trojan.downloader.purityscan.cqRésolu/Fermé

Question

Bonjour à tous,Voilà j'ai un petit problème depuis quelques temps. Tout a commencé quand j'ai choppé un vieux troyen pas très sympa. Je l'ai viré, mais je crois que j'en ai eu plusieurs d'un coup.Ajourd'hui Norton m'a informé qu'un de mes fichiers était infecté par trojan.downloader.purityscan.cq.Il me dit aussi qu'un autre ficheir est infecté par "Trojan Horse" je ne sais pas s'il s'agit du même ou pas.Toujours est-il que norton a supprimé l'accès aux fichiers. J'ai fait un scan avec smartfraudfix, qui m'a trouvé des fichiers infectés (quand j'ouvrais une page IE je tombais sur un page de proposition de téléchargement de logiciels de sécurité). Comme j'avais déjà eu ce pb avec le premier troyen, j 'ai utilisé smartfraudfix en mode sans echecs pour nettoyé les fichiers infectés. Et là plus de problèmes avec IE. J'ai fais un scan avec bitdefender qui m'a trouvé un fichier infecté qu'il a supprimé, j'ai utilisé ad-aware et spybot qui m'ont trouvé des merdes et réparé. Enfin j'ai utilisé Ccleaner qui m'a garanti avoir nettoyé mon PC.Mais maintenant, le seul problème qu'il reste est ce message que norton m'envoi à propos de trojan.downloader.purityscan.cq et de temps en temps j'ai une petite pop-up qui arrive sur mon écran sans crier "GAAAARE".Donc voilà ce message peut etre un peu confus mais la situation sur mon PC l'est vraiment. Au final je ne sais pas d'où vient le problème car chaque scan me trouve une merde différente et maintenant que j'ai fais tous les scans possibles, norton continue à me dire que je suis infecté sur différents fichiers. Donc la c'est un peu chiant, et je n'ai pas envie de formater pcq j'ai pas le temps et que j'ai pas tout ce qu'il faut pour tout réinstaller après.Donc s'il vous plait, amis de CCM, AIDEZ MOI!!!!!!!!Un grand MERCI d'avance.PS: J'ai un ordi qui date d'avant guerre et je ne suis pas un crack en informatique, je n'ai que quelques bases ;)Est-il possible que Norton et Zone Alarm rentrent en conflit bien que la protection antivirus de ZA soir désactivée? Parce que dans toute cette histoire, ZA n'a rien dit.

Regis59 · Answer

Saluttélécharge HijackThis ici: https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html Dézippe le dans un dossier prévu à cet effet. Par exemple C:\hijackthis < Enregistre le bien dans c : ! Démo : (Merci a Balltrap34 pour cette réalisation)   http://pageperso.aol.fr/balltrap34/Hijenr.gif Lance le puis: clique sur "do a system scan and save logfile" (cf démo) faire un copier coller du log entier sur le forumDémo : (Merci a Balltrap34 pour cette réalisation)   http://pageperso.aol.fr/balltrap34/demohijack.htm	Bon courageA+

lemacro · Answer

Voilà le scan hijackthis:Logfile of HijackThis v1.99.1Scan saved at 11:34:10, on 04/08/2006Platform: Windows 2000 SP4 (WinNT 5.00.2195)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\WINDOWS\system32egsvc.exeC:\WINDOWS\system32\MSTask.exeC:\WINDOWS\system32\stisvc.exeC:\WINDOWS\System32\WBEM\WinMgmt.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.EXEC:\PROGRA~1\NORTON~1
avapw32.exeC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exeC:\Program Files\Nikon\NkView5\NkvMon.exeC:\MESDOC~1\ICROSO~1\msconfig.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=sslR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO2 - BHO: (no name) - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - (no file)O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: (no name) - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - (no file)O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Program Files\Safety Bar\Safety Bar.dllO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1
avapw32.exeO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKCU\..\Run: [Nslo] "C:\MESDOC~1\ICROSO~1\msconfig.exe" -vt tztO4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM32\spool\drivers\w32x86\3\E_SRCV02.EXEO4 - Global Startup: FotoStation Easy AutoLaunch.lnk = C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exeO8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.frO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cabO20 - AppInit_DLLs:  O20 - Winlogon Notify: winbjt32 - C:\WINDOWS\SYSTEM32\winbjt32.dllO23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exeO23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeJe fais quoi maintenant?? Il faut que je fasse vite parceque norton m'a encore toruvé un troyen, je suis infecté de partout!!!!Merci pour ton aide

Regis59 · Answer

SalutLance ce scan en ligne: http://www.bitdefender.fr/scan8/ie.html  Copie/colle le rapporta+

lemacro · Answer

salut alors je t'explique j'ai fais plein de scan avec notamment norton et ewido, il m'ont trouvé des merdes et tenté de les réparé ou mettre en quarantaine.Vu que cela ne marchait pas à fond j'ai changé de stratégie et je me suis mis en mode sans echec et la j'ai fais un gros "ménage de printemps" j'ai viré les fichiers infectés manuellement et je suis allé voir directement le fichier dans lequel était localisé le troyen c:\mesdocs\microsoft\msconfig.exe, je l'ai viré de mon ordi(il était en fichier caché) et j'ai fais le ménage de tous les petits fichiers créés les deux derniers jours. Finallement j'ai re-scané avec norton, ad-aware et bitdefender et ils ne m'ont rien trouvé.Voici donc le rapport bitdefender:BitDefender Online Scanner - Rapport virus en temps réel     Généré à: Fri, Aug 04, 2006 - 18:21:06 -------------------------------------------------------------------------------- Info d'analyse  Fichiers scannés 137354 Infectés Fichiers 0  Virus Détectés     Aucun virus trouvé.   J'aimerias bien croire que j'ai reglé le problème, mais cela serait trop beau lol. Pour le moment tout marche à merveille, mais j'aimerais savoir si tu aurais un moyen de me garantir tout ca, un dernier scan par exemple ou autre chose.En tout cas merci de ton aidea+

Regis59 · Answer

lolRedemarre ton pc et remet un Hijack this, je vais te dire ca tout de suite.a+

lemacro · Answer

Voili voilà j'ai redémarré et voici le résultat:Logfile of HijackThis v1.99.1Scan saved at 23:19:22, on 04/08/2006Platform: Windows 2000 SP4 (WinNT 5.00.2195)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\ewido anti-spyware 4.0\guard.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\WINDOWS\system32egsvc.exeC:\WINDOWS\system32\MSTask.exeC:\WINDOWS\system32\stisvc.exeC:\WINDOWS\System32\WBEM\WinMgmt.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.EXEC:\PROGRA~1\NORTON~1
avapw32.exeC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\ewido anti-spyware 4.0\ewido.exeC:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\Nikon\NkView5\NkvMon.exeC:\Hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=sslR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1
avapw32.exeO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimizedO4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM32\spool\drivers\w32x86\3\E_SRCV02.EXEO4 - Global Startup: FotoStation Easy AutoLaunch.lnk = C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exeO8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.frO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO20 - AppInit_DLLs:  O20 - Winlogon Notify: winbjt32 - winbjt32.dll (file missing)O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exeO23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeC'est grave docteur???De toute façon maintenant je ne peux plus rien faire avant septembre donc j'espère que ca ira. En tout cas un grand merci Regis59, c'est vraiment sympa, tu m'a bien dépanné.A bientôt

Regis59 · Answer

Saluttu peux fixer ceci:O20 - AppInit_DLLs: O20 - Winlogon Notify: winbjt32 - winbjt32.dll (file missing) Pas avant septembre, prkoi?Sinon c est ok, ou en sont tes soucis?a+

lemacro · Answer

slut pas avant septembre car je aprs en vacances demain (désolé mais j'en ai bien besoin lol)je fixe ce que tu m'a dis, encore meri et désolé, tu as dû voir deux messages mais entre les deux les choses avaient changées lola+

Regis59 · Answer

SalutBonnes vacances et bon repos !Pas grave pour les 2 messages ;-) lolTu n est ni le premier et tu ne seras pas le dernier a le faire lola+

Trojan.downloader.purityscan.cq

9 réponses

Newsletters