Sujet Précédent Sujet Suivant

[win32 trojan gen] au secours!

SN2O Messages postés 5 Statut Membre -  
 Utilisateur anonyme -
Bonjour à tous

J'ai été infecté par ce virus et impossible de m'en débarasser! j'ai essayé différentes solutions que j'ai vues sur des forums mais aucune n'a fonctionné!

C'est avast qui a détecté ce trojan et il n'a pas réussi à l'effacer. Alors j'ai installer spybot qui n'a pas eu de meilleurs résultats. Ensuite, j'ai effectué une restauration du système à une date antérieure, ce qui a amélioré la navigation sur internet (erreurs d'écriture, fenêtres qui sortent d'on ne sait où, etc..) et amélioré la rapidité de mon pc mais ce virus est toujours là d'après l'analyse que j'ai faite d'après a2!

Si quelqu'un pouvait m'aider, je suis pas très opé pour ce genre de problème :-(...

Merci d'avance
A voir également:

6 réponses

Réponse 1 / 6
SN2O Messages postés 5 Statut Membre
 
Au fait je rajoute l'analyse hijackthis à laquelle je ne comprends vraiment rien... Appremment ca peut aider dc voilà...

Logfile of HijackThis v1.99.1
Scan saved at 22:02:13, on 14/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\bhv\Local Settings\Temporary Internet Files\Content.IE5\OHQFWX6Z\HijackThis[1].exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\bhv\LOCALS~1\Temp\Rar$EX00.672\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Easy PDF Creator] C:\Program Files\Easy PDF Creator\EasyPDFCreator.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Norman NJeeves - Unknown owner - C:\NORMAN\Nvc\BIN\NJEEVES.EXE (file missing)
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe (file missing)
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: syssafe - Unknown owner - C:\WINDOWS\system32\syssafett.exe (file missing)
0
Réponse 2 / 6
Utilisateur anonyme
 
Salut

Où est situé le virus ?

Pense à désinstaller un anti-virus, il ne t'en faut qu'un sur ton PC pour éviter tout problème.

¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

Plus d'info :
->https://kerio.probb.fr/
0
Réponse 3 / 6
SN2O Messages postés 5 Statut Membre
 
Tout d'abord merci beaucoup de ton aide!

J'ai suivi ton conseil et j'ai installé kério mais je ne peux pas te dire dans quel fichier se trouve le virus!

J'ai lancé un scan d'avast mais il n'a trouvé qu'un adware (win 32adwaregen) et n'a pas pu analysé un certain nombre de fichiers!!

J'ai aussi essayé spybot mais aucun résultat! il l'a pas trouvé!

Qu'est ce que je dois faire?
0
Réponse 4 / 6
SN2O Messages postés 5 Statut Membre
 
Je viens de penser que je peux quand même te poster le rapport d'avast sur le trojan:

3/02/2007 17:21:41 SYSTEM 304 Sign of "Win32:Trojan-gen. {Other}" has been found in "http://l.mezzicodec.net/a412/y.php?b=779&m=1" file.
13/02/2007 17:21:53 SYSTEM 304 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\DOCUME~1\bhv\LOCALS~1\Temp\win6B.tmp" file.
13/02/2007 17:22:03 SYSTEM 304 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\Documents and Settings\bhv\Local Settings\Temporary Internet Files\Content.IE5\OTURW9A7\mulbin32[1].exe" file.
13/02/2007 17:27:18 SYSTEM 304 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\qqkkb.exe" file.
13/02/2007 17:27:31 SYSTEM 304 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\Documents and Settings\bhv\Local Settings\Temporary Internet Files\Content.IE5\41EV4PEZ\ndnwtuhrrb[1].htm" file.
13/02/2007 17:27:35 SYSTEM 304 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\yxewg.exe" file.
13/02/2007 17:27:38 SYSTEM 304 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\Documents and Settings\bhv\Local Settings\Temporary Internet Files\Content.IE5\5BBBHD4E\lrnkl[1].htm" file.
13/02/2007 17:28:05 SYSTEM 304 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\tgsr.exe" file.
13/02/2007 17:28:11 SYSTEM 304 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\Documents and Settings\bhv\Local Settings\Temporary Internet Files\Content.IE5\0LKNO7SZ\pzfsrbhie[1].htm" file.
13/02/2007 17:28:16 SYSTEM 304 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\grbrxmoc.exe" file.
13/02/2007 17:28:20 SYSTEM 304 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\Documents and Settings\bhv\Local Settings\Temporary Internet Files\Content.IE5\3LLKJ9FN\pzheefpyv[1].htm" file.
13/02/2007 17:28:22 SYSTEM 304 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\yoidgcv.exe" file.
13/02/2007 17:34:23 SYSTEM 304 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\DOCUME~1\bhv\LOCALS~1\Temp\pjeplgbm.exe" file.
13/02/2007 18:27:04 bhv 180000 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\Documents and Settings\bhv\Local Settings\Temporary Internet Files\Content.IE5\8X23S5MR\zlnxhr[1].txt" file.
13/02/2007 18:31:21 bhv 180000 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\Documents and Settings\bhv\Local Settings\Temporary Internet Files\Content.IE5\OTURW9A7\mulbin32[1].exe" file.
13/02/2007 21:30:39 SYSTEM 328 Sign of "Win32:Trojan-gen. {Other}" has been found in "http://l.mezzicodec.net/a412/a571.php?m=1&b=779&c=2" file.
13/02/2007 21:30:39 SYSTEM 328 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\Documents and Settings\bhv\Local Settings\Temporary Internet Files\Content.IE5\O9QBC1E3\srvbly[1].exe" file.
13/02/2007 21:32:41 SYSTEM 328 Sign of "Win32:Trojan-gen. {Other}" has been found in "http://l.mezzicodec.net/a412/a571.php?m=1&b=779&c=3" file.
13/02/2007 21:56:45 SYSTEM 328 Sign of "Win32:Trojan-gen. {Other}" has been found in "http://l.mezzicodec.net/a412/a571.php?m=1&b=779&c=5" file.
13/02/2007 21:56:45 SYSTEM 328 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\Documents and Settings\bhv\Local Settings\Temporary Internet Files\Content.IE5\IIFPXN1J\srvfpj[1].exe" file.
13/02/2007 22:20:50 SYSTEM 328 Sign of "Win32:Trojan-gen. {Other}" has been found in "http://l.mezzicodec.net/a412/a571.php?m=1&b=779&c=2" file.
13/02/2007 22:20:50 SYSTEM 328 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\Documents and Settings\bhv\Local Settings\Temporary Internet Files\Content.IE5\IIFPXN1J\srvdtp[1].exe" file.
13/02/2007 22:22:51 SYSTEM 328 Sign of "Win32:Trojan-gen. {Other}" has been found in "http://l.mezzicodec.net/a412/a571.php?m=1&b=779&c=3" file.
13/02/2007 22:22:51 SYSTEM 328 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\Documents and Settings\bhv\Local Settings\Temporary Internet Files\Content.IE5\IIFPXN1J\srvomc[1].exe" file.
13/02/2007 22:46:53 SYSTEM 328 Sign of "Win32:Trojan-gen. {Other}" has been found in "http://l.mezzicodec.net/a412/a571.php?m=1&b=779&c=5" file.
13/02/2007 22:46:53 SYSTEM 328 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\Documents and Settings\bhv\Local Settings\Temporary Internet Files\Content.IE5\IIFPXN1J\srvtbh[1].exe" file.
13/02/2007 23:08:55 SYSTEM 328 Sign of "Win32:Trojan-gen. {Other}" has been found in "http://l.mezzicodec.net/a412/a571.php?m=1&b=779&c=2" file.
13/02/2007 23:08:55 SYSTEM 328 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\Documents and Settings\bhv\Local Settings\Temporary Internet Files\Content.IE5\P6RHLUWY\srvovv[1].exe" file.
13/02/2007 23:10:59 SYSTEM 328 Sign of "Win32:Trojan-gen. {Other}" has been found in "http://l.mezzicodec.net/a412/a571.php?m=1&b=779&c=3" file.
13/02/2007 23:10:59 SYSTEM 328 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\Documents and Settings\bhv\Local Settings\Temporary Internet Files\Content.IE5\P6RHLUWY\srviff[1].exe" file.
14/02/2007 02:07:32 bhv 3628 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Temp\win3D.tmp" file.
14/02/2007 02:07:35 bhv 3628 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Temp\win40.tmp" file.
14/02/2007 02:07:35 bhv 3628 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Temp\win41.tmp" file.
14/02/2007 02:07:35 bhv 3628 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Temp\win43.tmp" file.
14/02/2007 02:07:35 bhv 3628 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Temp\win45.tmp" file.
14/02/2007 02:07:35 bhv 3628 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Temp\win46.tmp" file.
14/02/2007 02:21:05 SYSTEM 372 Sign of "Win32:Trojan-gen. {Other}" has been found in "http://l.mezzicodec.net/a412/a571.php?m=1&b=779&c=3" file.
14/02/2007 02:21:26 SYSTEM 372 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\Documents and Settings\bhv\Local Settings\Temporary Internet Files\Content.IE5\EW1C1GHD\srvmnj[1].exe" file.
14/02/2007 03:05:37 SYSTEM 448 Sign of "Win32:Trojan-gen. {Other}" has been found in "http://l.mezzicodec.net/a412/a571.php?m=1&b=779&c=2" file.
14/02/2007 03:06:08 SYSTEM 448 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\Documents and Settings\bhv\Local Settings\Temporary Internet Files\Content.IE5\IIFPXN1J\srvqdy[1].exe" file.
14/02/2007 03:08:10 SYSTEM 448 Sign of "Win32:Trojan-gen. {Other}" has been found in "http://l.mezzicodec.net/a412/a571.php?m=1&b=779&c=3" file.
14/02/2007 03:08:17 SYSTEM 448 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\Documents and Settings\bhv\Local Settings\Temporary Internet Files\Content.IE5\EW1C1GHD\srvxzj[1].exe" file.
14/02/2007 03:10:53 SYSTEM 448 Sign of "Win32:Trojan-gen. {Other}" has been found in "http://l.mezzicodec.net/a412/y.php?b=779&m=1" file.
14/02/2007 03:10:59 SYSTEM 448 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\Documents and Settings\bhv\Local Settings\Temporary Internet Files\Content.IE5\SH41EVK9\mulbin32[1].exe" file.
14/02/2007 03:27:05 SYSTEM 448 Sign of "Win32:Trojan-gen. {Other}" has been found in "http://l.mezzicodec.net/a412/a571.php?m=1&b=779&c=2" file.
14/02/2007 03:27:08 SYSTEM 448 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\Documents and Settings\bhv\Local Settings\Temporary Internet Files\Content.IE5\O9QBC1E3\srvenk[1].exe" file.
14/02/2007 03:29:10 SYSTEM 448 Sign of "Win32:Trojan-gen. {Other}" has been found in "http://l.mezzicodec.net/a412/a571.php?m=1&b=779&c=3" file.
14/02/2007 03:29:14 SYSTEM 448 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\Documents and Settings\bhv\Local Settings\Temporary Internet Files\Content.IE5\OTURW9A7\srvrpu[1].exe" file.
14/02/2007 03:51:18 SYSTEM 448 Sign of "Win32:Trojan-gen. {Other}" has been found in "http://l.mezzicodec.net/a412/a571.php?m=1&b=779&c=5" file.
14/02/2007 03:51:31 SYSTEM 448 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\Documents and Settings\bhv\Local Settings\Temporary Internet Files\Content.IE5\EW1C1GHD\srviof[1].exe" file.
14/02/2007 04:13:34 SYSTEM 448 Sign of "Win32:Trojan-gen. {Other}" has been found in "http://l.mezzicodec.net/a412/a571.php?m=1&b=779&c=2" file.
14/02/2007 04:13:41 SYSTEM 448 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\Documents and Settings\bhv\Local Settings\Temporary Internet Files\Content.IE5\WD2B8DYZ\srvuxu[1].exe" file.
14/02/2007 04:15:42 SYSTEM 448 Sign of "Win32:Trojan-gen. {Other}" has been found in "http://l.mezzicodec.net/a412/a571.php?m=1&b=779&c=3" file.
14/02/2007 04:15:51 SYSTEM 448 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\Documents and Settings\bhv\Local Settings\Temporary Internet

En espérant que ca puisse t'aider...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Utilisateur anonyme
 
Salut

On le voit très bien mais il ne doit pas être seul, pour vérifier fait ceci stp

Télécharge ComboFix
---> http://download.bleepingcomputer.com/sUBs/combofix.exe

Ferme ton navigateur web avant d'exécuter ce programme
Double-clic dessus et appuye sur "Y" pour continuer
Attends quelques minutes..
Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
Tu peux jeter le programme dès que c'est fait.
0
SN2O Messages postés 5 Statut Membre
 
J'ai essayé mai un j'ai script qui s'affiche qui indique que ce programme a été infecté et dc n'est plus disponible :-)!

Décidément tout est infesté! a la place je te poste un rapport d'avg qui m'atrouvé win32 trojan gen et un keylogger je crois + 2 autres trucs bien tendus (risque élevé)...

J'ai passé ccleaner après ça mais je crois qu'ils sont encore là même si j'ai plus rien trouvé après un scan d'AVG en mode sans échec...

Voilà le rapport:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:05:37 15/02/2007

+ Résultat de l'analyse:



C:\WINDOWS\system32\systuk.dll -> Downloader.Small.crd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\tmp_s.exe -> Downloader.Small.crd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Setups\MsgPlus-301.exe/sponsor.exe -> Downloader.Swizzor.ag : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\v6.exe~ -> Downloader.Tiny.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\trial\data\data0 -> Logger.Agent.ln : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bhv\Cookies\bhv@americanexpress.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\bhv\Cookies\bhv@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\bhv\Cookies\bhv@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\bhv\Cookies\bhv@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\bhv\Cookies\bhv@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.123:C:\Documents and Settings\bhv\Application Data\Mozilla\Firefox\Profiles\1nr9zssi.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.6:C:\Documents and Settings\bhv\Application Data\Mozilla\Firefox\Profiles\1nr9zssi.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.7:C:\Documents and Settings\bhv\Application Data\Mozilla\Firefox\Profiles\1nr9zssi.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\bhv\Cookies\bhv@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\bhv\Cookies\bhv@adbrite[3].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\bhv\Cookies\bhv@admarketplace[1].txt -> TrackingCookie.Admarketplace : Nettoyé.
C:\Documents and Settings\bhv\Cookies\bhv@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.8:C:\Documents and Settings\bhv\Application Data\Mozilla\Firefox\Profiles\1nr9zssi.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.9:C:\Documents and Settings\bhv\Application Data\Mozilla\Firefox\Profiles\1nr9zssi.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\bhv\Cookies\bhv@ads46.bpath[1].txt -> TrackingCookie.Bpath : Nettoyé.
C:\Documents and Settings\bhv\Cookies\bhv@casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.130:C:\Documents and Settings\bhv\Application Data\Mozilla\Firefox\Profiles\1nr9zssi.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.131:C:\Documents and Settings\bhv\Application Data\Mozilla\Firefox\Profiles\1nr9zssi.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
C:\Documents and Settings\bhv\Cookies\bhv@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyé.
C:\Documents and Settings\bhv\Cookies\bhv@clickhype[2].txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.19:C:\Documents and Settings\bhv\Application Data\Mozilla\Firefox\Profiles\1nr9zssi.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\bhv\Cookies\bhv@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\bhv\Cookies\bhv@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.10:C:\Documents and Settings\bhv\Application Data\Mozilla\Firefox\Profiles\1nr9zssi.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.11:C:\Documents and Settings\bhv\Application Data\Mozilla\Firefox\Profiles\1nr9zssi.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.12:C:\Documents and Settings\bhv\Application Data\Mozilla\Firefox\Profiles\1nr9zssi.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.13:C:\Documents and Settings\bhv\Application Data\Mozilla\Firefox\Profiles\1nr9zssi.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\bhv\Cookies\bhv@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\bhv\Cookies\bhv@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
:mozilla.145:C:\Documents and Settings\bhv\Application Data\Mozilla\Firefox\Profiles\1nr9zssi.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.146:C:\Documents and Settings\bhv\Application Data\Mozilla\Firefox\Profiles\1nr9zssi.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.147:C:\Documents and Settings\bhv\Application Data\Mozilla\Firefox\Profiles\1nr9zssi.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.148:C:\Documents and Settings\bhv\Application Data\Mozilla\Firefox\Profiles\1nr9zssi.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\bhv\Cookies\bhv@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\bhv\Cookies\bhv@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\bhv\Cookies\bhv@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.21:C:\Documents and Settings\bhv\Application Data\Mozilla\Firefox\Profiles\1nr9zssi.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.22:C:\Documents and Settings\bhv\Application Data\Mozilla\Firefox\Profiles\1nr9zssi.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\bhv\Cookies\bhv@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.142:C:\Documents and Settings\bhv\Application Data\Mozilla\Firefox\Profiles\1nr9zssi.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.171:C:\Documents and Settings\bhv\Application Data\Mozilla\Firefox\Profiles\1nr9zssi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.172:C:\Documents and Settings\bhv\Application Data\Mozilla\Firefox\Profiles\1nr9zssi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.173:C:\Documents and Settings\bhv\Application Data\Mozilla\Firefox\Profiles\1nr9zssi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\bhv\Cookies\bhv@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\bhv\Cookies\bhv@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.102:C:\Documents and Settings\bhv\Application Data\Mozilla\Firefox\Profiles\1nr9zssi.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\bhv\Cookies\bhv@reduxads.valuead[1].txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.106:C:\Documents and Settings\bhv\Application Data\Mozilla\Firefox\Profiles\1nr9zssi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.107:C:\Documents and Settings\bhv\Application Data\Mozilla\Firefox\Profiles\1nr9zssi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.108:C:\Documents and Settings\bhv\Application Data\Mozilla\Firefox\Profiles\1nr9zssi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\bhv\Cookies\bhv@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.125:C:\Documents and Settings\bhv\Application Data\Mozilla\Firefox\Profiles\1nr9zssi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.126:C:\Documents and Settings\bhv\Application Data\Mozilla\Firefox\Profiles\1nr9zssi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.127:C:\Documents and Settings\bhv\Application Data\Mozilla\Firefox\Profiles\1nr9zssi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.128:C:\Documents and Settings\bhv\Application Data\Mozilla\Firefox\Profiles\1nr9zssi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.129:C:\Documents and Settings\bhv\Application Data\Mozilla\Firefox\Profiles\1nr9zssi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\bhv\Cookies\bhv@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\bhv\Local Settings\Temp\mst58.tmp -> Trojan.Agent.qt : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bhv\Local Settings\Temp\mst68.tmp -> Trojan.Agent.qt : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\mstEE.tmp -> Trojan.Agent.qt : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drvwak.dll -> Trojan.Agent.qt : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drvzux.dll -> Trojan.Agent.qt : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\winrnt32.dll -> Trojan.Agent.qt : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\win3C.tmp.exe -> Trojan.Dialer.rt : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\win3F.tmp.exe -> Trojan.Dialer.rt : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\winF5.tmp.exe -> Trojan.Dialer.rt : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\winFA.tmp.exe -> Trojan.Dialer.rt : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

j'ai supprimé les fichiers mis en quarantaine...

Dis moi ce que tu penses de tt ca et merci encore de ton aide ;-)
0
Réponse 6 / 6
Utilisateur anonyme
 
Salut

Ok, très bien

¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste la ligne ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

- syssafe

¤ Fait ce nettoyage: à faire réguliérement

¤ Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, clic sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourra les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2

¤ As-tu essayé de scanner ton PC en mode sans echec avec ton anti-virus ? si non fait le en même temps fait un nettoyage avec CCleaner ;-)

**Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)
0

Discussions similaires

win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Win64 malware gen
jules555 -
bazfile -

1 réponse
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses