Aidez moi Trojan.KillAv =/

narya -  
 narya -
Svp aidez moi, jai un trojan.killav dans mon ordinateur et sa doit faire 3 fois que je fais une analyse complete sans que norton le détruise totalement meme sil dit le contraire a chaque fois...=/ jai regardé sur dautre site qui me disent de faire démarer, poste de travail (clic-droit) puis propriété mais l'action m'est interdite et pourtant jai qu'un seul et unique compte sur mon ordinateur (windows xP) qu'est ce que je peux faire?
Configuration: Windows XP
Firefox 2.0.0.6

9 réponses

  1. narya
     
    J'ai fait le scan total et il ne veux pas me les désactiver ... =/ il me dit simplement quels sont les virus et me demande de devenir membre payant pour m'en débarasser... Qu'est ce que je fait?
    0
  2. Utilisateur anonyme
     
    Bonjour

    fait un scan ici
    https://www.bitdefender.fr/

    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur j‘accepte
    * Accepte le contrôle Active X et Installe le. Le scanner se charge
    * La fenêtre change encore, clique sur ’cliquez ici pour scanner’
    * Les signatures se chargent, etc.

    tuto en image :
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    copie colle le résultat ici
    ==================================================================================
    F - Hijackthis - Outil de diagnostic et réparation
    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html
    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    http://www.tutoriaux-excalibur.com/hijackthis.htm

    Je vous conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    =============================================================
    0
  3. narya
     
    BitDefender Online Scanner

    Scan report generated at: Fri, Sep 07, 2007 - 14:20:55

    Scan path: ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A};C:\Documents and Settings\Laura Martel\Local Settings\Application Data\Microsoft\Messenger\toxicity4@hotmail.com\Sharing Folders;C:\Documents and Settings\Laura Martel\Mes documents;C:\Documents and Settings\All Users\Documents;A:\;C:\WINDOWS;C:\Documents and Settings;C:\Program Files;C:\TEMP;D:\Common;D:\Ma Musique;D:\Mes Images;D:\Setup;D:\Jeux;D:\Programme;D:\Divers;D:\Mp3;D:\Word;D:\Tutorials;D:\Le Petit Rouet;D:\Tabs;E:\;F:\;G:\;C:\Documents and Settings\Laura Martel\Mes documents;

    Statistics

    Time
    02:40:33

    Files
    164405

    Folders
    3983

    Boot Sectors
    5

    Archives
    1262

    Packed Files
    6440

    Results

    Identified Viruses
    3

    Infected Files
    5

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    4

    Engines Info

    Virus Definitions
    796051

    Engine build
    AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

    Scan plugins
    14

    Archive plugins
    38

    Unpack plugins
    7

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\WINDOWS\system32\drivers\etc\hosts
    Infected with: Generic.Qhost.60FEA05A

    C:\WINDOWS\system32\drivers\etc\hosts
    Disinfection failed

    C:\WINDOWS\system32\drivers\etc\hosts
    Deleted

    C:\WINDOWS\system32\drivers\etc\2.hosts
    Infected with: Generic.Qhost.60FEA05A

    C:\WINDOWS\system32\drivers\etc\2.hosts
    Disinfection failed

    C:\WINDOWS\system32\drivers\etc\2.hosts
    Deleted

    C:\WINDOWS\system32\drivers\etc\1.hosts
    Infected with: Generic.Qhost.60FEA05A

    C:\WINDOWS\system32\drivers\etc\1.hosts
    Disinfection failed

    C:\WINDOWS\system32\drivers\etc\1.hosts
    Deleted

    C:\WINDOWS\system32\4Te30w6c.exe
    Infected with: GenPack:Trojan.Downloader.JIYC

    C:\WINDOWS\system32\4Te30w6c.exe
    Disinfection failed

    C:\WINDOWS\system32\4Te30w6c.exe
    Deleted

    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    Infected with: Trojan.Starter.AET

    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    Disinfection failed

    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    Delete failed
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. narya
     
    Logfile of HijackThis v1.99.1
    Scan saved at 14:44:18, on 2007-09-07
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\printer.exe
    G:\Antivirus\A-Squared\a-squared Free\a2service.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Creative\News\NewsUpd.EXE
    G:\Antivirus\Ad-Aware\aawservice.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\system32\WTablet\TabUserW.exe
    C:\WINDOWS\System32\CTSvcCDA.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\System32\Tablet.exe
    C:\WINDOWS\System32\winntify.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\NAVW32.exe
    C:\Hijackthis\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\printer.exe
    O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\System32\PtS5YLFr.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Programme\Nokia\Nokia PC Suite 6\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\System32\WinAvXX.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\System32\WinAvXX.exe
    O4 - Startup: system.exe
    O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
    O4 - Global Startup: autorun.exe
    O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: C:\WINDOWS\system32\systems.txt
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - G:\Antivirus\A-Squared\a-squared Free\a2service.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - G:\Antivirus\Ad-Aware\aawservice.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - G:\Antivirus\Sunbelt Kerio\kpf4ss.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
    0
  6. Utilisateur anonyme
     
    SLT.Escuse pour le retard.

    telecharge et execute ces antispywares

    ***

    (4) a2

    https://www.emsisoft.com/fr/
    penser a le metre a jour avant de scanner le pc
    ***
    ps : un grand merci a balltrap pour les liens :)

    (5) Edwido
    http://download.ewido.net/ewido-setup.exe
    Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.

    Clique sur scanner puis sur scan complet du système.
    0
  7. narya
     
    J'ai fait tout ce que tu m'a dit à la lettre mais ... j'ai encore le message qui me dit que j'ai un virus dans l'ordinateur ... et norton me dit quil est partiellement résolu ... mais sa fait je ne sais combien de scan que je fait avec différent programme et tous le détecte ou en détecte d'autre et les résoux mais il faut croire qu'il en reste encore .... =/ J'ai un message qui m'apparait sans cesse dans le coin de l'ordinateur * la ou il y a l'heure * qui se nomme " windows security notification" et il me dit " warning! potential spyware operation! Your computer is making unauthorized copies or your sytem and internet files. Run full scan now to prevent any unathorized access to your files! Click YES to download spyware remover ... " ( il y a une faute dans le message au mot "unauthorized" qui est la meme dans le message ) Il me dit aussi " 2953 Privay Violations Found! Click here to download and install the software to elimenate them! " ... De plus .. je n'ai plus accès à mon panneau de configuration ni aucune propriété de l'ordinateur. Il me disent de " contacter l'administrateur " Seulement .. je suis la seule et unique utilisateur de l'ordi.. il n'y a aucun autre compte sur windows xp ...Je ne sais pas si ça peut t'aider un peu plus ... =/ Et merci énormément pout tout ce que tu as fait à date =) J'attends ta réponse
    0
  8. Utilisateur anonyme
     
    Je comprend ta frustation mais il faut etre patient.

    Désactiver restauration (important)

    il faut la désactiver
    pour ça tu fais clic droit sur poste de travail
    propriété tu clique sur onglet restauration système
    tu coche la case désactiver la restauration et applique
    ================================================================================
    Clic sur le lien.

    http://www.noadware.net/?hop=orderform5

    Post le rapport qu'il va generer.(dsl encore un scan)
    =============================================================================
    Tu peut reactiver ta restauration.
    0
  9. narya
     
    Mais c'est jutement ça que je te dit ...=/ je n'ai plus accès a aucun controle qui nécéssite d'être Aministrateur sur mon ordinateur .. donc je ne peux désactiver la restauration ... meme si je suis l'administrateur de l'ordi mais privilèges sont tous désactivé ... je nai meme plus le droit au gestionnaire de fichiers (ctrl-alt-suppr) Je crois que je vai tout simplement formatter mon ordinateur ... pcq je ne crois pas pouvoir regler le probleme puisque je doute fort que la restauration l'est enregistrer dans l'ordinateur ... =/ Merci mille fois pour tout ce que tu a fait pour moi .. si jamais tu as une meilleure idée parles moi en ... j'attends ta réponse et désolée pour le temps que sa m'a pris a te répondre .. jétais débordée avec mes cours ^^ Merci encore !
    0