Infecté par Win32:Trojan-gen. {UPX!}

gaetan -  
 Blax -
bonjour , j'ai un problème, a chaque démarrage avast me trouve ce virus Win32:Trojan-gen. {UPX!} même après un scan. aidez moi svp . merci
Configuration: Windows XP
Internet Explorer 6.0

44 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection persistante est signalée par Avast à chaque démarrage, détectant Win32:Trojan-gen {UPX!}, malgré des scans répétés et des tentatives de nettoyage par divers outils antivirus et antispyware. La meilleure réponse propose d'utiliser SmitFraudFix pour identifier le fichier responsable et l'éliminer, en exécutant l'outil et en générant un rapport à partager pour poursuivre le nettoyage. D'autres contributions évoquent un recours à GMER pour un rootkit scan et à des rapports techniques détaillés afin de suivre les composantes actives et les modifications au démarrage. Le contexte souligne aussi que la détection précoce requiert des scans répétés et l'identification du fichier responsable, car certains éléments peuvent se régénérer après nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour telecharge hijackthis et colle le resultat ici :

    http://www.infos-du-net.com/telecharger/HijackThis.html
    demo :
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    a+++
    0
  2. gaetan
     
    Logfile of HijackThis v1.99.1
    Scan saved at 11:19:15, on 03/04/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\gaetan\Mes documents\installation\HijackThis.exe
    C:\WINDOWS\System32\netsh.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CCDD9CDA-513B-48B2-B23D-55013D533206}: NameServer = 217.27.32.5,213.228.0.168
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    0
  3. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour telecharge et executes

    AVG anti spyware
    https://www.01net.com/telecharger/

    (n'oublie pas de le mettre a jour avant de lancer le scan)

    Relance AVG AS puis choisis l'onglet "Analyse"
    Puis l'onglet "Paramètres"
    Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    /!\ Si un fichier est infecté en fin d'analyse /!\
    Clique sur "Appliquer toutes les actions "

    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici

    supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

    Ccleaner
    https://www.malekal.com/tutoriel-ccleaner/

    a+++++
    0
    1. Edouard44 Messages postés 5 Statut Membre
       
      Bonjour,
      Est ce que c gratuit AVG Anti-Spyware?
      Merci d'avance
      0
      1. salwa5 Messages postés 7552 Statut Contributeur 1 671 > Edouard44 Messages postés 5 Statut Membre
         
        bonjour edouard , avg reste gratuit meme apres expiration de la periode d'essai , il y'a just la protection residente qui va disparaitre

        quant a ccleaner il est entierement gratuit
        a+++
        0
      2. Edouard44 Messages postés 5 Statut Membre > salwa5 Messages postés 7552 Statut Contributeur
         
        Je peu faire pareil que gaeten!! Cad faire copier coller car moi c pareil il vien tte les 7 minutes membeté g installé AVG AS ms ca vien tjs!!
        help me please
        0
      3. salwa5 Messages postés 7552 Statut Contributeur 1 671 > Edouard44 Messages postés 5 Statut Membre
         
        t'es infecté par le meme trojan que geatan?

        si c le cas alors tu peu faire les meme manip , si ce n'est pas le cas il vaut mieu que tu crée ton propre sujet

        a++
        0
  4. gaetan
     
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 18:48:38 03/04/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\papa\Local Settings\Temp\cax8.tmp -> Adware.180Solution : Aucune action entreprise.
    C:\Documents and Settings\papa\Local Settings\Temporary Internet Files\Content.IE5\Y5VGXW7I\Setup[1].exe -> Adware.180Solutions : Aucune action entreprise.
    HKU\S-1-5-21-1960408961-436374069-1801674531-1005\Software\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666} -> Adware.Generic : Aucune action entreprise.
    C:\System Volume Information\_restore{5260C450-18BC-4BA6-AB87-125666FA428A}\RP42\A0016362.dll -> Adware.Solution : Aucune action entreprise.
    C:\Documents and Settings\gaetan\Local Settings\Temp\svchost.exe -> Downloader.Small : Aucune action entreprise.
    C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\VFOIYN95\file_2[1].exe -> Downloader.Small.eig : Aucune action entreprise.
    C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\VFOIYN95\file_2[2].exe -> Downloader.Small.eig : Aucune action entreprise.
    C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\VFOIYN95\file_2[3].exe -> Downloader.Small.eig : Aucune action entreprise.
    C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\VFOIYN95\file_2[4].exe -> Downloader.Small.eig : Aucune action entreprise.
    C:\Documents and Settings\gaetan\Mes documents\installation\backups\backup-20070312-195419-751.dll -> Downloader.VB.apq : Aucune action entreprise.
    C:\_OTMoveIt\MovedFiles\WINDOWS\System32\cdromdrv32.dll -> Downloader.VB.apq : Aucune action entreprise.
    C:\WINDOWS\system32\user_32.dll -> Downloader.VB.asx : Aucune action entreprise.
    C:\WINDOWS\system32\cruccosb.exe -> Downloader.VB.att : Aucune action entreprise.
    C:\WINDOWS\system32\msdtc_32.exe -> Not-A-Virus.Hoax.Win32.Renos.hg : Aucune action entreprise.
    C:\Documents and Settings\gaetan\Local Settings\Temp\file_3.exe -> Not-A-Virus.SpamTool.Win32.Agent.u : Aucune action entreprise.
    C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\VFOIYN95\file_3[1].exe -> Not-A-Virus.SpamTool.Win32.Agent.u : Aucune action entreprise.
    C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\VFOIYN95\file_3[2].exe -> Not-A-Virus.SpamTool.Win32.Agent.u : Aucune action entreprise.
    C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\VFOIYN95\file_3[3].exe -> Not-A-Virus.SpamTool.Win32.Agent.u : Aucune action entreprise.
    C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\VFOIYN95\file_3[4].exe -> Not-A-Virus.SpamTool.Win32.Agent.u : Aucune action entreprise.
    C:\Documents and Settings\gaetan\Local Settings\Temp\file_1.exe -> Proxy.Wopla.ag : Aucune action entreprise.
    C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\VFOIYN95\file_1[1].exe -> Proxy.Wopla.ag : Aucune action entreprise.
    C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\VFOIYN95\file_1[2].exe -> Proxy.Wopla.ag : Aucune action entreprise.
    C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\VFOIYN95\file_1[3].exe -> Proxy.Wopla.ag : Aucune action entreprise.
    C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\VFOIYN95\file_1[4].exe -> Proxy.Wopla.ag : Aucune action entreprise.
    C:\Documents and Settings\gaetan\Cookies\gaetan@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    C:\Documents and Settings\gaetan\Cookies\gaetan@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\gaetan\Cookies\gaetan@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\gaetan\Cookies\gaetan@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\gaetan\Cookies\gaetan@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\gaetan\Cookies\gaetan@adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    C:\Documents and Settings\papa\Cookies\papa@www.adobe[1].txt -> TrackingCookie.Adobe : Aucune action entreprise.
    C:\Documents and Settings\gaetan\Cookies\gaetan@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
    C:\Documents and Settings\papa\Cookies\papa@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : Aucune action entreprise.
    C:\Documents and Settings\gaetan\Cookies\gaetan@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
    C:\Documents and Settings\papa\Cookies\papa@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
    C:\Documents and Settings\gaetan\Cookies\gaetan@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
    C:\Documents and Settings\papa\Cookies\papa@connextra[2].txt -> TrackingCookie.Connextra : Aucune action entreprise.
    C:\Documents and Settings\gaetan\Cookies\gaetan@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@hit.gemius[2].txt -> TrackingCookie.Gemius : Aucune action entreprise.
    C:\Documents and Settings\gaetan\Cookies\gaetan@search.live[2].txt -> TrackingCookie.Live : Aucune action entreprise.
    C:\Documents and Settings\papa\Cookies\papa@image.masterstats[1].txt -> TrackingCookie.Masterstats : Aucune action entreprise.
    C:\Documents and Settings\papa\Cookies\papa@oewabox[2].txt -> TrackingCookie.Oewabox : Aucune action entreprise.
    C:\Documents and Settings\papa\Cookies\papa@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
    C:\Documents and Settings\gaetan\Cookies\gaetan@questionmarket[1].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
    C:\Documents and Settings\gaetan\Cookies\gaetan@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    C:\Documents and Settings\gaetan\Cookies\gaetan@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    C:\Documents and Settings\gaetan\Cookies\gaetan@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
    C:\Documents and Settings\gaetan\Cookies\gaetan@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    C:\Documents and Settings\gaetan\Cookies\gaetan@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    C:\Documents and Settings\gaetan\Cookies\gaetan@toplist[1].txt -> TrackingCookie.Toplist : Aucune action entreprise.
    C:\Documents and Settings\gaetan\Cookies\gaetan@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
    C:\Documents and Settings\gaetan\Cookies\gaetan@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
    C:\Documents and Settings\papa\Cookies\papa@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@yadro[2].txt -> TrackingCookie.Yadro : Aucune action entreprise.
    C:\Documents and Settings\papa\Cookies\papa@yadro[1].txt -> TrackingCookie.Yadro : Aucune action entreprise.
    C:\System Volume Information\_restore{5260C450-18BC-4BA6-AB87-125666FA428A}\RP82\A0040525.dll -> Trojan.Sinowal.co : Aucune action entreprise.
    C:\System Volume Information\_restore{5260C450-18BC-4BA6-AB87-125666FA428A}\RP82\A0040526.dll -> Trojan.Sinowal.co : Aucune action entreprise.
    [1916] c:\cp1041.nls -> Trojan.SpamBot.h : Aucune action entreprise.

    Fin du rapport
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    d'apres le raport rien n'as été supprimé ( aucune action entreprise) donc recommence et effectues le reglage suivant

    Relance AVG AS puis choisis l'onglet "Analyse"
    Puis l'onglet "Paramètres"
    Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    /!\ Si un fichier est infecté en fin d'analyse /!\
    Clique sur "Appliquer toutes les actions "

    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici

    a++++
    0
  7. gaetan
     
    ah en fait j'ai fait une erreur c'est que j'ai enregistré le rapport avant de cliquer sur effectué toute les actions donc y a-t-il un moyen que je retrouve le rapport?
    0
  8. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    ok :) lance ccleaner ensuite poste un nouveau raport hijacthis pour voir si tout est ok

    a +++
    0
  9. gaetan
     
    Logfile of HijackThis v1.99.1
    Scan saved at 19:11:00, on 03/04/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\gaetan\Mes documents\installation\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CCDD9CDA-513B-48B2-B23D-55013D533206}: NameServer = 217.27.32.5,213.228.0.168
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    0
  10. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    re ... ton raport est propre , met a jour ton windows en installant le service pack 2 , ensuite installe un parfeu pour empecher les virus de revenir

    Kerio (parefeu)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html

    tuto

    http://www.malekal.com/kerio_firewall.php

    *pour plus de securité bloques les principaux ports a risque :

    https://www.vulgarisation-informatique.com/bloquer-ports.php

    a++
    0
  11. gaetan
     
    j'ai un gros problème, j'ai installer le pare-feu il m'ont demander de redémarré et depuis lorsque le pc démarre une fois arrivé au logo de windows xp, et l'écran devient noir et on ne peut plus rien faire. aidez-moi svp
    0
  12. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    ree ,

    demarre le pc ensuite tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur revenir a la derniere bonne configuration

    normalement l'ordi va revenir a la config avant l'installation du parefeu

    a+++
    0
  13. gaetan
     
    ah voila merci beaucoup pour tout je suis arrivé a démarrer mon pc mais j'ai toujours le virus
    0
  14. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    avast le detect ou?

    a+++
    0
  15. gaetan
     
    voila ou avast le détecte C:\WINDOWS\System32\totour.exe
    0
  16. Edouard44 Messages postés 5 Statut Membre
     
    g un cheval de troie qui apparai tt le temps!!
    Comment faire svp
    0
  17. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Edouard crée ton propre post stp.
    0
  18. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour

    redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

    cherches et supprime les fichiers ou dossiers en gras :

    C:\WINDOWS\System32\totour.exe

    vide la corbeille

    redemare en mode normal , lance ccleaner ensuite poste un nouveau hijacthis

    a++
    0
  19. gaetan
     
    je n'ai rien trouvé. si je formate mon pc, je n'aurais plus le virus?
    0
  20. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour pas besoin de formater :p en faite tu es infecté par un trojan tres coriace , qui se regenere demarrage , maintenant le plus dur c'est de trouve le fichier source qui renegere le trojan mais il faut etre un peu patient parceque il faudera faire pas mal de scan pour indentifier le fichier source

    telecharge SmitfraudFix

    http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport

    Clik send et colle le rapport ici

    a+++++
    0
  21. gaetan
     
    SmitFraudFix v2.164

    Rapport fait à 14:31:38,57, 05/04/2007
    Executé à partir de C:\Documents and Settings\gaetan\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\gaetan

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\gaetan\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\gaetan\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 217.27.32.5
    DNS Server Search Order: 213.228.0.168

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{CCDD9CDA-513B-48B2-B23D-55013D533206}: NameServer=217.27.32.5,213.228.0.168
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{CCDD9CDA-513B-48B2-B23D-55013D533206}: NameServer=217.27.32.5,213.228.0.168
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{CCDD9CDA-513B-48B2-B23D-55013D533206}: NameServer=217.27.32.5,213.228.0.168
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{CCDD9CDA-513B-48B2-B23D-55013D533206}: NameServer=217.27.32.5,213.228.0.168

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  • 1
  • 2
  • 3