Sujet Précédent Sujet Suivant

Virus infecté par win32:trojan-gen

Fermé
neng2004 Messages postés 4 Date d'inscription dimanche 8 avril 2007 Statut Membre Dernière intervention 9 mai 2007 - 18 avril 2007 à 11:49
blondin777 Messages postés 6155 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 - 19 avril 2007 à 00:34
bonjour tous le monde, voila sa fais deux jours que j'ai choper un virus win32:trojan-gen. j'ai lancer hijackthis et ma donner ceci, j'ai rien compris quel qu'un veut m'aider svp:
Logfile of HijackThis v1.99.1
Scan saved at 10:48:41, on 18/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\aswUpdSv.exe
C:\Program Files\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\PROGRA~1\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\DJ\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww11.algeriechat.net/?l=l
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9944A72C-8FAE-47E7-91F9-106AB1735C3A}: NameServer = 81.22.90.29 82.101.136.29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

2 réponses

Réponse 1 / 2
blondin777 Messages postés 6155 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
18 avril 2007 à 11:52
Salut.

>>> note très importante:
1°) ce qui suit doit être imprimé ou enregistré dans un fichier texte sur le bureau pour utilisation en "mode sans échec (donc forum inaccessible)
2°) les utilitaires indiqués doivent être téléchargés, installés et mis à jour en "mode normal" avant toute utilisation.
3°) démarrer en mode sans échec et utiliser les utilitaires dans l'ordre.

** télécharges « CCleaner »:
https://www.01net.com/404/
après l’install. lances-le et
Clic sur "Options" > "Avancé" et décoches la case "Effacer uniquement ...que 48 heures".
clic sur « erreurs » (à gauche) coches toutes les cases (sauf la dernière), puis
clic sur « chercher des erreurs » une fois fini,
clic sur « réparer les erreurs »
au message pour sauvegarder la base de registre clic « oui »
dans la fenêtre qui apparaît clic sur « corriger toutes les erreurs » puis sur « ok »
recommencer jusqu’a ce qu’il n’y aie plus d’erreurs.
dans la colonne de gauche clic sur « nettoyeur »puis « analyse ».
attendre la fin et clic sur « lancer le nettoyage » autant de fois que nécessaire.

** télécharges « spybot »: https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html

lances le apres install. >
dans « langue » choisis « fr » (si besoin est)
dans « mode » choisir « mode avancé »
clic sur « réglages » (à gauche) >> « modules add. », coches toutes les cases sauf la dernière (traceur...)
reviens sur l'onglet "spybot-S&D" (à gauche) cliques sur "vérif tout"
quand c'est fini supprimes tt ce q’il trouve en cliquant sur "corriger..."
(s'il te propose de redémarrer le pc pour finir le nettoyage acceptes et laisses-le faire, (mais dès que c'est fini redémarres en mode sans echec et continues les étapes)
utilises la rubrique "aide" si nécssaire

**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
et l'installer.

Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.
1
neng2004 Messages postés 4 Date d'inscription dimanche 8 avril 2007 Statut Membre Dernière intervention 9 mai 2007
18 avril 2007 à 16:32
salut
j'ai suivi a la lettre ce que vous m'avait dit et voila le resultat
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:00:36 18/04/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{CAF80CA8-B736-4D5F-92EB-784B8A2B9AD3}\RP10\A0000484.exe -> Downloader.VB : Nettoyé.
:mozilla.23:C:\Documents and Settings\MLK\Application Data\Mozilla\Firefox\Profiles\nkkqpb7j.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.26:C:\Documents and Settings\MLK\Application Data\Mozilla\Firefox\Profiles\nkkqpb7j.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\MLK\Cookies\mlk@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.33:C:\Documents and Settings\MLK\Application Data\Mozilla\Firefox\Profiles\nkkqpb7j.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\MLK\Cookies\mlk@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\MLK\Cookies\mlk@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.34:C:\Documents and Settings\MLK\Application Data\Mozilla\Firefox\Profiles\nkkqpb7j.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\MLK\Cookies\mlk@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\MLK\Cookies\mlk@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.50:C:\Documents and Settings\MLK\Application Data\Mozilla\Firefox\Profiles\nkkqpb7j.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.51:C:\Documents and Settings\MLK\Application Data\Mozilla\Firefox\Profiles\nkkqpb7j.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.52:C:\Documents and Settings\MLK\Application Data\Mozilla\Firefox\Profiles\nkkqpb7j.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\MLK\Cookies\mlk@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.25:C:\Documents and Settings\MLK\Application Data\Mozilla\Firefox\Profiles\nkkqpb7j.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.55:C:\Documents and Settings\MLK\Application Data\Mozilla\Firefox\Profiles\nkkqpb7j.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\MLK\Cookies\mlk@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\MLK\Cookies\mlk@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\MLK\Cookies\mlk@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.6:C:\Documents and Settings\MLK\Application Data\Mozilla\Firefox\Profiles\nkkqpb7j.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.7:C:\Documents and Settings\MLK\Application Data\Mozilla\Firefox\Profiles\nkkqpb7j.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.8:C:\Documents and Settings\MLK\Application Data\Mozilla\Firefox\Profiles\nkkqpb7j.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.47:C:\Documents and Settings\MLK\Application Data\Mozilla\Firefox\Profiles\nkkqpb7j.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.48:C:\Documents and Settings\MLK\Application Data\Mozilla\Firefox\Profiles\nkkqpb7j.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.49:C:\Documents and Settings\MLK\Application Data\Mozilla\Firefox\Profiles\nkkqpb7j.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\MLK\Cookies\mlk@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{CAF80CA8-B736-4D5F-92EB-784B8A2B9AD3}\RP23\A0002425.EXE -> Trojan.Agent.abt : Nettoyé.
C:\System Volume Information\_restore{CAF80CA8-B736-4D5F-92EB-784B8A2B9AD3}\RP23\A0002471.exe -> Trojan.Agent.abt : Nettoyé.
C:\System Volume Information\_restore{CAF80CA8-B736-4D5F-92EB-784B8A2B9AD3}\RP25\A0002810.exe -> Trojan.Agent.abt : Nettoyé.
C:\System Volume Information\_restore{CAF80CA8-B736-4D5F-92EB-784B8A2B9AD3}\RP25\A0002839.exe -> Trojan.Agent.abt : Nettoyé.
C:\WINDOWS\SVCHOST.EXE -> Trojan.Agent.abt : Nettoyé.
D:\System Volume Information\_restore{CAF80CA8-B736-4D5F-92EB-784B8A2B9AD3}\RP23\A0002473.exe -> Trojan.Agent.abt : Nettoyé.
D:\System Volume Information\_restore{CAF80CA8-B736-4D5F-92EB-784B8A2B9AD3}\RP25\A0002841.exe -> Trojan.Agent.abt : Nettoyé.
C:\System Volume Information\_restore{CAF80CA8-B736-4D5F-92EB-784B8A2B9AD3}\RP23\A0002469.EXE -> Trojan.Agent.aei : Nettoyé.
C:\System Volume Information\_restore{CAF80CA8-B736-4D5F-92EB-784B8A2B9AD3}\RP24\A0002484.EXE -> Trojan.Agent.aei : Nettoyé.
C:\System Volume Information\_restore{CAF80CA8-B736-4D5F-92EB-784B8A2B9AD3}\RP24\A0002565.EXE -> Trojan.Agent.aei : Nettoyé.
C:\System Volume Information\_restore{CAF80CA8-B736-4D5F-92EB-784B8A2B9AD3}\RP24\A0002674.EXE -> Trojan.Agent.aei : Nettoyé.
C:\System Volume Information\_restore{CAF80CA8-B736-4D5F-92EB-784B8A2B9AD3}\RP25\A0002675.EXE -> Trojan.Agent.aei : Nettoyé.
C:\System Volume Information\_restore{CAF80CA8-B736-4D5F-92EB-784B8A2B9AD3}\RP25\A0002840.EXE -> Trojan.Agent.aei : Nettoyé.


Fin du rapport
0
Réponse 2 / 2
blondin777 Messages postés 6155 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
19 avril 2007 à 00:34
Ok.

Et le rapport bitdefender?
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses