Trojan, virus et autres bêtes

pafou -
Real Mona Messages postés 1432 Statut Membre - 28 oct. 2005 à 13:27

Bonjour,

J'ai un PC qui tourne sous XP Pro que j'ai formaté recemment. J'ai réinstallé un antivirus (bit-defender) qui m'a trouvé un tas de trucs des mes premières connexionx....c bien mais la plupart des trucs ils les ignorent "réparation impossible"......quant à ad-aware il bloque au beau milieu de son analyse ...que faire ???? spybot me certifie qu'aucun mouchard n'apparait sur mon disque (mon oeil !).....bref c le bazar.

Afficher la suite

A voir également:

Trojan, virus et autres bêtes
Penses betes - Guide
Virus mcafee - Accueil - Piratage
Artemis virus - Forum Virus
Virus informatique - Guide
Softonic virus ✓ - Forum Virus

3 réponses

Réponse 1 / 3

Real Mona Messages postés 1432 Statut Membre 94

Bonjour,

Fais ces deux scans en ligne (avec Internet Explorer) :

http://www.bitdefender.com/scan/licence.php
Copie/colle le rapport ici
et
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.
Fais un scan en mode complet.
Sauvegardes le rapport et copie le ici

Par ailleurs, as tu un antivirus (lequel), as-tu un parefeu ?

A+
M.

pafou

bit defender en ligne n'a rien trouvé mais voila le rapport de l'autre
---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------

+ Créé le: 19:53:26, 27/10/2005
+ Somme de contrôle: 119A99CA

+ Résultats du scan:

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
HKU\S-1-5-21-1454471165-1364589140-725345543-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Erreur durant le nettoyage
:mozilla.9:C:\Documents and Settings\j\Application Data\Mozilla\Firefox\Profiles\o8tv9tof.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\j\Application Data\Mozilla\Firefox\Profiles\o8tv9tof.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\j\Application Data\Mozilla\Firefox\Profiles\o8tv9tof.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\j\Application Data\Mozilla\Firefox\Profiles\o8tv9tof.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\j\Application Data\Mozilla\Firefox\Profiles\o8tv9tof.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\j\Application Data\Mozilla\Firefox\Profiles\o8tv9tof.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\j\Application Data\Mozilla\Firefox\Profiles\o8tv9tof.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\j\Application Data\Mozilla\Firefox\Profiles\o8tv9tof.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\j\Application Data\Mozilla\Firefox\Profiles\o8tv9tof.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\j\Application Data\Mozilla\Firefox\Profiles\o8tv9tof.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\j\Application Data\Mozilla\Firefox\Profiles\o8tv9tof.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\j\Application Data\Mozilla\Firefox\Profiles\o8tv9tof.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\j\Application Data\Mozilla\Firefox\Profiles\o8tv9tof.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\j\Application Data\Mozilla\Firefox\Profiles\o8tv9tof.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\j\Application Data\Mozilla\Firefox\Profiles\o8tv9tof.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\j\Application Data\Mozilla\Firefox\Profiles\o8tv9tof.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\j\Application Data\Mozilla\Firefox\Profiles\o8tv9tof.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\j\Application Data\Mozilla\Firefox\Profiles\o8tv9tof.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\j\Application Data\Mozilla\Firefox\Profiles\o8tv9tof.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\j\Application Data\Mozilla\Firefox\Profiles\o8tv9tof.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.59:C:\Documents and Settings\j\Application Data\Mozilla\Firefox\Profiles\o8tv9tof.default\cookies.txt -> Spyware.Cookie.Ivwbox : Nettoyer et sauvegarder
C:\Documents and Settings\j\Cookies\j@2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\j\Cookies\j@adtech[1].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\j\Cookies\j@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\j\Cookies\j@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\j\Cookies\j@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\j\Cookies\j@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\j\Cookies\j@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\j\Cookies\j@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\j\Local Settings\Temp\917802_1548_1116_1300_75.41.tmp -> TrojanDownloader.Agent.tv : Nettoyer et sauvegarder
C:\Documents and Settings\j\Local Settings\Temp\917802_1548_1116_1300_75.41.tmp1 -> Trojan.EliteBar.d : Nettoyer et sauvegarder

::Fin du rapport

Réponse 2 / 3

Real Mona Messages postés 1432 Statut Membre 94

Re,

Tu ne m'as pas répondu : qu'as tu comme parefeu ?

Maintenant qu'Ewido a fait un peu le ménage, tu vas faire ceci :
Télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis\hijackthis.exe < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier ici.

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

A+
M.

pafou

voila le résultat de hijack, pour nrépondre à ta question je n'ai pas de pare-feu (on m'a dit que c'était inutile puisque XP en avcait un , c faux ?)
Logfile of HijackThis v1.99.1
Scan saved at 13:23:56, on 28/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\j\LOCALS~1\Temp\Rar$EX10.312\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE13E3A1-82F3-4DC4-A86F-9C91FA992562}: NameServer = 80.118.192.111 80.118.196.41
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

MERCI POUR TON AIDE !! :)

Réponse 3 / 3

Real Mona Messages postés 1432 Statut Membre 94

Bonjour,

Ton log a l'air d'être clean, mais il faut que tu fasses un windows update, pour passer au SP2, qui corrige notamment les failles de sécurité.

Par ailleurs le parefeu de XP c'est comme ci tu n'avais pas de parefeu !

Installe ZoneAlarm http://download.zonelabs.com/bin/free/fr/download/comparison.html
Il faut désactiver ton firewall Windows XP, tu fais la chose suivante :
clique sur le bouton Démarrer, sur Paramètres, puis double clique sur Connexion Réseau. Sélectionne ta connexion puis clique dessus avec le bouton droit de la souris. Choisis la commande Propriétés. Dans l'onglet Avancé, décoche la case Protéger mon ordinateur et le réseau... Valide par OK
Pour configurer les programmes qui peuvent avoir accès à internet, ouvre ZoneAlarm, va dans "contrôle des programmes" clique sur l'onglet programme. Tu vas voir tous tes programmes. Quand tu cliques dans les colonnes "accès" et "serveur" tu as la possibilité d'autoriser de bloquer ou de demander.
Tuto : http://www.zebulon.fr/articles/configurationZA_1.php

M.

Discussions similaires

Softonic,est-ce un virus ?

Comment supprimer le virus Trojan

Trojan impossible à supprimer!

Aide pour un virus

Menace détectée TrojanSMS-PA sur Google Huawei/Android

Trojan, virus et autres bêtes

3 réponses

Votre réponse

Discussions similaires

Newsletters