[Viruses] trojan-gen + adware-gen + smitfraud [Résolu/Fermé]

Signaler
Messages postés
27
Date d'inscription
dimanche 25 février 2007
Statut
Membre
Dernière intervention
7 juin 2008
-
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
-
Bonjour,

Je suis empêtré avec 2 virus qui m'empêchent de faire tourner des antivirus en ligne (secuser), à moins que ce ne soit FireFox ...

Ma config : windows XP et Firefox à jour, protection Avast 4.7 familial et spybot 1.4
Spybot me trouve smitfraud qui réapparait apres effacement...
De plus, un scan de A2 n'a pas résolu mes problèmes.

Je suis à 2 doigt de reformatter, à moins que quelqu'un puisse avoir la gentillesse de me guider ?

Merci d'avance

Voici mon Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 17:47:17, on 25/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Merci d'avance

21 réponses

Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 326
Salut,

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le Smitfraudfix.exe et choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

A+
Messages postés
27
Date d'inscription
dimanche 25 février 2007
Statut
Membre
Dernière intervention
7 juin 2008
1
Merci de ta réponse rapide. C'est très sympa.

Voici le rapport

SmitFraudFix v2.127

Rapport fait à 19:04:04.53, 25/02/2007
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean-Michel


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean-Michel\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEAN-M~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 326
Re,

Tu as une ancienne version. Tu peux faire ce que je te demande?

Merci

a+
Messages postés
27
Date d'inscription
dimanche 25 février 2007
Statut
Membre
Dernière intervention
7 juin 2008
1
Désolé Régis, j'avais un ancien SmitFraudFix sur mon PC.

J'ai rechargé le récent. J'espère que c'est le bon...
Voici le rapport :

SmitFraudFix v2.144

Rapport fait à 22:04:27.28, 25/02/2007
Executé à partir de C:\Documents and Settings\Jean-Michel\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean-Michel


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean-Michel\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEAN-M~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Merci pour ton aide
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 326
Salut

Tu peux me fournir le rapport de spybot?

A+
Messages postés
27
Date d'inscription
dimanche 25 février 2007
Statut
Membre
Dernière intervention
7 juin 2008
1
J'avais fait un scan juste avant de faire le HiJack.
Smitfraud a été trouvé et j'ai fait "Correction des problèmes"

C'est peut être la raison de ta question.

Donc j'ai relancé le scan et voici le rapport : cette fois je n'ai pas fait "Correction des problèmes"

Pour info, win32:trojan-gen et win32:adware-gen sont détectés par Avast à chaque redémarrage du PC.
A ce moment là, je fais soit "Mise en quarantaine" soit "effacer". Mais ils reviennent toujours.

Rapport SpyBot :

DoubleClick: Cookie traceur (Firefox: default) (Cookie, nothing done)
Winsoftware: Cookie traceur (Firefox: default) (Cookie, nothing done)
Winsoftware: Cookie traceur (Firefox: default) (Cookie, nothing done)
Winsoftware: Cookie traceur (Firefox: default) (Cookie, nothing done)
Winsoftware: Cookie traceur (Firefox: default) (Cookie, nothing done)
Winsoftware: Cookie traceur (Firefox: default) (Cookie, nothing done)
Winsoftware: Cookie traceur (Firefox: default) (Cookie, nothing done)
Winsoftware: Cookie traceur (Firefox: default) (Cookie, nothing done)
Winsoftware: Cookie traceur (Firefox: default) (Cookie, nothing done)
Winsoftware: Cookie traceur (Firefox: default) (Cookie, nothing done)
Winsoftware: Cookie traceur (Firefox: default) (Cookie, nothing done)
Winsoftware: Cookie traceur (Firefox: default) (Cookie, nothing done)
MediaPlex: Cookie traceur (Firefox: default) (Cookie, nothing done)
Winsoftware: Cookie traceur (Firefox: default) (Cookie, nothing done)
ReliableStats: Cookie traceur (Firefox: default) (Cookie, nothing done)
ReliableStats: Cookie traceur (Firefox: default) (Cookie, nothing done)
ReliableStats: Cookie traceur (Firefox: default) (Cookie, nothing done)
ReliableStats: Cookie traceur (Firefox: default) (Cookie, nothing done)
Winsoftware: Cookie traceur (Firefox: default) (Cookie, nothing done)
Winsoftware: Cookie traceur (Firefox: default) (Cookie, nothing done)
Winsoftware.WinAntiVirusPro2006: Cookie traceur (Firefox: default) (Cookie, nothing done)
Winsoftware.WinAntiVirusPro2006: Cookie traceur (Firefox: default) (Cookie, nothing done)
Winsoftware.WinAntiVirusPro2006: Cookie traceur (Firefox: default) (Cookie, nothing done)
--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---
2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-12-25 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2006-02-06 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2007-01-02 Tools.dll (2.0.1.0)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2007-02-21 Includes\Cookies.sbi (*)
2006-12-08 Includes\Dialer.sbi (*)
2007-02-21 Includes\DialerC.sbi (*)
2007-02-07 Includes\Hijackers.sbi (*)
2007-02-21 Includes\HijackersC.sbi (*)
2006-10-27 Includes\Keyloggers.sbi (*)
2007-02-21 Includes\KeyloggersC.sbi (*)
2007-02-14 Includes\Malware.sbi (*)
2007-02-21 Includes\MalwareC.sbi (*)
2007-01-19 Includes\PUPS.sbi (*)
2007-02-21 Includes\PUPSC.sbi (*)
2007-02-21 Includes\Revision.sbi (*)
2006-12-08 Includes\Security.sbi (*)
2007-02-21 Includes\SecurityC.sbi (*)
2007-02-02 Includes\Spybots.sbi (*)
2007-02-21 Includes\SpybotsC.sbi (*)
2005-02-17 Includes\Tracks.uti
2007-02-14 Includes\Trojans.sbi (*)
2007-02-21 Includes\TrojansC.sbi (*)
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 326
Salut

Installe AVG Anti-Spyware :

https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

¤ Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Copie/colle le rapport sur le forum.

A+
Messages postés
27
Date d'inscription
dimanche 25 février 2007
Statut
Membre
Dernière intervention
7 juin 2008
1
Bonsoir

Merci de continuer à m'aider

J'ai suivi ta procédure, par contre, je n'ai pas pu exécuter le scan en mode sans échec comme précisé dans le tutorial.
J'espère que je ne me suis pas trompé cette fois...

Voici le rapport :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:12:52 26/02/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Jean-Michel\Local Settings\Application Data\Mozilla\Firefox\Profiles\urjpnp22.default\Cache\A3D34A40d01 -> Downloader.VB.ft : Nettoyé.
:mozilla.48:C:\Documents and Settings\Jean-Michel\Application Data\Mozilla\Firefox\Profiles\urjpnp22.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.111:C:\Documents and Settings\Jean-Michel\Application Data\Mozilla\Firefox\Profiles\urjpnp22.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.115:C:\Documents and Settings\Jean-Michel\Application Data\Mozilla\Firefox\Profiles\urjpnp22.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Jean-Michel\Cookies\jean-michel@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.98:C:\Documents and Settings\Jean-Michel\Application Data\Mozilla\Firefox\Profiles\urjpnp22.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.99:C:\Documents and Settings\Jean-Michel\Application Data\Mozilla\Firefox\Profiles\urjpnp22.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.30:C:\Documents and Settings\Jean-Michel\Application Data\Mozilla\Firefox\Profiles\urjpnp22.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.103:C:\Documents and Settings\Jean-Michel\Application Data\Mozilla\Firefox\Profiles\urjpnp22.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Jean-Michel\Cookies\jean-michel@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.47:C:\Documents and Settings\Jean-Michel\Application Data\Mozilla\Firefox\Profiles\urjpnp22.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.77:C:\Documents and Settings\Jean-Michel\Application Data\Mozilla\Firefox\Profiles\urjpnp22.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.137:C:\Documents and Settings\Jean-Michel\Application Data\Mozilla\Firefox\Profiles\urjpnp22.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.138:C:\Documents and Settings\Jean-Michel\Application Data\Mozilla\Firefox\Profiles\urjpnp22.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.44:C:\Documents and Settings\Jean-Michel\Application Data\Mozilla\Firefox\Profiles\urjpnp22.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Jean-Michel\Cookies\jean-michel@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.14:C:\Documents and Settings\Jean-Michel\Application Data\Mozilla\Firefox\Profiles\urjpnp22.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.15:C:\Documents and Settings\Jean-Michel\Application Data\Mozilla\Firefox\Profiles\urjpnp22.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.16:C:\Documents and Settings\Jean-Michel\Application Data\Mozilla\Firefox\Profiles\urjpnp22.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.17:C:\Documents and Settings\Jean-Michel\Application Data\Mozilla\Firefox\Profiles\urjpnp22.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.18:C:\Documents and Settings\Jean-Michel\Application Data\Mozilla\Firefox\Profiles\urjpnp22.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Jean-Michel\Cookies\jean-michel@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Jean-Michel\Cookies\jean-michel@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.22:C:\Documents and Settings\Jean-Michel\Application Data\Mozilla\Firefox\Profiles\urjpnp22.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.27:C:\Documents and Settings\Jean-Michel\Application Data\Mozilla\Firefox\Profiles\urjpnp22.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.29:C:\Documents and Settings\Jean-Michel\Application Data\Mozilla\Firefox\Profiles\urjpnp22.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Jean-Michel\Cookies\jean-michel@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.95:C:\Documents and Settings\Jean-Michel\Application Data\Mozilla\Firefox\Profiles\urjpnp22.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.96:C:\Documents and Settings\Jean-Michel\Application Data\Mozilla\Firefox\Profiles\urjpnp22.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.24:C:\Documents and Settings\Jean-Michel\Application Data\Mozilla\Firefox\Profiles\urjpnp22.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.25:C:\Documents and Settings\Jean-Michel\Application Data\Mozilla\Firefox\Profiles\urjpnp22.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.26:C:\Documents and Settings\Jean-Michel\Application Data\Mozilla\Firefox\Profiles\urjpnp22.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.28:C:\Documents and Settings\Jean-Michel\Application Data\Mozilla\Firefox\Profiles\urjpnp22.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Jean-Michel\Cookies\jean-michel@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.51:C:\Documents and Settings\Jean-Michel\Application Data\Mozilla\Firefox\Profiles\urjpnp22.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.52:C:\Documents and Settings\Jean-Michel\Application Data\Mozilla\Firefox\Profiles\urjpnp22.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.53:C:\Documents and Settings\Jean-Michel\Application Data\Mozilla\Firefox\Profiles\urjpnp22.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

A bientôt
salut

j'ai telecharge le bittorrent et en voulant le desinstaller avec ccleaner mon avast se declanche contre le Win32:trojan-gen other...pas tres cool parce que je n'arrivais plus a desinstaller le bittorrent et l'avast revenait chaque 30 sec...j'ai mis mon ordi en veille et je l'ai redemarrer resultat plus de bittorrent mais je ne c plus si le Win32:trojan-gen other est toujours dans le coin...mon avast c l'edition pro...
je risque un truc ou pas?
Messages postés
27
Date d'inscription
dimanche 25 février 2007
Statut
Membre
Dernière intervention
7 juin 2008
1
Bonsoir ilyescamille,

Sans vouloir t'offenser, et si j'ai bien compris le fonctionnement du forum, je pense qu'il serait plus efficace que tu ouvres un autre topic au sujet de ton problème, sinon, il rique d'y avoir des carambolages dans les réponses et une grosse perte d'efficacité et de temps pour tous.

Amicalement
Messages postés
27
Date d'inscription
dimanche 25 février 2007
Statut
Membre
Dernière intervention
7 juin 2008
1
Bonsoir

Juste une petite précision (si ça peut aider) pour dire que suite au scan d'AVG, j'ai redémarré le PC : Trojan-gen et adware-gen sont toujours détectés par Avast au démarrage.

A bientôt
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 326
Salut

Tu peux faire un scan complet de ton pc avec avast et me fournir le rapport?

A+
Messages postés
27
Date d'inscription
dimanche 25 février 2007
Statut
Membre
Dernière intervention
7 juin 2008
1
Bonsoir

Désolé pour le retard, mais j'ai un peu galéré : l option rapport n était pas activée dans mon Avast...

Voici donc le rapport de scan :

Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le mercredi 28 février 2007 18:44:53
* VPS : 000719-0, 28/02/2007
*

C:\WINDOWS\system32\iqfvweqy.dll [L] Win32:VBStat-C [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\WINDOWS\system32\mwtakeli.exe [L] Win32:Trojan-gen. {Other} (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\WINDOWS\system32\pyqtagwj.dll [L] Win32:Adware-gen. [Adw] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\WINDOWS\system32\wuqiahss.dll [L] Win32:BHO-BG [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
Fichiers infectés : 4
Total des fichiers : 37780
Total des dossiers : 3184
Taille totale : 32.0 GB

*
* Tâche arrêtée : mercredi 28 février 2007 20:40:06
* Programme en exécution était 1 heure(s), 55 minute(s), 13 seconde(s)
*

A bientôt
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 326
Salut

Vide la quarantaine de avast et dis moi ou en sont tes soucis?

A+
Messages postés
27
Date d'inscription
dimanche 25 février 2007
Statut
Membre
Dernière intervention
7 juin 2008
1
Bonsoir

J'ai vidé la quarantaine et redémarré le PC :

Avast signale :
w32:trojan-gen dans mjfdxoys.dll
w32:adware-gen dans ivpuvxnv.dll
w32:bho-bg dans vwgqxbrm.dll
w32:trojan-gen dans quilvakh.exe

A chaque alarme, je mets en quarantaine (conseillé par Avast)

Ensuite quand je démarre FireFox, j'ai un premier popup BroadCaster.com

Donc apparemment, le problème est toujours là.

Merci pour le temps que tu me consacres.

A bientôt
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 326
Salut,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Messages postés
27
Date d'inscription
dimanche 25 février 2007
Statut
Membre
Dernière intervention
7 juin 2008
1
Salut

Voila c'est fait.
Juste une remarque : TeaTiler, la partie résidente de SpyBot m'a bloqué des tentatives de modifications de registre à l'issue du scan de VUndoFix.

Voici le rapport de VUndoFix :

----------------------------------------------------------

VundoFix V6.3.9

Checking Java version...

Java version is 1.5.0.9

Scan started at 22:59:08 28/02/2007

Listing files found while scanning....

C:\WINDOWS\system32\mupsqaxi.dll
C:\WINDOWS\system32\npqss.bak1
C:\WINDOWS\system32\npqss.bak2
C:\WINDOWS\system32\npqss.ini
C:\WINDOWS\system32\npqss.ini2
C:\WINDOWS\system32\npqss.tmp
C:\WINDOWS\system32\quoeiuxi.dll
C:\WINDOWS\system32\ssqpn.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\npqss.bak1
C:\WINDOWS\system32\npqss.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\npqss.bak2
C:\WINDOWS\system32\npqss.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\npqss.ini
C:\WINDOWS\system32\npqss.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\npqss.ini2
C:\WINDOWS\system32\npqss.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\npqss.tmp
C:\WINDOWS\system32\npqss.tmp Has been deleted!

Attempting to delete C:\WINDOWS\system32\ssqpn.dll
C:\WINDOWS\system32\ssqpn.dll Has been deleted!

Performing Repairs to the registry.
Done!

----------------------------------------------------------------

Puis le rapport de HiJackThis :

----------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 23:09:05, on 28/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7A19E707-4A97-49F1-9E30-56345A8F0F19} - C:\WINDOWS\system32\ssqpn.dll (file missing)
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O20 - Winlogon Notify: mljihig - mljihig.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--------------------------------------------------------------------

Au redémarrage, je n'ai pas eu d'alarmes Avast comme précédemment ! Serait-ce la fin du cauchemar ?

A +
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 326
J'crois bien que c est la fin ;)

¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O2 - BHO: (no name) - {7A19E707-4A97-49F1-9E30-56345A8F0F19} - C:\WINDOWS\system32\ssqpn.dll (file missing)

Ferme hijack this.

Tu me confirmes demain que tout est ok?

A+
Messages postés
27
Date d'inscription
dimanche 25 février 2007
Statut
Membre
Dernière intervention
7 juin 2008
1
Bonsoir

OK c'est fait
Je te tiens au courant comme convenu.

En tous cas, je t'adresse un grand merci.
J'admire vraiment ce que vous êtes capable de faire.

Encore merci et à bientôt

Amicalement
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 326
Bonsoir,

Très bien, m'oublie pas :)

Merci à tous les bénévoles, aux relations entre membres, aux webmasters, enfin merci a tout le monde :)

Bonne soirée l'ami.

a+
Messages postés
27
Date d'inscription
dimanche 25 février 2007
Statut
Membre
Dernière intervention
7 juin 2008
1
Bonsoir,

J'ai pris un jour de sécurité pour confirmer que tout allait bien.
Tout est redevenu normal à présent.

Merci encore pour ton aide

Amicalement

A+