Virus (cheval de troie, etc)

Résolu
cupiloveuse Messages postés 101 Statut Membre -  
 taha626 -
bonjour a tous et toutes!
j'ai formater mon pc il y a 2 jours de ca et depuis a chaque démarrage du pc je suis infecter par des virus (cheval de troies, trojan, etc)! mon anti virus est avast! que puis je faire pour remédié a ces attaques interminables?
merci pour vos réponses
Configuration: Windows XP
Firefox 2.0.0.3

15 réponses

  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    1/télécharge et installe le logiciel HijackThis v1.99.1
    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html

    2/télécharge AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    3/ Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    4/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve

    5/ lance avg antispyware et supprime tout ce qu'il trouve et poste son rapport

    6/ lance hijack this et poste le rapport
    0
  2. cupiloveuse Messages postés 101 Statut Membre 1
     
    avant d'installer AVG dois je désinstaller avast ?
    0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    non, avast est un antivirus et avg antispyware comme son nom l'indique un anti spyware, ils sont complémentaires
    0
  4. cupiloveuse Messages postés 101 Statut Membre 1
     
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 12:27:40 27/05/2007

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AutoSys -> Adware.Generic : Ignoré.
    C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004843.exe -> Backdoor.PoeBot.j : Ignoré.
    C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004839.exe -> Downloader.ConHook.ah : Ignoré.
    C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004840.exe -> Downloader.ConHook.ah : Ignoré.
    C:\fpscvjiu.exe -> Downloader.Small.cwj : Ignoré.
    C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004837.exe -> Proxy.Agent.mf : Ignoré.
    C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004838.exe -> Proxy.Agent.mf : Ignoré.
    C:\WINDOWS\system32\tvelm.exe~ -> Proxy.Agent.mf : Ignoré.
    C:\WINDOWS\system32\protector.exe -> Proxy.Wopla.ac : Ignoré.
    C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004855.sys -> Rootkit.Agent.cf : Ignoré.
    C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004841.exe -> Trojan.Inject : Ignoré.
    C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004842.exe -> Trojan.Pakes : Ignoré.

    Fin du rapport

    Logfile of HijackThis v1.99.1
    Scan saved at 12:32:06, on 27/05/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\System32\autosys.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\tvelm.exe
    O4 - HKLM\..\RunServices: [Iexplore Data1 Center] C:\WINDOWS\System32\clockz.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: msnntlp - Unknown owner - C:\WINDOWS\system\msnntlp.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    rapport AVG "aucune action entreprise"
    as tu supprimé tout ce qui a été trouvé?
    si non il faut recommencer et faire ainsi
    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
    0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu feras aussi ceci
    Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
    http://siri.urz.free.fr/Fix
    Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
    Utilisation ----- option 1 - Recherche :
    Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
    Poste le rapport
    Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.
    0
  8. cupiloveuse Messages postés 101 Statut Membre 1
     
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 14:30:38 27/05/2007

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AutoSys -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004843.exe -> Backdoor.PoeBot.j : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004839.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004840.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
    C:\fpscvjiu.exe -> Downloader.Small.cwj : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004837.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004838.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\tvelm.exe~ -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\protector.exe -> Proxy.Wopla.ac : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004855.sys -> Rootkit.Agent.cf : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\jean-françois\Cookies\jean-françois@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.11:C:\Documents and Settings\jean-françois\Application Data\Mozilla\Firefox\Profiles\j4gydhbm.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\jean-françois\Cookies\jean-françois@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\jean-françois\Cookies\jean-françois@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\jean-françois\Cookies\jean-françois@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004841.exe -> Trojan.Inject : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004842.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport
    0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu feras aussi ceci
    Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
    http://siri.urz.free.fr/Fix
    Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
    Utilisation ----- option 1 - Recherche :
    Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
    Poste le rapport
    Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.
    0
  10. cupiloveuse Messages postés 101 Statut Membre 1
     
    SmitFraudFix v2.188

    Rapport fait à 14:58:25,76, 27/05/2007
    Executé à partir de C:\Documents and Settings\jean-fran‡ois\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jean-fran‡ois

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jean-fran‡ois\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEAN-F~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32-xpdt

    xpdt détecté, utilisez un scanner de Rootkit

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  11. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    * Télécharge combofix.exe (par sUBs) sur ton Bureau.
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Double clique combofix.exe et suis les invites.
    * Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
    0
  12. cupiloveuse Messages postés 101 Statut Membre 1
     
    ya pas la meme chose mais en francais ? :s
    0
  13. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    pas que je sache malheureusement
    mais si tu suis bien les indications pas de problèmes
    0
  14. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    où en es tu?
    0
  15. cupiloveuse Messages postés 101 Statut Membre 1
     
    salut et dsl de pa avoir répondu avan mé jété parti!

    bon en ce ki concerne le souci ke javé sa a été résolu apré avoir installer AVG anti-spyware et avoir suivi tte t instruction! plus aucun virus depuis!
    merci bcp pour ton aide qui m'a été très utile
    0