Trojan coriace

Nolwenn -  
phoibe Messages postés 162 Date d'inscription   Statut Membre -
Bonjour,
Mon ordinateur a tellement de problèmes que je ne sais même pas par où commencer !
Je vais d'abord vous résumez la situation depuis le début... j'ai mon ordinateur depuis un peu plus de 4ans, avec anciennement une protection NORTON ANTIVIRUS regulièrement mis à jour... mais des virus sont quand même passé. On m'a conseillé d'utiliser "spyware doctor", ce que j'ai fait, j'ai analysé mon ordinateur, quelques 2000virus, que je supprime tous, sauf un qui revient tout le temps : un trojan. A l'aide de Kapersky, spyware doctor et Hijackthis je le neutralise et le supprime. Je decide de refaire une analyse le lendemain, encore une dizaine de virus. A l'aide de Kapersky, ewido, bitdefender et hijackthis je trouve le "nouveau" trojan... dans spyware doctor ! j'essai de supprimer tout le dossier SPYWARE DOCTOR mais certains fichiers ne veulent pas se supprimer, le trojan SDHELP.EXE (un message me disant qu'il est utilisé par une autre resource) et malgré Hijacthis, ad-aware, et d'autres impossible de le suprrimer. Il y'a également d'autre fichiers virusé qui apparaissent dans les rapports et que je ne trouve pas dans mon ordinateur...
donc voila, mon ordi est au plus mal, je n'ai plus rien à predre ;)
Merci si vous pouvez m'aider

10 réponses

  1. phoibe Messages postés 162 Date d'inscription   Statut Membre 8
     
    bonjour,

    on pourrait voir un rapport hijack frais STP ?

    phoibe
    0
  2. gege
     
    Et ne réinstal pas norton il nul est tu prend kaspersky internet security il est très bien.
    0
  3. phoibe Messages postés 162 Date d'inscription   Statut Membre 8
     
    ton log est clean, en apparence. fais un scan en ligne :

    http://www.bitdefender.fr/scan/license.php

    utilise IE pour ce scan. puis post le rapport ici

    phoibe
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Nolwenn
     
    voila le log :

    Logfile of HijackThis v1.99.1
    Scan saved at 16.01.05, on 23.7.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\PROGRA~1\Iomega\System32\AppServices.exe
    C:\Program Files\Spyware Doctor\sdhelp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Scansoft\PaperPort\pptd40nt.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\ewido anti-spyware 4.0\ewido.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\iTunes\iTunes.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Documents and Settings\julien\Mes documents\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.fluo.com/?m=Hey%20nono
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\Scansoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\Scansoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
    O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B2509449-01E1-4306-AB61-8E5456C022C8}: NameServer = 80.10.246.2,80.10.246.129
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    0
  6. gege
     
    il faut ne faut pas que tu est tro de antivirus il vaux mieux que tu garde que kaspersky mes ne format pas sa c'est ton dernier recour on sinon le revoyer ou tu la acheter si il et toujours sur garanti tu la fait marche. Sinon tu ne telecharger pas illegalement ? car sa peux venir de la.
    0
  7. nolwenn
     
    j'essai ils me disent :

    Failed to load interface -- You must have administrative rights on this computer; you also must have the Internet Explorer security settings to the Medium level.

    pourtant non seulement je suis administrateur de mon pc mais je l'ai fait hier ce scan
    0
  8. nolwenn
     
    BitDefender Online Scanner

    Rapport d'analyse généré à: Sun, Jul 23, 2006 - 06:00:35

    Voie d'analyse: A:\;C:\;D:\;E:\;H:\;

    Statistiques

    Temps
    02:07:45

    Fichiers
    303591

    Directoires
    7235

    Secteurs de boot
    4

    Archives
    4257

    Paquets programmes
    27205

    Résultats

    Virus identifiés
    4

    Fichiers infectés
    8

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    8

    Info sur les moteurs

    Définition virus
    416915

    Version des moteurs
    AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

    Analyse des plugins
    13

    Archive des plugins
    39

    Unpack des plugins
    5

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299592.exe=>(NSIS o)=>zlib_nsis0014=>(NSIS o)=>zlib_nsis0001
    Détecté avec: Application.ProcKill.Jk

    C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299592.exe=>(NSIS o)=>zlib_nsis0014=>(NSIS o)=>zlib_nsis0001
    Echec de la désinfection

    C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299592.exe=>(NSIS o)=>zlib_nsis0014=>(NSIS o)=>zlib_nsis0001
    Supprimé

    C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299592.exe=>(NSIS o)=>zlib_nsis0014=>(NSIS o)
    Echec de la mise à jour

    C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299595.exe=>wise0014
    Détecté avec: Application.Adware.NewDotNet.B.Dropper

    C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299595.exe=>wise0014
    Supprimé

    C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299595.exe
    Echec de la mise à jour

    C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299595.exe=>wise0015=>(CAB Sfx r)=>Setup.exe
    Infecté par: Trojan.Dropper.Agent.DF

    C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299595.exe=>wise0015=>(CAB Sfx r)=>Setup.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299595.exe=>wise0015=>(CAB Sfx r)=>Setup.exe
    Supprimé

    C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299595.exe=>wise0015=>(CAB Sfx r)
    Echec de la mise à jour

    C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299596.exe=>wise0014
    Détecté avec: Application.Adware.NewDotNet.B.Dropper

    C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299596.exe=>wise0014
    Supprimé

    C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299596.exe
    Echec de la mise à jour

    C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299596.exe=>wise0015=>(CAB Sfx r)=>Setup.exe
    Infecté par: Trojan.Dropper.Agent.DF

    C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299596.exe=>wise0015=>(CAB Sfx r)=>Setup.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299596.exe=>wise0015=>(CAB Sfx r)=>Setup.exe
    Supprimé

    C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299596.exe=>wise0015=>(CAB Sfx r)
    Echec de la mise à jour

    C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299597.exe=>wise0014
    Détecté avec: Application.Adware.NewDotNet.B.Dropper

    C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299597.exe=>wise0014
    Supprimé

    C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299597.exe
    Echec de la mise à jour

    C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299597.exe=>wise0015=>(CAB Sfx r)=>Setup.exe
    Infecté par: Trojan.Dropper.Agent.DF

    C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299597.exe=>wise0015=>(CAB Sfx r)=>Setup.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299597.exe=>wise0015=>(CAB Sfx r)=>Setup.exe
    Supprimé

    C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299597.exe=>wise0015=>(CAB Sfx r)
    Echec de la mise à jour

    C:\WINDOWS\Downloaded Program Files\search.inf
    Infecté par: Trojan.Startpage.524

    C:\WINDOWS\Downloaded Program Files\search.inf
    Echec de la désinfection

    C:\WINDOWS\Downloaded Program Files\search.inf
    Supprimé
    0
  9. phoibe Messages postés 162 Date d'inscription   Statut Membre 8
     
    oui, c'était ce log la que je voulais. bon, avec un peu de chance tu es desinfectée. mets ton kaspersky a jour, lance un scan complet, et s'il ne detecte rien, il y a des chances pour que tu sois desinfectée.

    phoibe
    0