WIN32:Trojano-p

ludo33 Messages postés 61 Statut Membre -  
aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur -
Bonjours a vous.

J'ai eu une grsse infection et j'ai du refaire tout mon ordi (pas cool).

Tout allais bien et voila que c reparti j'ai encore choper trojano-p;

Qui peut m'aider voici mon log.

Logfile of HijackThis v1.99.1
Scan saved at 13:56:59, on 25/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nbsystem.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://www.zonealarm.com/
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Network Browser (NBSystem) - Unknown owner - C:\WINDOWS\system32\nbsystem.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

9 réponses

  1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bjr
    analyse ton ordi avec ceci
    ==============
    Télécharger ceci (merci a S!RI pour ce petit programme) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
    Choisir l’option 1, il va générer un rapport
    Copier-coller ce dernier dans un message sur le forum.
    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    ----------------------------------------------------------------------------
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.
    0
    1. ludo33 Messages postés 61 Statut Membre
       
      RE

      Voici le premier rapport :

      SmitFraudFix v2.34

      Rapport fait à 14:24:11,61, 25/04/2006
      Executé à partir de C:\Documents and Settings\fred\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600]

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\fred\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\fred\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

      [HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
      @="%SystemRoot%\System32\browseui.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
      @="%SystemRoot%\System32\browseui.dll"


      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

      [HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
      @="%SystemRoot%\System32\browseui.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
      @="%SystemRoot%\System32\browseui.dll"


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  2. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    rien de bien grave
    fais option 2
    0
  3. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    enchaîne avec

    Scan online avec BitDefender – fonctionne uniquement sous Internet Explorer en acceptant l’activX
    https://assiste.com/404_La_page_demandee_n_existe_pas.php
    Copie/COLLE le rapport entier

    je lis ton log pendant ce tps-là
    0
    1. ludo33 Messages postés 61 Statut Membre
       
      voila ce que l'option 2 a fait comme rapport

      SmitFraudFix v2.34

      Rapport fait à 14:28:20,89, 25/04/2006
      Executé à partir de C:\Documents and Settings\fred\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600]

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» Fin

      J'ai un autre prob apres etre repasser en mode normal j'ai un logociel qui s'appelle spy xSheriff qui est arrivé de je ne sait po ou et j'arrive po a le virer.

      Il me dit tout le temps que mon ordi est infecter.
      0
      1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354 > ludo33 Messages postés 61 Statut Membre
         
        re
        où l as-tu repéré ?
        0
  4. ludo33 Messages postés 61 Statut Membre
     
    voici le rapport de bitdefender :

    BitDefender Online Scanner

    Scan report generated at: Tue, Apr 25, 2006 - 17:03:56

    Scan path: A:\;C:\;D:\;E:\;

    Statistics

    Time
    00:39:11

    Files
    130101

    Folders
    1431

    Boot Sectors
    2

    Archives
    788

    Packed Files
    17800

    Results

    Identified Viruses
    4

    Infected Files
    15

    Suspect Files
    5

    Warnings
    0

    Disinfected
    0

    Deleted Files
    18

    Engines Info

    Virus Definitions
    371857

    Engine build
    AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

    Scan plugins
    13

    Archive plugins
    39

    Unpack plugins
    4

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\J2U6ZUC8\ygmugfclo[1].txt
    Infected with: Trojan.PWS.Sinowal.J

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\J2U6ZUC8\ygmugfclo[1].txt
    Disinfection failed

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\J2U6ZUC8\ygmugfclo[1].txt
    Deleted

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\X8C3OBUY\loadadv496[1].exe
    Suspected of: BehavesLike:Trojan.Downloader

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\X8C3OBUY\loadadv496[1].exe
    Disinfection failed

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\X8C3OBUY\loadadv496[1].exe
    Deleted

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].2.vir
    Infected with: Trojan.PWS.Sinowal.J

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].2.vir
    Disinfection failed

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].2.vir
    Deleted

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].3.vir
    Infected with: Trojan.PWS.Sinowal.J

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].3.vir
    Disinfection failed

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].3.vir
    Deleted

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].4.vir
    Infected with: Trojan.PWS.Sinowal.J

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].4.vir
    Disinfection failed

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].4.vir
    Deleted

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].5.vir
    Infected with: Trojan.PWS.Sinowal.J

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].5.vir
    Disinfection failed

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].5.vir
    Deleted

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].6.vir
    Infected with: Trojan.PWS.Sinowal.J

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].6.vir
    Disinfection failed

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].6.vir
    Deleted

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].vir
    Infected with: Trojan.PWS.Sinowal.J

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].vir
    Disinfection failed

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].vir
    Deleted

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vastmwrite.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vastmwrite.htm=>(JAVASCRIPT 11)
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctddbx.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctfvx.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctipmtx.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctirrx.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctmirrx.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctnperx.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctnpvx.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctpmtx.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctppmtx.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctpvx.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctratex.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctslnx.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctsydx.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctddb.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctddb.htm=>(JAVASCRIPT 5)
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctfv.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctfv.htm=>(JAVASCRIPT 6)
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctipmt.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctipmt.htm=>(JAVASCRIPT 5)
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctirr.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctirr.htm=>(JAVASCRIPT 5)
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctmirr.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctmirr.htm=>(JAVASCRIPT 5)
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctnper.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctnper.htm=>(JAVASCRIPT 5)
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctnpv.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctnpv.htm=>(JAVASCRIPT 4)
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctpmt.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctpmt.htm=>(JAVASCRIPT 6)
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctppmt.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctppmt.htm=>(JAVASCRIPT 6)
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctpv.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctpv.htm=>(JAVASCRIPT 6)
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctrate.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctrate.htm=>(JAVASCRIPT 5)
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctsln.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctsln.htm=>(JAVASCRIPT 4)
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctsyd.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctsyd.htm=>(JAVASCRIPT 4)
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisarrayx.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisdatex.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisemptyx.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctiserrorx.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctismissingx.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisnullx.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisnumericx.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisobjectx.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafcttypenamex.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctvartypex.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisarray.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisarray.htm=>(JAVASCRIPT 6)
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisdate.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisdate.htm=>(JAVASCRIPT 6)
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisempty.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisempty.htm=>(JAVASCRIPT 8)
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctiserror.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctiserror.htm=>(JAVASCRIPT 4)
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctismissing.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctismissing.htm=>(JAVASCRIPT 4)
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisnull.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisnull.htm=>(JAVASCRIPT 9)
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisnumeric.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisnumeric.htm=>(JAVASCRIPT 7)
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisobject.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisobject.htm=>(JAVASCRIPT 7)
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafcttypename.htm
    Clean

    C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafcttypename.htm=>(JAVASCRIPT 20)
    Clean

    C:\read1write.exe
    Suspected of: BehavesLike:Trojan.Downloader

    C:\read1write.exe
    Disinfection failed

    C:\read1write.exe
    Deleted

    C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP12\A0000558.exe
    Suspected of: BehavesLike:Trojan.Downloader

    C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP12\A0000558.exe
    Disinfection failed

    C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP12\A0000558.exe
    Deleted

    C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP16\A0000744.exe
    Infected with: Trojan.FakeAlert.CC

    C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP16\A0000744.exe
    Disinfection failed

    C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP16\A0000744.exe
    Deleted

    C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP16\A0000760.exe
    Suspected of: BehavesLike:Trojan.Downloader

    C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP16\A0000760.exe
    Disinfection failed

    C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP16\A0000760.exe
    Deleted

    C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP16\A0000767.exe
    Infected with: Trojan.FakeAlert.CC

    C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP16\A0000767.exe
    Disinfection failed

    C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP16\A0000767.exe
    Deleted

    C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP16\A0000783.exe
    Suspected of: BehavesLike:Trojan.Downloader

    C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP16\A0000783.exe
    Disinfection failed

    C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP16\A0000783.exe
    Deleted

    C:\tool2.exe
    Infected with: Trojan.FakeAlert.CC

    C:\tool2.exe
    Disinfection failed

    C:\tool2.exe
    Delete failed

    C:\WINDOWS\system32\58242.exe
    Infected with: Backdoor.SdBot.ANX

    C:\WINDOWS\system32\58242.exe
    Disinfection failed

    C:\WINDOWS\system32\58242.exe
    Deleted

    C:\WINDOWS\system32\bios.rom
    Infected with: Backdoor.BotGet.FtpB.Gen

    C:\WINDOWS\system32\bios.rom
    Deleted

    C:\WINDOWS\system32\nbsystem.exe
    Infected with: Backdoor.SdBot.ANX

    C:\WINDOWS\system32\nbsystem.exe
    Disinfection failed

    C:\WINDOWS\system32\nbsystem.exe
    Delete failed

    C:\WINDOWS\system32\rom
    Infected with: Backdoor.BotGet.FtpB.Gen

    C:\WINDOWS\system32\rom
    Deleted

    C:\winstall.exe
    Infected with: Trojan.FakeAlert.CC

    C:\winstall.exe
    Disinfection failed

    C:\winstall.exe
    Deleted

    par contre j'ai toujours le message your computer is infected qui apparait toute les 30 seconde et je c pas comment faire pour le virer.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    patience !
    ce n est pas moi qui suis allé me faire infecter avec des surfs hasardeux sur des sites sensibles.....
    =================
    concernant
    * System volume information

    Si à la suite d'analyse, l'infection se situe dans :

    C:\system volume information\_Restore....

    Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci :

    ¤Désactive la restauration système (uniquement si tu es sous XP):
    Cliquer droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    Cocher la case « désactiver la restauration » et applique.

    Puis,

    ¤Réactiver la restauration système (uniquement si tu es sous XP):
    Cliquer droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    Décocher la case « désactiver la restauration » et applique.
    =================
    vide la quarantaine de Avast
    ===============
    remets moi un rapport de hijack
    cela risque d être long comme combat..........
    0
  7. ludo33 Messages postés 61 Statut Membre
     
    ET ho eux je vé pas sur les sites sensible.

    Bon en tout cas voici le log

    Logfile of HijackThis v1.99.1
    Scan saved at 20:13:07, on 25/04/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nbsystem.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Spyware Doctor\swdoctor.exe
    C:\Program Files\Messenger\MSMSGS.EXE
    C:\Program Files\Spyware Doctor\sdhelp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://www.zonealarm.com/
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Network Browser (NBSystem) - Unknown owner - C:\WINDOWS\system32\nbsystem.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  8. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    =========
    je cite "J'ai un autre prob apres etre repassé en mode normal j'ai un logociel qui s'appelle spy xSheriff qui est arrivé de je ne sais pas où et je n'arrive pas à le virer.Il me dit tout le temps que mon ordi est infecté."

    bis repetita
    au post 7 , ma question était :
    où l 'as-tu repéré ?
    =================
    ouvre ton hijack
    fixe lignes suivantes :

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://www.zonealarm.com/
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    +
    O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe

    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    ===============
    précise capacité de ton DD

    précise capacité de ta Ram

    tu en es tjrs au sp1 - c est dépassé en 2006 !
    ==============
    communique moi un rapport d ewido

    refais moi un online bitdef
    que je vois ce qui reste
    0
  9. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    je réfléchis à ton blem
    bizarre
    fais ceci aussi
    Telecharge silent runner
    https://www.silentrunners.org/
    Execute le, atend quelques minutes que le programme charge tout et releve le rapport dans un fichier .txt juste a coté stp
    0
    1. ludo33 Messages postés 61 Statut Membre
       
      salut

      excuse j'ai pas eu le temps de me connecter avant
      ct juste pour dire que j'avais reussi a virer tout c sataner virus
      0
  10. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bsr
    si tu le dis......
    te crois sur parole...
    vu que tu ne donnes pas les moyens de vérification

    bon ouike
    0