Virus: Trojan.Downloader.Small.Gen

sabine -  
 Utilisateur anonyme -
Bonjour,
Je crois que j'ai un BEAU problème...

Je ne peux exécuter aucune action contre ce virus "Trojan.Downloader.Small.Gen "
et peut-être d'autres.

# Rapport AVK AntiVirusKit 2006

Virus: Trojan.Downloader.Small.Gen
Fichier: ldcore.dll
Dossier: C:\windows\system32
Toutes tentatives de mise en quarantaine échouent,
Toutes tentatives de suppression arrête l'ordi puis le redémarre.

le fichier "ldcore.dll" a été créé le 09:11:2006 ainsi que "3339_32.dll" et "rpcc.dll"
La suppression manuelle de ces fichiers est impossible.

# HijackThis : Ne peux pas fixer ces lignes :
O20 - Applnit_DLLs: c:\windows\system32\ldcore.
O20 - Winlogon Notify: rpcc - C:\windows\system32\rpcc.dll

# SPYBOT détecte également un espion "Smitfraud-C." à cet emplacement :
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows\CurrentVersion\WinOpts
L'operation de suppression réussie mais à chaque nouveau balayage
"Smitfraud-C." est de nouveau là au même emplacement.

Les connexions avec internet sont difficiles.
Je ne peux plus utiliser certains programmes comme CorelDraw, Photoshop.
L'imprimante et le scanner sont déréglés.
Impossible de graver un CD.(pas de possibilité de sauvegarde!)

Si quelqu'un a une idée avant d'envisager le formatage... Merci de votre aide !

3 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Poste le rapport HijackThis
    1
    1. sabine
       
      Bonjour Chercheurbis,
      Je ne suis pas très rapide, parce que je suis sur un autre ordi.
      Je n'ai pas pu copier le rapport Hijackthis sur un CD.
      Je vais le faire à la main.
      A un peu plus tard.
      0
  2. sabine
     
    Bonjour,
    Voici le rapport HijackThis.

    Logfile of HijackThis v1.99.1
    Scan saved at 15:17:58, on 15/11/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
    C:\Program Files\AntiVirusKit 2006\AVKService.exe
    C:\Program Files\AntiVirusKit 2006\AVKWCtl.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\cisvc.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
    C:\WINDOWS\system32\ICO.EXE
    C:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Documents and Settings\All Users\Documents\telechargés\Protection\registre\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
    O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe"
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
    O15 - Trusted Zone: *.sony-europe.com
    O15 - Trusted Zone: *.sonystyle-europe.com
    O15 - Trusted Zone: *.vaio-link.com
    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{26DA22D8-7E4C-4136-891B-D8F22A38FE17}: NameServer = 85.255.114.58,85.255.112.196
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3274C837-9503-419F-AD2D-F72D29E1B03F}: NameServer = 85.255.114.58,85.255.112.196
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D5F6F618-5F72-4AE0-9FE4-C974761B3144}: NameServer = 85.255.114.58,85.255.112.196
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.58 85.255.112.196
    O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.114.58 85.255.112.196
    O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.114.58 85.255.112.196
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.58 85.255.112.196
    O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
    O20 - Winlogon Notify: pasksa - C:\WINDOWS\SYSTEM32\pasksa.dll
    O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
    O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
    O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKService.exe
    O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKWCtl.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe (file missing)
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
    O23 - Service: ISSvc (ISSVC) - Unknown owner - C:\Program Files\Norton Personal Firewall\ISSVC.exe (file missing)
    O23 - Service: LogKfg - Unknown owner - \\?\C:\Program Files\Windows NT\lpt8.exe (file missing)
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe (file missing)
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
    O23 - Service: VAIO Media Music Server (Application) (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\Sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (Application) (file missing)
    O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
    O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
    O23 - Service: VAIO Media Photo Server (Application) (VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
    O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
    O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe

    Si quelqu'un a une idée, merci.
    0
  3. Utilisateur anonyme
     
    Bonjour

    Plusieurs infections différentes, cela explique les dysfonctionnements.

    Télécharge FixWareout de l'un de ces deux liens :
    http://downloads.subratam.org/Fixwareout.exe
    http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe

    Sauvegarde-le sur ton Bureau, puis lance-le.
    Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish.
    Suis les directives à l'écran.
    L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît.
    Le redémarrage risque de prendre un peu plus de temps; ceci est normal.

    Télécharge Haxfix.exe
    http://users.telenet.be/marcvn/tools/haxfix.exe
    et sauvegarde le sur le bureau.

    [*]Double clique surhaxfix.exe pour installer haxfix. (l'installation standard est c:\program Files\haxfix)
    [*]Coche "Create a desktop icon"
    [*]Clique "Next"
    [*]Quand l'installation est terminée, s'assurer que "Launch HaxFix" est coché
    [*]Clique "Finish"

    Une "fenêtre DOS" à fond rouge s'ouvre avec les options suivantes:
    1. Make logfile (créer un rapport)
    2. Run auto fix (lancer la réparation en mode automatique)
    3. Run manual fix (lancer la réparation en mode manuel)
    E. Exit Haxfix (quitter Haxfix)

    [*]Selectionne l'option 1. Make logfile en tapant 1 puis taper "Entrée"
    [*]Haxfix va analyser le système. Quand il a fini, un rapport s'ouvrira: haxlog.txt > (c:\haxlog.txt)

    [*]Copie le contenu de ce rapport et l'inclure (coller) dans ta réponse avec le rapport de FixWareout.
    0