trojan tjs present malgré ttes les manips Fermé

Question

Hello,Après avoir pris connaissance d'1 maximun de post sur le forum, je suis toujours dans une galère sans nom !voila mon soucis :Depuis 1 semaine j'ai essuyé 1 attaque de "virus" en tous genres (spams, trojans, etc.).j'ai effectué tte les manipulations expliquées ds le forum1/ install A-Square2/ install SpyBot3/ install Ad-Aware4/ install SpywareBlaster5/ restauration de windows off6/ fichiers Temp supprimés7/ install CleanUpJe dispose de Norton Antivirus 2005 + McAfee Firewall (avec license)Reste 2 gros pblems :1/ Norton détecte le Trojan.Alemod dans C/windows/system32/widinet.dll.2/ Un message ds la barre s'inscrit continuellement "system alert : adware & spyware ..." et me dirige vers des pages via des sites style  security ...Maintenant je suis completement bloqué avec mes faibles connaissances. Comme indiqué ds ce cas je vs laisse le rapport effectué après les scans.Merci de m'aider chers membres du forum !Ds l'attente ...Logfile of HijackThis v1.99.1Scan saved at 22:39:58, on 05/11/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton AntiVirus\IWP\NPFMntor.exeC:\Program Files\Norton Utilities\NPROTECT.EXEC:\WINDOWS\system32\slserv.exeC:\Program Files\Speed Disk
opdb.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeC:\Program Files\McAfee\McAfee Firewall\CPD.EXEC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\mssearchnet.exeC:\WINDOWS\System32
vctrl.exeC:\Program Files\McAfee\McAfee Firewall\CPDCLNT.EXEC:\PROGRA~1\Wanadoo\CnxMon.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeC:\PROGRA~1\MESSAG~1\StartMessager.exeC:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exeC:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\HP\hpcoretech\hpcmpmgr.exeC:\Program Files\Java\jre1.5.0_02\bin\jusched.exeC:\Program Files\HP\HP Software Update\HPWuSchd2.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exeC:\Program Files\Messenger\MSMSGS.EXEC:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeC:\Program Files\Norton Utilities\SYSDOC32.EXEC:\Program Files\WinZip\WZQKPICK.EXEC:\WINDOWS\System32\wuauclt.exeC:\Program Files\HP\Digital Imaging\bin\hpqgalry.exeC:\WUTemp\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: HomepageBHO - {3bf1f86f-b1a8-489b-8d8b-43781d51411f} - C:\WINDOWS\System32\hpB0EC.tmpO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager WanadooO4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [McAfee Guardian] "C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SUO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exeO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exeO4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /startmonitorO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /backgroundO4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exeO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXEO4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEO8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS
ppdf32.dllO16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cabO16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cabO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: McAfee Firewall - Unknown owner - C:\Program Files\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing)O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exeO23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXEO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeO23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk
opdb.exeO23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

d0ne · Answer

salut a toi pourrais-tu etre plus precis car je ne vois pas de quoi tu parle. as-tu fait des scan en ligne ??fais ceux-ci ( avec internet explorer )kasperskyhttp://webscanner.kaspersky.fr/bitdefenderhttp://fr.bitdefender.com/scan/licence.php

boulepate · Answer

Salut,mets ton windows à jour ça urge là :/demarrer, tous les programmes, (tout en haut) windows update puis laisse toi guider car pour le moment si on regle t'es problémes dans une semaine on te revoit ici

diodore · Answer

j'entends par scans l'utilisation de adawre, spybot, etc ... puis j'ai utilisé HiJack !

d0ne · Answer

oui commencons par le commncement !!!ensuite une fois que tu as installé toutes les mises a jour ( SP2 compris )desinstalle norton et installe avasttu fera comme suis:1-telecharge avast ici http://files.avast.com/iavs4pro/setupfre.exe ( c'est une version gratutie a usage personnel uniquement et donc si tu le prend pour un usage pro tu sera un " hors-la -loi" . )2- deconnecte toi d'internet et desinstalle norton par ajout/suppression de programmes ( Démarrer->panneau de configuration )si tu n'arrive pas a supprimer norton par ajout/suppression de programme fait le avec ceci http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924?Open&src=&docid=20040413131641928&nsf=SUPPORT%5CINTER%5Cnisintl.nsf&view=833aab0c51f1b15a88256da6006a0505&dtype=&prod=&ver=&osv=&osv_lvl= 3- redémarre ton pc4-installe avast et connecte toi a internet et met le a jour5-fais un scan de ton pc et voila tu auras un pc propre ( enfin normalement )tu peux garder ton pare feu mc afee car il est pas mal

bernie61 · Answer

salutcommence par démarrer mode sans échec et effaces ceciC:\WINDOWS\system32\mssearchnet.exe a+

diodore · Answer

... bon, la mauvaise nouvelle c'est qu'il m'est impossible de charger SP2 (pblem de clé ?) pourtant jusqu'a maintenant j'ai tjs chargé les MAJ.j'essaye tout de même d'effectuer ttes les manips que vs m'avez indiquées ? pour Norton, c'est idiot ...  j'ai acheté le logiciel il y a qqs jours pour justement essayer de regler cette galère ! dommage !!!un grand merci pour ses réponses rapides

d0ne · Answer

tu peux commander le sp2 gratuitement pour qu'il arrive chez toi par la poste ( perso je l'ai fait et c nickel )voici l'adressehttp://www.commentcamarche.net/forum/affich-991445-Windows-XP-SP2---CD-SP2-gratuit-sur-demande

diodore · Answer

Ok pour la comde du CD SP2. Merci pour l'info !j'effectue tout de meme les manips laissées  ds vos réponses ci-dessus ? ? ?Petite question tech : c'est grave ce trojan.alemod ? apparemment les pblems apparaissent uniquement des que je suis connecté.

diodore · Answer

... je galère un peu ! comment démarre t'on en mode sans échec sous XP ? F8 ou F5 ca fonctionne pas. c'est quoi la manip ?merci

Utilisateur anonyme · Answer

salutje m incruste 2sTélécharge ceci: (merci a S!RI pour ce petit programme).http://siri.urz.free.fr/Fix/SmitfraudFix.zipExécute le, choisit l’option 1, il va générer un rapportCopie/colle le sur le poste stp.a+

diodore · Answer

hello,bon voila la suite ... j'ai desinstallé Norton pour l' install d' Avast. Le logiciel à détecté les derniers trojans présents.Par contre, je me suis emballé trop vite : j'ai effacé des fichiers en quarantaine et là grosse galère.Je ne peux + me connecter en ligne. Voici le message :cette application n'a pas démarrer car WINIMET.DLL est introuvable.Comment faire ? Je vs mails de mon taf. Il est impossible de réparer Windows avec l'install du CD car un mot de passe Administrateur est demandé lors de la manip (je me souviens pas de celui-ci)Que faire SVP ?merci de vos réponses

diodore · Answer

... Bon ce pblem de wininet est résolu grace à l'aide 1 membre. On recommence le nettoyage à zéro.A +

Trojan tjs present malgré ttes les manips

12 réponses

Discussions similaires