Sujet Précédent Sujet Suivant

Trojan coriace

Fermé
Nolwenn - 23 juil. 2006 à 15:54
phoibe Messages postés 158 Date d'inscription lundi 3 juillet 2006 Statut Membre Dernière intervention 30 août 2006 - 23 juil. 2006 à 16:31
Bonjour,
Mon ordinateur a tellement de problèmes que je ne sais même pas par où commencer !
Je vais d'abord vous résumez la situation depuis le début... j'ai mon ordinateur depuis un peu plus de 4ans, avec anciennement une protection NORTON ANTIVIRUS regulièrement mis à jour... mais des virus sont quand même passé. On m'a conseillé d'utiliser "spyware doctor", ce que j'ai fait, j'ai analysé mon ordinateur, quelques 2000virus, que je supprime tous, sauf un qui revient tout le temps : un trojan. A l'aide de Kapersky, spyware doctor et Hijackthis je le neutralise et le supprime. Je decide de refaire une analyse le lendemain, encore une dizaine de virus. A l'aide de Kapersky, ewido, bitdefender et hijackthis je trouve le "nouveau" trojan... dans spyware doctor ! j'essai de supprimer tout le dossier SPYWARE DOCTOR mais certains fichiers ne veulent pas se supprimer, le trojan SDHELP.EXE (un message me disant qu'il est utilisé par une autre resource) et malgré Hijacthis, ad-aware, et d'autres impossible de le suprrimer. Il y'a également d'autre fichiers virusé qui apparaissent dans les rapports et que je ne trouve pas dans mon ordinateur...
donc voila, mon ordi est au plus mal, je n'ai plus rien à predre ;)
Merci si vous pouvez m'aider
A voir également:

10 réponses

Réponse 1 / 10
phoibe Messages postés 158 Date d'inscription lundi 3 juillet 2006 Statut Membre Dernière intervention 30 août 2006 8
23 juil. 2006 à 15:56
bonjour,

on pourrait voir un rapport hijack frais STP ?



phoibe
0
Réponse 2 / 10
gege
23 juil. 2006 à 15:57
Tu solution très facile tu format.
0
Réponse 3 / 10
gege
23 juil. 2006 à 16:00
Et ne réinstal pas norton il nul est tu prend kaspersky internet security il est très bien.
0
Réponse 4 / 10
phoibe Messages postés 158 Date d'inscription lundi 3 juillet 2006 Statut Membre Dernière intervention 30 août 2006 8
23 juil. 2006 à 16:04
ton log est clean, en apparence. fais un scan en ligne :

http://www.bitdefender.fr/scan/license.php

utilise IE pour ce scan. puis post le rapport ici



phoibe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Nolwenn
23 juil. 2006 à 16:04
voila le log :

Logfile of HijackThis v1.99.1
Scan saved at 16.01.05, on 23.7.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Scansoft\PaperPort\pptd40nt.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\julien\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.fluo.com/?m=Hey%20nono
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\Scansoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2509449-01E1-4306-AB61-8E5456C022C8}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
0
Réponse 6 / 10
gege
23 juil. 2006 à 16:10
il faut ne faut pas que tu est tro de antivirus il vaux mieux que tu garde que kaspersky mes ne format pas sa c'est ton dernier recour on sinon le revoyer ou tu la acheter si il et toujours sur garanti tu la fait marche. Sinon tu ne telecharger pas illegalement ? car sa peux venir de la.
0
Réponse 7 / 10
nolwenn
23 juil. 2006 à 16:11
j'essai ils me disent :

Failed to load interface -- You must have administrative rights on this computer; you also must have the Internet Explorer security settings to the Medium level.

pourtant non seulement je suis administrateur de mon pc mais je l'ai fait hier ce scan
0
Réponse 8 / 10
gege
23 juil. 2006 à 16:16
sino tu te mais en mode sans échec
0
Réponse 9 / 10
nolwenn
23 juil. 2006 à 16:27
BitDefender Online Scanner



Rapport d'analyse généré à: Sun, Jul 23, 2006 - 06:00:35





Voie d'analyse: A:\;C:\;D:\;E:\;H:\;







Statistiques

Temps
02:07:45

Fichiers
303591

Directoires
7235

Secteurs de boot
4

Archives
4257

Paquets programmes
27205




Résultats

Virus identifiés
4

Fichiers infectés
8

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
8




Info sur les moteurs

Définition virus
416915

Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Analyse des plugins
13

Archive des plugins
39

Unpack des plugins
5

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299592.exe=>(NSIS o)=>zlib_nsis0014=>(NSIS o)=>zlib_nsis0001
Détecté avec: Application.ProcKill.Jk

C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299592.exe=>(NSIS o)=>zlib_nsis0014=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection

C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299592.exe=>(NSIS o)=>zlib_nsis0014=>(NSIS o)=>zlib_nsis0001
Supprimé

C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299592.exe=>(NSIS o)=>zlib_nsis0014=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299595.exe=>wise0014
Détecté avec: Application.Adware.NewDotNet.B.Dropper

C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299595.exe=>wise0014
Supprimé

C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299595.exe
Echec de la mise à jour

C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299595.exe=>wise0015=>(CAB Sfx r)=>Setup.exe
Infecté par: Trojan.Dropper.Agent.DF

C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299595.exe=>wise0015=>(CAB Sfx r)=>Setup.exe
Echec de la désinfection

C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299595.exe=>wise0015=>(CAB Sfx r)=>Setup.exe
Supprimé

C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299595.exe=>wise0015=>(CAB Sfx r)
Echec de la mise à jour

C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299596.exe=>wise0014
Détecté avec: Application.Adware.NewDotNet.B.Dropper

C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299596.exe=>wise0014
Supprimé

C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299596.exe
Echec de la mise à jour

C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299596.exe=>wise0015=>(CAB Sfx r)=>Setup.exe
Infecté par: Trojan.Dropper.Agent.DF

C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299596.exe=>wise0015=>(CAB Sfx r)=>Setup.exe
Echec de la désinfection

C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299596.exe=>wise0015=>(CAB Sfx r)=>Setup.exe
Supprimé

C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299596.exe=>wise0015=>(CAB Sfx r)
Echec de la mise à jour

C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299597.exe=>wise0014
Détecté avec: Application.Adware.NewDotNet.B.Dropper

C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299597.exe=>wise0014
Supprimé

C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299597.exe
Echec de la mise à jour

C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299597.exe=>wise0015=>(CAB Sfx r)=>Setup.exe
Infecté par: Trojan.Dropper.Agent.DF

C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299597.exe=>wise0015=>(CAB Sfx r)=>Setup.exe
Echec de la désinfection

C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299597.exe=>wise0015=>(CAB Sfx r)=>Setup.exe
Supprimé

C:\System Volume Information\_restore{3E555F3C-5F0E-44AB-A796-D909241278C6}\RP963\A0299597.exe=>wise0015=>(CAB Sfx r)
Echec de la mise à jour

C:\WINDOWS\Downloaded Program Files\search.inf
Infecté par: Trojan.Startpage.524

C:\WINDOWS\Downloaded Program Files\search.inf
Echec de la désinfection

C:\WINDOWS\Downloaded Program Files\search.inf
Supprimé
0
Réponse 10 / 10
phoibe Messages postés 158 Date d'inscription lundi 3 juillet 2006 Statut Membre Dernière intervention 30 août 2006 8
23 juil. 2006 à 16:31
oui, c'était ce log la que je voulais. bon, avec un peu de chance tu es desinfectée. mets ton kaspersky a jour, lance un scan complet, et s'il ne detecte rien, il y a des chances pour que tu sois desinfectée.



phoibe
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment éliminer manuellement virus trojan?
ballag -
RClog -

12 réponses