fichier compressé A0198119.CPY dans C:\_RESTORE\ARCHIVE\FS52.CAB est infecté(e) par le virus Trojan.DesktophijackLe fichier compressé A0202483.CPY dans C:\_RESTORE\ARCHIVE\FS106.CAB est infecté(e) par le virus Trojan.Desktophijack.B.Le fichier compressé A0202484.CPY dans C:\_RESTORE\ARCHIVE\FS106.CAB est infecté(e) par le virus Trojan.Alemod.Le fichier compressé A0202489.CPY dans C:\_RESTORE\ARCHIVE\FS106.CAB est infecté(e) par le virus Trojan.Desktophijack.B.Le fichier compressé A0202497.CPY dans C:\_RESTORE\ARCHIVE\FS108.CAB est infecté(e) par le virus Trojan.Desktophijack.B.Le fichier compressé A0202498.CPY dans C:\_RESTORE\ARCHIVE\FS108.CAB est infecté(e) par le virus Trojan.Alemod.Le fichier compressé A0202503.CPY dans C:\_RESTORE\ARCHIVE\FS108.CAB est infecté(e) par le virus Trojan.Desktophijack.B.Le fichier compressé A0202510.CPY dans C:\_RESTORE\ARCHIVE\FS110.CAB est infecté(e) par le virus Trojan.Desktophijack.B.Le fichier compressé A0202511.CPY dans C:\_RESTORE\ARCHIVE\FS110.CAB est infecté(e) par le virus Trojan.Alemod.Le fichier compressé A0202516.CPY dans C:\_RESTORE\ARCHIVE\FS110.CAB est infecté(e) par le virus Trojan.Desktophijack.B.Le fichier compressé W0277745.CPY dans C:\_RESTORE\ARCHIVE\FS96.CAB est infecté(e) par le virus Trojan.Alemod.Le fichier compressé W0278054.CPY dans C:\_RESTORE\ARCHIVE\FS107.CAB est infecté(e) par le virus Trojan.Alemod.Le fichier compressé W0278075.CPY dans C:\_RESTORE\ARCHIVE\FS109.CAB est infecté(e) par le virus Trojan.Alemod.Le fichier compressé W0278109.CPY dans C:\_RESTORE\ARCHIVE\FS111.CAB est infecté(e) par le virus Trojan.Alemod.

lionel · Answer

Coucou, y-a-t-il quelqu'un pour m'aider à terminer ?Merci

Utilisateur anonyme · Answer

salutTu as win ME ou xp ?Si tu poste un hijackthis fais sous xp et que tu donne le rapport av d'un pc sous win me, ca va pas être facile.C:\_RESTORE c'est le dossier qui stocke les points de restau systeme sous windows me...a+

lionel · Answer

Bien alors j'avais un un Win Me mais il était buggé à mort et je n'arrivais même plus à mettre norton etc...Alors j'ai installé XP en choisissant de supprimer l'ancienne version et de formater le disque mais apparemment il y a un truc ?Merci d'avance

Utilisateur anonyme · Answer

lol, y a un truc ouisupprime ce qui se trouve dans C:\_RESTORE\ARCHIVEil te faudra surement, rendre visible les fichiers cachés et systeme avanta+

lionel · Answer

ok,peux-tu me dire comment voir les fichiers cahés ?

bernie61 · Answer

salut à vous tousPour scan complet il faut pouvoir scanner tous les dossiers donc faire :Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes- afficher les fichiers et dossier cachés- afficher contenu dossier systèmedécocher- masquer fichiers protégés du dossier systèmePuis cliquer APPLIQUER à TOUS les Dossiersa+

lionel · Answer

merci pour votre aide, ok c'est fait, faut-il supprimer tous ce qu'il y a dans archive ?

bernie61 · Answer

resalutoui tu peux tout effaceraprès crée un nouveau point de restauration systèmea+

lionel · Answer

une dernière question, et on aura fait le tour grâce à vous tous, comment faire un point restauration,est-ce accessoires / outils système / restauration système ?

bernie61 · Answer

reoui en effeta+

lionel · Answer

ok vraiement merci pour votre patience,je lance Norton, vais me coucher et regarde le résultat demain.Apparemment, norton c'est pas super quel est l'idéal pour bien se protéger et que se soit facile d'utilisation ?Merci encore

bernie61 · Answer

resaluttu peux installer Antivir ou Avast au lieu de Nortonmais surtout DèS MAINTENANT installe un firewall comme ZoneAlarm ou Outpost  car celui de winXP SP2 est insuffisant (filtre entrée et non les sorties)a+

lionel · Answer

sans vouloir jouer petit enfant qui a besoin qu'on lui mache tout, mais si tu as les liens de téléchargement, je suis preneur,Merci et A+

bernie61 · Answer

reAntivir Tutorialhttp://ien.lannemezan.free.fr/fichiers/doc_peda/tice/pratique/avp_inst.pdf (144 ko) http://ien.lannemezan.free.fr/fichiers/doc_peda/tice/pratique/avp_maj.pdf (400 ko) logiciel ANTIVIR  là http://www.free-av.com/    AvastTutorialAidehttp://www.framasoft.net/article157.html#nb7http://www.pcentraide.com/lofiversion/index.php/t120.htmlsinon le logiciel AVAST en français là http://files.avast.com/iavs4pro/setupfre.exeZoneAlarm Free làhttp://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?lid=staticcomp_za   en français là     http://fr.zonelabs.com/download/znalm.htmlEt Tutorial ZA làhttp://www.zebulon.fr/articles/configurationZA_2.phphttp://speedweb1.free.fr/frames2.php?page=tuto1http://www.zebulon.fr/articles/configurationZA_1.phphttp://www.donhoover.net/http://www.solutionsreview.com/ZoneAlarm_Pro_Setup_Firewall_Program_Controls.htmOutpost Firewall Tutorial en lignehttp://www.agnitum.com/download/  pour Outpost free 1.00http://etienne.durup.free.fr/securite/outpost/OPconf.htm  (Zébulon)http://www.outpostfirewall.com/guide/faq/index.htm  FAQhttp://c.rosu.free.fr/Conf_outpost.htm  bien expliqué et http://c.rosu.free.fr/Conf_outpost_skype.htmlol, tu as de la lecture ET du boulota+

Trojan.desktophijack/trojan.Alemod

38 réponses

Votre réponse

Newsletters