Sujet Précédent Sujet Suivant

Infecté par Win32:Trojan-gen. {UPX!}

gaetan -  
 Blax -
bonjour , j'ai un problème, a chaque démarrage avast me trouve ce virus Win32:Trojan-gen. {UPX!} même après un scan. aidez moi svp . merci

44 réponses

Réponse 1 / 44
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
bonjour telecharge hijackthis et colle le resultat ici :

http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm

a+++
0
Réponse 2 / 44
gaetan
 
Logfile of HijackThis v1.99.1
Scan saved at 11:19:15, on 03/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\gaetan\Mes documents\installation\HijackThis.exe
C:\WINDOWS\System32\netsh.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCDD9CDA-513B-48B2-B23D-55013D533206}: NameServer = 217.27.32.5,213.228.0.168
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
0
Réponse 3 / 44
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
bonjour telecharge et executes

AVG anti spyware
https://www.01net.com/telecharger/

(n'oublie pas de le mettre a jour avant de lancer le scan)

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici

supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/

a+++++
0
Edouard44 Messages postés 5 Statut Membre
 
Bonjour,
Est ce que c gratuit AVG Anti-Spyware?
Merci d'avance
0
salwa5 Messages postés 7552 Statut Contributeur 1 670 > Edouard44 Messages postés 5 Statut Membre
 
bonjour edouard , avg reste gratuit meme apres expiration de la periode d'essai , il y'a just la protection residente qui va disparaitre

quant a ccleaner il est entierement gratuit
a+++
0
Edouard44 Messages postés 5 Statut Membre > salwa5 Messages postés 7552 Statut Contributeur
 
Je peu faire pareil que gaeten!! Cad faire copier coller car moi c pareil il vien tte les 7 minutes membeté g installé AVG AS ms ca vien tjs!!
help me please
0
salwa5 Messages postés 7552 Statut Contributeur 1 670 > Edouard44 Messages postés 5 Statut Membre
 
t'es infecté par le meme trojan que geatan?

si c le cas alors tu peu faire les meme manip , si ce n'est pas le cas il vaut mieu que tu crée ton propre sujet

a++
0
Réponse 4 / 44
gaetan
 
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:48:38 03/04/2007

+ Résultat de l'analyse:

C:\Documents and Settings\papa\Local Settings\Temp\cax8.tmp -> Adware.180Solution : Aucune action entreprise.
C:\Documents and Settings\papa\Local Settings\Temporary Internet Files\Content.IE5\Y5VGXW7I\Setup[1].exe -> Adware.180Solutions : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-1801674531-1005\Software\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666} -> Adware.Generic : Aucune action entreprise.
C:\System Volume Information\_restore{5260C450-18BC-4BA6-AB87-125666FA428A}\RP42\A0016362.dll -> Adware.Solution : Aucune action entreprise.
C:\Documents and Settings\gaetan\Local Settings\Temp\svchost.exe -> Downloader.Small : Aucune action entreprise.
C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\VFOIYN95\file_2[1].exe -> Downloader.Small.eig : Aucune action entreprise.
C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\VFOIYN95\file_2[2].exe -> Downloader.Small.eig : Aucune action entreprise.
C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\VFOIYN95\file_2[3].exe -> Downloader.Small.eig : Aucune action entreprise.
C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\VFOIYN95\file_2[4].exe -> Downloader.Small.eig : Aucune action entreprise.
C:\Documents and Settings\gaetan\Mes documents\installation\backups\backup-20070312-195419-751.dll -> Downloader.VB.apq : Aucune action entreprise.
C:\_OTMoveIt\MovedFiles\WINDOWS\System32\cdromdrv32.dll -> Downloader.VB.apq : Aucune action entreprise.
C:\WINDOWS\system32\user_32.dll -> Downloader.VB.asx : Aucune action entreprise.
C:\WINDOWS\system32\cruccosb.exe -> Downloader.VB.att : Aucune action entreprise.
C:\WINDOWS\system32\msdtc_32.exe -> Not-A-Virus.Hoax.Win32.Renos.hg : Aucune action entreprise.
C:\Documents and Settings\gaetan\Local Settings\Temp\file_3.exe -> Not-A-Virus.SpamTool.Win32.Agent.u : Aucune action entreprise.
C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\VFOIYN95\file_3[1].exe -> Not-A-Virus.SpamTool.Win32.Agent.u : Aucune action entreprise.
C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\VFOIYN95\file_3[2].exe -> Not-A-Virus.SpamTool.Win32.Agent.u : Aucune action entreprise.
C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\VFOIYN95\file_3[3].exe -> Not-A-Virus.SpamTool.Win32.Agent.u : Aucune action entreprise.
C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\VFOIYN95\file_3[4].exe -> Not-A-Virus.SpamTool.Win32.Agent.u : Aucune action entreprise.
C:\Documents and Settings\gaetan\Local Settings\Temp\file_1.exe -> Proxy.Wopla.ag : Aucune action entreprise.
C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\VFOIYN95\file_1[1].exe -> Proxy.Wopla.ag : Aucune action entreprise.
C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\VFOIYN95\file_1[2].exe -> Proxy.Wopla.ag : Aucune action entreprise.
C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\VFOIYN95\file_1[3].exe -> Proxy.Wopla.ag : Aucune action entreprise.
C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\VFOIYN95\file_1[4].exe -> Proxy.Wopla.ag : Aucune action entreprise.
C:\Documents and Settings\gaetan\Cookies\gaetan@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\gaetan\Cookies\gaetan@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\gaetan\Cookies\gaetan@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\gaetan\Cookies\gaetan@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\gaetan\Cookies\gaetan@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\gaetan\Cookies\gaetan@adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\papa\Cookies\papa@www.adobe[1].txt -> TrackingCookie.Adobe : Aucune action entreprise.
C:\Documents and Settings\gaetan\Cookies\gaetan@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\papa\Cookies\papa@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : Aucune action entreprise.
C:\Documents and Settings\gaetan\Cookies\gaetan@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\papa\Cookies\papa@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\gaetan\Cookies\gaetan@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\papa\Cookies\papa@connextra[2].txt -> TrackingCookie.Connextra : Aucune action entreprise.
C:\Documents and Settings\gaetan\Cookies\gaetan@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@hit.gemius[2].txt -> TrackingCookie.Gemius : Aucune action entreprise.
C:\Documents and Settings\gaetan\Cookies\gaetan@search.live[2].txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Documents and Settings\papa\Cookies\papa@image.masterstats[1].txt -> TrackingCookie.Masterstats : Aucune action entreprise.
C:\Documents and Settings\papa\Cookies\papa@oewabox[2].txt -> TrackingCookie.Oewabox : Aucune action entreprise.
C:\Documents and Settings\papa\Cookies\papa@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
C:\Documents and Settings\gaetan\Cookies\gaetan@questionmarket[1].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
C:\Documents and Settings\gaetan\Cookies\gaetan@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\gaetan\Cookies\gaetan@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\gaetan\Cookies\gaetan@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
C:\Documents and Settings\gaetan\Cookies\gaetan@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\gaetan\Cookies\gaetan@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\gaetan\Cookies\gaetan@toplist[1].txt -> TrackingCookie.Toplist : Aucune action entreprise.
C:\Documents and Settings\gaetan\Cookies\gaetan@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\gaetan\Cookies\gaetan@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\papa\Cookies\papa@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@yadro[2].txt -> TrackingCookie.Yadro : Aucune action entreprise.
C:\Documents and Settings\papa\Cookies\papa@yadro[1].txt -> TrackingCookie.Yadro : Aucune action entreprise.
C:\System Volume Information\_restore{5260C450-18BC-4BA6-AB87-125666FA428A}\RP82\A0040525.dll -> Trojan.Sinowal.co : Aucune action entreprise.
C:\System Volume Information\_restore{5260C450-18BC-4BA6-AB87-125666FA428A}\RP82\A0040526.dll -> Trojan.Sinowal.co : Aucune action entreprise.
[1916] c:\cp1041.nls -> Trojan.SpamBot.h : Aucune action entreprise.

Fin du rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 44
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
d'apres le raport rien n'as été supprimé ( aucune action entreprise) donc recommence et effectues le reglage suivant

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici

a++++
0
Réponse 6 / 44
gaetan
 
ah en fait j'ai fait une erreur c'est que j'ai enregistré le rapport avant de cliquer sur effectué toute les actions donc y a-t-il un moyen que je retrouve le rapport?
0
Réponse 7 / 44
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
ok :) lance ccleaner ensuite poste un nouveau raport hijacthis pour voir si tout est ok

a +++
0
Réponse 8 / 44
gaetan
 
Logfile of HijackThis v1.99.1
Scan saved at 19:11:00, on 03/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\gaetan\Mes documents\installation\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCDD9CDA-513B-48B2-B23D-55013D533206}: NameServer = 217.27.32.5,213.228.0.168
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
0
Réponse 9 / 44
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
re ... ton raport est propre , met a jour ton windows en installant le service pack 2 , ensuite installe un parfeu pour empecher les virus de revenir

Kerio (parefeu)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html

tuto

http://www.malekal.com/kerio_firewall.php

*pour plus de securité bloques les principaux ports a risque :

https://www.vulgarisation-informatique.com/bloquer-ports.php

a++
0
Réponse 10 / 44
gaetan
 
j'ai un gros problème, j'ai installer le pare-feu il m'ont demander de redémarré et depuis lorsque le pc démarre une fois arrivé au logo de windows xp, et l'écran devient noir et on ne peut plus rien faire. aidez-moi svp
0
Réponse 11 / 44
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
ree ,

demarre le pc ensuite tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur revenir a la derniere bonne configuration

normalement l'ordi va revenir a la config avant l'installation du parefeu

a+++
0
Réponse 12 / 44
gaetan
 
ah voila merci beaucoup pour tout je suis arrivé a démarrer mon pc mais j'ai toujours le virus
0
Réponse 13 / 44
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
avast le detect ou?

a+++
0
Réponse 14 / 44
gaetan
 
voila ou avast le détecte C:\WINDOWS\System32\totour.exe
0
Réponse 15 / 44
Edouard44 Messages postés 5 Statut Membre
 
g un cheval de troie qui apparai tt le temps!!
Comment faire svp
0
Réponse 16 / 44
Darkkiller Messages postés 2336 Statut Contributeur 67
 
Re,

Edouard crée ton propre post stp.
0
Réponse 17 / 44
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
bonjour

redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

cherches et supprime les fichiers ou dossiers en gras :

C:\WINDOWS\System32\totour.exe

vide la corbeille

redemare en mode normal , lance ccleaner ensuite poste un nouveau hijacthis

a++
0
Réponse 18 / 44
gaetan
 
je n'ai rien trouvé. si je formate mon pc, je n'aurais plus le virus?
0
Réponse 19 / 44
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
bonjour pas besoin de formater :p en faite tu es infecté par un trojan tres coriace , qui se regenere demarrage , maintenant le plus dur c'est de trouve le fichier source qui renegere le trojan mais il faut etre un peu patient parceque il faudera faire pas mal de scan pour indentifier le fichier source

telecharge SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport

Clik send et colle le rapport ici

a+++++
0
Réponse 20 / 44
gaetan
 
SmitFraudFix v2.164

Rapport fait à 14:31:38,57, 05/04/2007
Executé à partir de C:\Documents and Settings\gaetan\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\gaetan

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\gaetan\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\gaetan\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 217.27.32.5
DNS Server Search Order: 213.228.0.168

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CCDD9CDA-513B-48B2-B23D-55013D533206}: NameServer=217.27.32.5,213.228.0.168
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CCDD9CDA-513B-48B2-B23D-55013D533206}: NameServer=217.27.32.5,213.228.0.168
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CCDD9CDA-513B-48B2-B23D-55013D533206}: NameServer=217.27.32.5,213.228.0.168
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CCDD9CDA-513B-48B2-B23D-55013D533206}: NameServer=217.27.32.5,213.228.0.168

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses