[trojan] A l'aide SVP

driss -  
 Utilisateur anonyme -
salut a tous
bon voila mon probleme je viens de chopper un trojan et je suis dans la m*rd*
j'ai chercher partout mais aucun site ne parler de celui ke j'ai atraper (trojan VX Downloader)
j'ai scaner avec AVG , Spybot , spysheriff ,The cleaner mais aucun n'a pu le desinfecter ( sauf si je fait fausse route et que je n'utilise pas la bonne facon ?)

Donc voila si quelqu'un peut voler a mon secours merci d'avance

A plus

72 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Infection par un Trojan VX Downloader provoquant des difficultés à désinfecter malgré des analyses avec AVG, Spybot, SpySheriff et The Cleaner, et suscitant des doutes sur l'efficacité des outils gratuits employés. Des solutions évoquées incluent l’utilisation d’un outil d’analyse comme HijackThis, des assistants de nettoyage tels que smitfraudfix et CCleaner pour réparer les erreurs et les entrées récalcitrantes. D’autres échanges insistent sur le fait de vérifier les composants du système à l’aide de rapports HijackThis ou clarifier les doutes sur le risque de perte de données en nettoyant certaines partitions. D’autres avertissent que certains nettoyeurs peuvent proposer des nettoyages risqués sur les disques non système (D:) et recommandent de sauvegarder les données et de procéder prudemment.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. stephanie75 Messages postés 194 Date d'inscription   Statut Membre Dernière intervention   5
     
    Bonsoir !
    As tu ce trojan depuis que tu as " psycheriff " ?
    à suivre !
    l'enfer est pavé de bonne intentions !
    0
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonsoir,

    télécharge HijackThis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (merci à balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
  3. driss
     
    ok merci pour l'aide
    par contre pour ce qui est de Spysheriff je croi que j'ai attraper le virus depuis que j'ai Spy....

    @+
    0
  4. driss
     
    Voila mon rapport merci beaucoup

    Logfile of HijackThis v1.99.1
    Scan saved at 23:11:32, on 11/01/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\Mixer.exe
    D:\WINDOWS\System32\atiptaxx.exe
    D:\Program Files\iTunes\iTunesHelper.exe
    D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    D:\WINDOWS\System32\ctfmon.exe
    D:\Program Files\iPod\bin\iPodService.exe
    D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    D:\WINDOWS\tool2.exe
    C:\Program Files\SpySheriff\SpySheriff.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    C:\hijackthis_199\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [mouse] mouse.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [Registry Value Name] service.exe
    O4 - HKLM\..\Run: [Spooler SubSystem App] D:\WINDOWS\System32\spooIsv.exe
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [ICQ Lite] D:\Program Files\ICQLite\ICQLite.exe -minimize
    O4 - HKLM\..\RunServices: [mouse] mouse.exe
    O4 - HKLM\..\RunServices: [Registry Value Name] service.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
    O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Program Files\ICQLite\ICQLite.exe -trayboot
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - D:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
    0
    1. Kristopher Messages postés 3752 Statut Contributeur 106
       
      Bonsoir,

      1/
      - Désinstalle SpySheriff via le panneau de configuration, Ajout/Suppression de programmes.
      Puis, fixe cette ligne avec HijackThis :
      O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe

      2/
      - Tu peux télécharger le logiciel SmitfraudFix crée par les pros de ce forum :)
      http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.

      - Exécute le, Double clic sur "Smitfraudfix.cmd", choisit l’option 1, il va générer un rapport.
      Copie et colle le sur le poste.

      Ensuite

      Fais cette manipulation :

      - Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec)

      - Tu relances SmitfraudFix cette fois-ci en choisissant l'option 2 et tu réponds oui à tout.

      Colle le nouveau rapport ensuite.

      3/

      - Scannes ton PC avec cet antivirus en ligne : http://www.bitdefender.fr/scan/license.php
      Copie/colle le rapport sur le forum.

      Bonne chance

      ++
      0
      1. toujours driss > Kristopher Messages postés 3752 Statut Contributeur
         
        escusez moi mais quel est le programme a lancer
        je viens de telecharger SmitfraudFix e t je l'ai decompresser
        mais je sai pa koi ouvrir de peur de faire encore un connerie

        il y a soit "Process" , "Reboot" , ou " Swreg"
        merci
        0
      2. Kristopher Messages postés 3752 Statut Contributeur 106 > toujours driss
         
        Salut,

        il y a soit "Process" , "Reboot" , ou " Swreg" -> c'est aucuns des trois.
        Je t'ai marqué sur ce que tu dois cliquer.
        Clique sur Smitfraudfix (avec l'extension cmd)

        Par ailleurs, si tu ne trouves pas spySheriff dans ajout/suppression de programme essaie de supprimer le dossier en gras :
        C:\Program Files\SpySheriff\SpySheriff.exe

        ++
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. driss
     
    Voila mon rapport merci beaucoup

    Logfile of HijackThis v1.99.1
    Scan saved at 23:11:32, on 11/01/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\Mixer.exe
    D:\WINDOWS\System32\atiptaxx.exe
    D:\Program Files\iTunes\iTunesHelper.exe
    D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    D:\WINDOWS\System32\ctfmon.exe
    D:\Program Files\iPod\bin\iPodService.exe
    D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    D:\WINDOWS\tool2.exe
    C:\Program Files\SpySheriff\SpySheriff.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    C:\hijackthis_199\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [mouse] mouse.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [Registry Value Name] service.exe
    O4 - HKLM\..\Run: [Spooler SubSystem App] D:\WINDOWS\System32\spooIsv.exe
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [ICQ Lite] D:\Program Files\ICQLite\ICQLite.exe -minimize
    O4 - HKLM\..\RunServices: [mouse] mouse.exe
    O4 - HKLM\..\RunServices: [Registry Value Name] service.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
    O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Program Files\ICQLite\ICQLite.exe -trayboot
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - D:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
    0
    1. Kristopher Messages postés 3752 Statut Contributeur 106
       
      Salut,

      Regarde le poste < 5 >

      ++
      0
  7. driss
     
    ok merci je vai voir ce que je peux faire
    0
  8. driss
     
    desole mais je trouve pas spySheriff dans ajout/suppression de programme
    j'ai beau chercher je voi pas
    0
  9. stephanie75 Messages postés 194 Date d'inscription   Statut Membre Dernière intervention   5
     
    Bonjour,
    Essaye de trouvé spysheriff comme ça :
    1) va dans demarrer
    2) Programmes
    3) systemes
    4) explorateur windows
    5) clique sur disue " C "
    6) recerche " program File " / Spysherriff il doit y avoir un dossier...
    0
  10. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Bonsoir stephanie75 ,

    Merci d'avoir détaillé la méthode que j'ai proposé au poste < 11 >
    Au moins, on est maintenant presque certain qu'il arrivera à supprimer le dossier en question ;)

    ++
    0
  11. driss
     
    bonsoir ,
    merci beaucoup pour vos explications detailles et je viens de virer spysheriff

    voila le rapport de smitfraudfix

    SmitFraudFix v2.14

    Rapport fait à 18:55:27,67 le 12/01/2006
    Executé à partir de D:\Documents and Settings\mohamed\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS

    D:\WINDOWS\desktop.html PRESENT !
    D:\WINDOWS\secure32.html PRESENT !
    D:\WINDOWS\tool1.exe PRESENT !
    D:\WINDOWS\tool2.exe PRESENT !
    D:\WINDOWS\tool3.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\Documents and Settings\mohamed\Application Data

    D:\Documents and Settings\mohamed\Application Data\Install.dat PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
    0
    1. Kristopher Messages postés 3752 Statut Contributeur 106
       
      Salut mohamed,

      Ravi d'avoir pu t'aider ;)

      As-tu fait l'option 2 de SmitfraudFix ?
      Si non, fais-la impérativement.

      ++
      0
  12. driss
     
    desole mais je viens de voir un dossier du nom de "$VAULT$.AVG" dans le disque local (D:) j'ai regarder la date et l'heure de creation et elles correspondent a la date de mon infection au trojan
    Je pense que ce n'est pa important mais je tenais a le signaler

    Merci
    0
  13. stephanie75 Messages postés 194 Date d'inscription   Statut Membre Dernière intervention   5
     
    Bonjour,
    Essayes la suppression suivante ;
    1) Menu demarrer tape regedit
    2) Clique sur les petit plus...commence par HKEY_LOCAL_Machine
    3) SOFTWARE
    4) MIcrosoft
    5)Windows
    6) Current version
    7) Uninstal et recheche spysheriff et supprime s'il y à un résidu...
    à suivre...
    0
  14. driss
     
    Bonsoir
    merci pour toutes les infos mais j'en suis au netoyage avec smitfraudfix ( quand on met le n°2 ) et il me dise que il vont nettoyer mon disque local (D:) alors que c'est la que ya TOUT (photos video film manga ...)
    Donc je voudrai savoir si je peux continuer sans aucun risque de perte de fichiers
    merci

    PS desole pour toute ces questions mais je suis un debutant
    0
  15. driss
     
    bonsoir
    j'ai pas trop compris le truc du menu puis tape "regedit" c quoi?

    pourrais tu me reexpliquer ,Stephanie75
    Merci
    0
  16. Utilisateur anonyme
     
    Bonsoir 
    merci pour toutes les infos mais j'en suis au netoyage avec smitfraudfix ( quand on met le n°2 ) et il me dise que il vont nettoyer mon disque local (D:) alors que c'est la que ya TOUT (photos video film manga ...) 
    Donc je voudrai savoir si je peux continuer sans aucun risque de perte de fichiers 
    merci 
    
    PS desole pour toute ces questions mais je suis un debutant


    pour smitfraud tu peu mettre l'option 2 . ce programe a été concu pour supprimer que les infections

    @+++++++++++
    0
  17. driss
     
    bonsoir
    merci pour les aides

    voila le rapport de l'option 2

    SmitFraudFix v2.14

    Rapport fait à 18:02:15,47 le 13/01/2006
    Executé à partir de D:\Documents and Settings\mohamed\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    D:\WINDOWS\desktop.html supprimé
    D:\Documents and Settings\mohamed\Application Data\Install.dat supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
    0
    1. Kristopher Messages postés 3752 Statut Contributeur 106
       
      Salut driss,

      Bien joué :) Tu as enfin lancé l'option 2 de SmitfraudFix comme on te l'avait dit à maintes reprises.

      Où en sont tes problèmes si non ?

      Pour t'assurer,
      - Scanne ton PC avec cet antivirus en ligne :
      http://www.bitdefender.fr/scan/license.php

      Copie/colle le rapport sur le forum.

      ++
      0
  18. driss
     
    bonsoir ,
    j'ai scanner mon PC avec bitdefender enfin essayer et pendant le scannage mon ordi a planter
    je l'ai rallumer mais au bout de 2 mineute il rebloque donc je sais pas quoi faire
    peut etre faire une nouvelle analyse hijackthis

    merci
    0
  19. driss
     
    bin voila tant que j'y suis

    Logfile of HijackThis v1.99.1
    Scan saved at 01:01:15, on 14/01/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\system32\spoolsv.exe
    D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\Mixer.exe
    D:\WINDOWS\System32\atiptaxx.exe
    D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    D:\Program Files\iTunes\iTunesHelper.exe
    D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    D:\WINDOWS\System32\ctfmon.exe
    D:\Program Files\iPod\bin\iPodService.exe
    D:\PROGRA~1\Grisoft\AVGFRE~1\avgwb.dat
    C:\hijackthis_199\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [mouse] mouse.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [Registry Value Name] service.exe
    O4 - HKLM\..\Run: [Spooler SubSystem App] D:\WINDOWS\System32\spooIsv.exe
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [ICQ Lite] D:\Program Files\ICQLite\ICQLite.exe -minimize
    O4 - HKLM\..\RunServices: [mouse] mouse.exe
    O4 - HKLM\..\RunServices: [Registry Value Name] service.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Program Files\ICQLite\ICQLite.exe -trayboot
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - D:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
    0
  20. driss
     
    c bon j'ai enfin reussi a faire l'analyse

    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Sat, Jan 14, 2006 - 17:49:58

    Info d'analyse

    Fichiers scannés

    245063

    Infectés Fichiers

    24

    Virus Détectés

    Application.Adware.SpySheriff

    18

    Trojan.SpySheriff.E

    3

    Generic.Malware.dld.C1E25ABE

    1

    Trojan.Qhost.EL

    1

    BehavesLike:Win32.ExplorerHijack

    1

    Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
    0
    1. boulepate
       
      Salut,

      remet un nouveau rapport HijackTHis
      0
  • 1
  • 2
  • 3
  • 4