[virus] infecté par trojan.win32qhost Résolu/Fermé

Question

SVP MON ORDINATEUR EST INFECTE PAR TROJAN WIN32QHOST ET JE N'ARRIVE PAS A M'EN DEFAIRE. QUELQU'UN PEUT-IL M'AIDER ? MERCI PAR AVANCE

green day · Answer

Salut ! commence par ça :  télécharge ceux-ci ( si ce n'est pas déjà fait ! )Ad-Aware (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html Le patch en Français pour Ad-Aware (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html Spybot (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html Petite démo pour comprendre l'utilisation (merci à Ballatrap, le concepteur) : http://pageperso.aol.fr/Balltrap34/demo%20spybot.htma-squared http://www.emsisoft.net/fr/software/download/ ewido (dowload) http://www.ewido.net/fr/download/ ¤Télécharger CleanUp40 (qui élimine les fichiers temporaires + cookies) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exedémo : http://pageperso.aol.fr/balltrap34/democleanup.htm mets tout à jour, lance les scan en mode sans echec ( pour cela redamarre en appuillant sur le touche F8 ou F5 )  ensuite redamarre en mode normal et vois si ton antivirus le detecte toujours bon courage, @+

green day · Answer

Salut ! Telecharde ceux-ci : http://www.infos-du-net.com/telecharger/HijackThis.html = lien http://pageperso.aol.fr/balltrap34/demohijack.htm = démo ( Merci à Balltrap ) Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum. bon courage, @+

BALLTRAP81 · Answer

Bonjour, me revoila, je fais comme on m'a dit et je colle le rapport

boulepate · Answer

Salut,faut le coller ici, hein? :-D

green day · Answer

Salut Boulpate ! :-)

BALLTRAP81 · Answer

Salut Green Day et BoulpateJe suis novice mais je vais réussir à collerLogfile of HijackThis v1.99.1Scan saved at 21:30:55, on 10/03/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\Ati2evxx.exeC:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXEC:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exeC:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exeC:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXEC:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXEC:\WINDOWS\System32\FTRTSVC.exeC:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXEC:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXEC:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXEC:\WINDOWS\Explorer.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\ahead\InCD\InCD.exeC:\WINDOWS\SOINTGR.EXEC:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exeC:\PROGRA~1\OPTICA~1\4DMAIN.EXEC:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXEC:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exeC:\WINDOWS\system32\ctfmon.exeC:\PROGRA~1\Wanadoo\TaskBarIcon.exeC:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exeC:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exeC:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exeC:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exeC:\Program Files\Inventel\Gateway\WLANCFG.EXEA:\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.adobeactiveshare.com/cgi-bin/redirect.cgi?lang=fr-fr&linkentry=pdxmoreR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {1E6CE4CD-161B-4847-B8BF-E2EF72299D69} - (no file)O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] atiptaxx.exeO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exeO4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXEO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exeO4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\OPTICA~1\4DMAIN.EXEO4 - HKLM\..\Run: [sysvx] C:\WINDOWS\sysvx_.exeO4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exeO4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exeO4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splashO4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSWO4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /rebootO4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=O4 - HKCU\..\Run: [order_Shell] C:\Documents and Settings\CARRIERE\order_upkf.exeO4 - Startup: Gestionnaire de liaison sans fil.lnk = C:\Program Files\Inventel\Gateway\WLANCFG.EXEO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exeO9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exeO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dllO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXEO23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exeO23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exeO23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exeO23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXEO23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exeO23 - Service: Windows Logon Process Service (MSWinLogonProcService) - Unknown owner - C:\WINDOWS\winlogon.exe" -service (file missing)O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

green day · Answer

Re !Boulpate : t'es trop rapide lol !il y a aussi celle-là à fixer : ( j'ai pas encore tout regardé )O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx  je te laisse le poste : amuse toi bien ;-)@+

green day · Answer

Re !  ah ! ok, je verrais ça après ewido alors  @+ ;-)

BALLTRAP81 · Answer

je suis en train de scanner avec EWIDO mais le pourcentage du scan reste bloqué à 17.7 %

BALLTRAP81 · Answer

Désolée GREEN DAY mais mon internet est très capricieux, il se déconnecte et j'ai beaucoup de mal à me reconnecter. Je recommence EWIDOMERCI BEAUCOUP@+  (il semble que ce soit la formule de politesse mais à quoi servent les symboles qui suivent ?)ma passion : curieuse pour une fille : le ball-trap

BALLTRAP81 · Answer

Re.Je crois que j'ai réussi à avoir le rapport EWIDO, je colle__________________________________________________ewido security suite online scanner	http://www.ewido.net__________________________________________________Name: TrackingCookie.247realmediaPath: C:\Documents and Settings\CARRIERE\Cookies\carriere@247realmedia[1].txtRisk: MediumName: TrackingCookie.BluestreakPath: C:\Documents and Settings\CARRIERE\Cookies\carriere@bluestreak[2].txtRisk: MediumName: Logger.StersPath: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E6CE4CD-161B-4847-B8BF-E2EF72299D69}Risk: HighName: Adware.CoolWebSearchPath: HKU\S-1-5-21-2230923689-558522827-3833581854-1006\Software\Microsoft\Internet Explorer\KeywordsRisk: MediumName: Logger.StersPath: HKU\S-1-5-21-2230923689-558522827-3833581854-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1E6CE4CD-161B-4847-B8BF-E2EF72299D69}Risk: HighLogfile of HijackThis v1.99.1Scan saved at 01:43:50, on 11/03/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\Ati2evxx.exeC:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXEC:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exeC:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exeC:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXEC:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXEC:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exeC:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXEC:\WINDOWS\System32\FTRTSVC.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXEC:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXEC:\WINDOWS\Explorer.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\ahead\InCD\InCD.exeC:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exeC:\PROGRA~1\OPTICA~1\4DMAIN.EXEC:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXEC:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exeC:\WINDOWS\system32\ctfmon.exeC:\PROGRA~1\Wanadoo\TaskBarIcon.exeC:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exeC:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exeC:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exeC:\Program Files\Inventel\Gateway\WLANCFG.EXEC:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exeC:\Program Files\Wanadoo\EspaceWanadoo.exeC:\Program Files\Wanadoo\ComComp.exeC:\PROGRA~1\Wanadoo\Toaster.exeC:\PROGRA~1\Wanadoo\Inactivity.exeC:\PROGRA~1\Wanadoo\PollingModule.exeC:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXEC:\Program Files\Wanadoo\Watch.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\system32\wscntfy.exeC:\Documents and Settings\CARRIERE\Local Settings\Temporary Internet Files\Content.IE5\452ROTA7\HijackThis[1].exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.frR1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.adobeactiveshare.com/cgi-bin/redirect.cgi?lang=fr-fr&linkentry=pdxmoreR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {1E6CE4CD-161B-4847-B8BF-E2EF72299D69} - (no file)O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] atiptaxx.exeO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exeO4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXEO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exeO4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\OPTICA~1\4DMAIN.EXEO4 - HKLM\..\Run: [sysvx] C:\WINDOWS\sysvx_.exeO4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exeO4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exeO4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splashO4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSWO4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /rebootO4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=O4 - HKCU\..\Run: [order_Shell] C:\Documents and Settings\CARRIERE\order_upkf.exeO4 - Startup: Gestionnaire de liaison sans fil.lnk = C:\Program Files\Inventel\Gateway\WLANCFG.EXEO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exeO9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exeO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cabO20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dllO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXEO23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exeO23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exeO23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exeO23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXEO23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exeO23 - Service: Windows Logon Process Service (MSWinLogonProcService) - Unknown owner - C:\WINDOWS\winlogon.exe" -service (file missing)O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exeMerci@+

green day · Answer

Salut ! pour ewido : ce n'est pas le bon rapport ... tu as combien d'antivirus ??? parfeu ???Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ O2 - BHO: (no name) - {1E6CE4CD-161B-4847-B8BF-E2EF72299D69} - (no file) O4 - HKLM\..\Run: [sysvx] C:\WINDOWS\sysvx_.exe O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe O4 - HKCU\..\Run: [order_Shell] C:\Documents and Settings\CARRIERE\order_upkf.exe ensuite : scan en ligne http://www.bitdefender.fr/bd/site/search.php# colle rapport entier ( s’il y a quelque chose ) @+

BALLTRAP81 · Answer

Salut,Comme antivirus, j'ai SECURITOO firewall et ANTISPYWARE et le pare feu WANADOO.BitDefender Online Scanner     Rapport d'analyse généré à: Sat, Mar 11, 2006 - 17:56:54       Voie d'analyse: A:\;C:\;D:\;           Statistiques Temps 00:22:47 Fichiers 107310 Directoires 2358 Secteurs de boot 3 Archives 1004 Paquets programmes 7378      Résultats Virus identifiés 1 Fichiers infectés 1 Fichiers suspects 0 Avertissements 0 Désinfectés 0 Fichiers effacés 1      Info sur les moteurs Définition virus 304289 Version des moteurs AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29) Analyse des plugins 13 Archive des plugins 39 Unpack des plugins 4 E-mail plugins 6 Système plugins 1      Paramètres d'analyse Première action Désinfecté Seconde Action Supprimé Heuristique Oui Acceptez les avertissements Oui Extensions analysées *; Excludez les extensions   Analyse d'emails Oui Analyse des Archives Oui Analyser paquets programmes Oui Analyse des fichiers Oui Analyse de boot Oui        Fichier analysé  Statut C:\Documents and Settings\CARRIERE\Local Settings\Temp\TMP0.0 Infecté par: Trojan.Small.EV C:\Documents and Settings\CARRIERE\Local Settings\Temp\TMP0.0 Echec de la désinfection C:\Documents and Settings\CARRIERE\Local Settings\Temp\TMP0.0 Supprimé   BitDefender Online Scanner - Rapport virus en temps réel     Généré à: Sat, Mar 11, 2006 - 17:57:34 --------------------------------------------------------------------------------      Info d'analyse     Fichiers scannés 107418 Infectés Fichiers 1            Virus Détectés     Trojan.Small.EV 1             --------------------------------------------------------------------------------     Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.    voila tout ce que j'ai pu avoir.@+ et merci

BALLTRAP81 · Answer

Salut Boulepate,Voici le rapportLogfile of HijackThis v1.99.1Scan saved at 18:09:55, on 11/03/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\Ati2evxx.exeC:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXEC:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exeC:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exeC:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXEC:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXEC:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exeC:\WINDOWS\System32\FTRTSVC.exeC:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXEC:\WINDOWS\System32\svchost.exeC:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXEC:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXEC:\WINDOWS\Explorer.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\ahead\InCD\InCD.exeC:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exeC:\PROGRA~1\OPTICA~1\4DMAIN.EXEC:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXEC:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exeC:\WINDOWS\system32\ctfmon.exeC:\PROGRA~1\Wanadoo\TaskBarIcon.exeC:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exeC:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exeC:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exeC:\Program Files\Inventel\Gateway\WLANCFG.EXEC:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exeC:\Program Files\Wanadoo\EspaceWanadoo.exeC:\Program Files\Wanadoo\ComComp.exeC:\PROGRA~1\Wanadoo\Toaster.exeC:\PROGRA~1\Wanadoo\Inactivity.exeC:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXEC:\PROGRA~1\Wanadoo\PollingModule.exeC:\Program Files\Wanadoo\Watch.exeC:\Program Files\Internet Explorer\iexplore.exeC:\hijackthis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.frR1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.adobeactiveshare.com/cgi-bin/redirect.cgi?lang=fr-fr&linkentry=pdxmoreR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] atiptaxx.exeO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exeO4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXEO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exeO4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\OPTICA~1\4DMAIN.EXEO4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splashO4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSWO4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /rebootO4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=O4 - Startup: Gestionnaire de liaison sans fil.lnk = C:\Program Files\Inventel\Gateway\WLANCFG.EXEO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exeO9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exeO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dllO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXEO23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exeO23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exeO23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exeO23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXEO23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exeO23 - Service: Windows Logon Process Service (MSWinLogonProcService) - Unknown owner - C:\WINDOWS\winlogon.exe" -service (file missing)O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

green day · Answer

Re !   ANTISPYWARE  : c'est pas un antivirus, mais un antispyware = "antisalté"  ==> logiciels espions ... fais un scan et colle un pti rapport ewido stp@+

Séb08 · Answer

Slt Balltrap, Tu es la petite soeur de ....non c'est pas possible !! :o)Affiches tous les fichiers et dossiers : cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage Cocher « afficher les dossiers et fichiers cachés »Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décoches « masquer les extensions dont le type est connu » Puis fais «Ok» pour valider les changements. Et « appliquer »Ensuite télécharges : http://siri.urz.free.fr/Fix/SmitfraudFix.ziptu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1 cela vas générer un rapport donne nous leRedémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec) - Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout. Copie/colle le rapport sur le forum stp.En image : http://siri.urz.free.fr/Fix/SmitfraudFix.php@+

Séb08 · Answer

Et bein elle en a des manips à faire "Balltrap".On l'aura!!;DD

green day · Answer

Bonjour à vous Séb et Boulepate :-) merci de vos contributions : et apparement, j'ai loupé un episode lol !1) Séb : pourquoi utilider smitfraudfix ???2) Boulepate : pourquoi fixer cette 023 ??? merki !!! @+

BALLTRAP81 · Answer

ReJ'ai lancé le scan avec EWIDO mais il reste bloqué sur[592] VM 7FFE0000QUE FAIRE ?merci

green day · Answer

Re ! oula, je me suis  perdue lol ! infecté : oui, un rapport pour verifié, pourquoi pas ... Balltrap : elle, ah bon ?! lol ! Boulepate stp : pourquoi fixé la 023 c'est un torjan ??? merci ! @+

green day · Answer

Salut à vous ! merci Balltrap ;-) bon surf ! @+

[virus] infecté par trojan.win32qhost

21 réponses

Discussions similaires