Win 32 trojan partout!!!

angélique 37 Messages postés 8 Date d'inscription   Statut Membre -  
lance_yien Messages postés 2771 Date d'inscription   Statut Contributeur -
Bonjour , mon ordinateur est infecté par un Win32 trojan-gen depuis quelques jours , je mets le virus en quarantaine , mais par exemple le système bug quand j'essaie de lancer msn.en suivant les démarches expliquées sur le forum , je viens de télécharger Hijackthis et ccleaner , mais je crois que j'arais bien besoin d'aide...
oups , au moment même ou j'écris , avast que j'ai lancé s'affole , j'ai l'impression qu'il y a pusieurs trojan , ou l même à différents endroits!!!! je ne suis pas une grande connaisseuse , can you help me please? merci!!!!!
Configuration: Windows XP
Firefox 2.0.0.4

3 réponses

  1. lance_yien Messages postés 2771 Date d'inscription   Statut Contributeur 257
     
    bonsoir angelique,

    clic ici http://komun.chez-alice.fr/Utilitaires.html et choisis:
    * hijackthis (version fr) pour l'instaler et poster un rapport de scan
    * ad-fix, exécutes l'option "1" et postes le rapport généré
    * navifix, exécutes l'option "1" et postes le rapport généré
    a+
    0
    1. angélique 37 Messages postés 8 Date d'inscription   Statut Membre
       
      bonsoir , merci d'avoir répondu!! voici le rapport d'hija. puis de ad fix

      Logfile of HijackThis v1.99.1
      Scan saved at 19:36:52, on 22/06/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\system32\msg32.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\CyberLink\Shared files\RichVideo.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\CCleaner\ccleaner.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/redirect/startpage/adsl/fra
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL (file missing)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
      O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOCUME~1\CORMIER\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail -cluster 2
      O4 - HKLM\..\Run: [EW Message Server] msg32.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe (file missing)
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe (file missing)
      O23 - Service: CyberLink Media Library Service - Unknown owner - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe (file missing)
      O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe (file missing)



      voici ad fix et je lance maintenant navifix , je le poste juste après



      Ad-Fix v0.101a
      by gchris


      OPTION 1 (Scan) :

      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Démarré à :

      19:45:20,96 22/06/2007


      Executé depuis :

      C:\Documents and Settings\CORMIER\Bureau\Ad-Fix


      Os :

      Microsoft Windows XP [version 5.1.2600]

      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Recherche de fichier manquant


      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Fichiers cachés (pas forcément mauvais)


      .exe dans System32 :

      No matches found.

      .dll dans System32 :

      No matches found.

      .dat dans System32 :

      C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\APPLIC~1\MICROS~1\WINDOWS\
      usrclass.dat Mon 25 Sep 2006 15:50:50 A..H. 262 144 256,00 K

      1 item found: 1 file, 0 directories.
      Total of file sizes: 262 144 bytes 256,00 K

      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Analyse du registre


      ---------- USER AGENT -- POST PLATFORM

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
      "SV1"=""

      ----------

      ---------- AppInit_DLLs

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""

      ----------
      HKCR\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D} Détecté !
      HKCR\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} Détecté !
      HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} Détecté !
      HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
      HKLM\SOFTWARE\Classes\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} Détecté !
      HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
      HKLM\SOFTWARE\fun web products Détecté !
      HKLM\SOFTWARE\mywebsearch Détecté !


      Complete!

      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Recherche de fichiers et dossiers


      C:\WINDOWS\unvise32qt.exe Détecté !

      C:\Progra~1\funwebproducts Détecté !
      C:\Progra~1\MYWEBSEARCH Détecté !

      C:\WINDOWS\system32\f3PSSavr.scr Détecté !


      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Terminé à 19:48:30,50
      0
    2. angélique 37 Messages postés 8 Date d'inscription   Statut Membre
       
      bon , j'ai été absente un long moment mais mon ordi a buggé , il bloque dès queje lance navifix ; c'est normal peut-être?
      ...
      0
  2. mouteba
     
    Bsr,

    Franchement, ma soeur; c'est la merde dans le blade ! ! !
    Moi j'en ai eu au moins 3 à 7 réprise: au boulot et à la maison.
    Et je te jure qu'ils sont infatiguable ces virus.
    Il va te réproduire tout tes dossiers en deux et la copie en question
    se presente comme une application et dès que tu vas cliquer là dessus,
    c'est l'éxplorateur windows !
    La solution que je peux te proposer:
    1.d'utiliser l'antivirus NOD32
    2.d'installer un programme de réstauration. mais
    attention pas celui de windows. il faut le Restore IT qui est très efficace.
    Mais si tu veux de mon aide tu peux m'écrire par ton mail pour que je
    t'envois ça par ton e-mail !
    Moi suis Administrateur des système et réseaux d'où j'aime partager
    ma passion avec ceux de mon monde.
    Je crois que t'a la solution ! ! !
    0
  3. lance_yien Messages postés 2771 Date d'inscription   Statut Contributeur 257
     
    bonjour angélique,

    visiblement tu n'as pas de pare-feu actif, si tel est le cas installes "kerio" que tu peux trouver ici http://komun.chez-alice.fr/Utilitaires.html
    ensuite fais ceci dans l'ordre:
    1°) réfères-toi au liende téléchargement de ad-fix pour en exécuter l'option 2" nettoyage (en mode sans échec)
    2°) ressaies navifix , ce n'est pas vraiment normal,
    si tu arrives postes le rapport et attend la réponse avant de passer à la suite
    si tu n'arrives toujours pas passes au 3°)
    3°) clic ici http://komun.chez-alice.fr/Desinfection-Nettoyage.html et fais la procédure indiquée
    4°) clic ici http://komun.chez-alice.fr/Utilitaires.html et fais le "scan avec bitdefender", enregistre le rapport sur ton bureau pour le poster ici avec un nouveau hijackthis
    a+
    0