Trojan win32.StartPage.aor

Brittany_4 Messages postés 82 Statut Membre -  
Brittany_4 Messages postés 82 Statut Membre -
Bonjour,
besoin de votre aide pour savoir si mon ordi n,a plus le trojan Win32.StartPage.aor svp
j,ai fais un a-squared free et il a détecté le trojan Win32.StartPage.aor.
je l,ai supprimé mais le rapport m,indiquait ceci

Version - a-squared Free 3.0
Dernière mise à jour: 2007-09-04 17:42:48

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 2007-09-04 17:43:13

C:\System Volume Information\_restore{3EF8190C-C433-43AF-8E63-B7A22A4503B9}\RP6\A0001231.exe Détecter: Trojan.Win32.StartPage.aor
C:\System Volume Information\_restore{3EF8190C-C433-43AF-8E63-B7A22A4503B9}\RP6\A0001404.exe Détecter: Trojan.Win32.StartPage.aor

Scanné

Fichiers: 150335
Traces: 324046
Cookies: 5
Processus: 44

Trouver

Fichiers: 2
Traces: 0
Cookies: 0
Processus: 0
Clés de Registre: 0

Fin du Scan: 2007-09-04 19:29:47
Temps du Scan: 01:46:34

J,ai tenté de les supprimé avec OTMovelt mais ca ne marchais pas une fenetre ouvrait avec ceci comme écrit
Cannot create file C:\OTMovelt\MoveldFiles\09052007.log

alors j.ai fais un avenger
le rapport a donné ceci Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\wuolhmjf

*******************

Script file located at: \??\C:\idvppmru.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\System Volume Information\_restore{3EF8190C-C433-43AF-8E63-B7A22A4503B9}\RP6\A0001231.exe not found!
Deletion of file C:\System Volume Information\_restore{3EF8190C-C433-43AF-8E63-B7A22A4503B9}\RP6\A0001231.exe failed!

Could not process line:
C:\System Volume Information\_restore{3EF8190C-C433-43AF-8E63-B7A22A4503B9}\RP6\A0001231.exe
Status: 0xc0000034



File C:\System Volume Information\_restore{3EF8190C-C433-43AF-8E63-B7A22A4503B9}\RP6\A0001404.exe not found!
Deletion of file C:\System Volume Information\_restore{3EF8190C-C433-43AF-8E63-B7A22A4503B9}\RP6\A0001404.exe failed!

Could not process line:
C:\System Volume Information\_restore{3EF8190C-C433-43AF-8E63-B7A22A4503B9}\RP6\A0001404.exe
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

et refais un hijackthis qui donne ceci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:14:06, on 2007-09-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\SHVRTF.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://ici.radio-canada.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Protect] SHVRTF.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.04\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.04\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

End of file - 8795 bytes

merci de m,aider a savoir si mon ordi es débarassrer du trojan

Brittany_4
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

il est dans ta restauration système

pourrais tu faire :

un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Réponse 2 / 26
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
Bonsoir,

AVERTISSEMENT: ne jamais utiliser AVENGER sans conseil sous peine de perdre ton système!

1) désactive ta restauration système, info ici:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

2) passe un scan en ligne ici:

http://www.bitdefender.fr/scan_fr/scan8/ie.html

3) poste le rapport bitdefender!

a+
0
Réponse 3 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
coucou did :)

je t'ai devancé....lol
0
Brittany_4 Messages postés 82 Statut Membre 3
 
je dois désactive la restauration?


et comment faire pour que ca m,indique que j,ai eu un message stp
0
Réponse 4 / 26
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
Coucou cath,

ouais mais j'ai été plus prudent,lol!!

je te le laisse!

a+
0
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
je te l'accorde :)

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
Brittany_4 Messages postés 82 Statut Membre 3
 
merci Philae83
l,analyse se fais la

une question en passant je vois pas quand vous me reponder
c,est toujours 0 messages
pour savoir je doit toujours atualiser la page
y a t-il une solution merci a l,avance
0
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
tu n'as pas paramétré de manière à recevoir une notification par e mail ?

0
Réponse 6 / 26
Brittany_4 Messages postés 82 Statut Membre 3
 
merci did71 pour ta recommendation
je vais etre plus prudente
0
Réponse 7 / 26
Brittany_4 Messages postés 82 Statut Membre 3
 
oui c ,est cocher
recevoir les réponses par mail
0
Réponse 8 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
alors je ne comprends pas ta demande, tu as donc la notif, c'est suffisant pour voir que l'on t'a répondu non ?
0
Brittany_4 Messages postés 82 Statut Membre 3
 
normalement en bas de mon pseudo si je recois un nouveau message ca devrais l,indiquer ou c,est normal que ca le fasse pas ?
moi ca le marque pas lollll
je comprends pas pourquoi
0
Réponse 9 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
tu veux dire en dessous de ton pseudo sur le haut de la page ?

parce que là ce sont les messages privés.
0
Brittany_4 Messages postés 82 Statut Membre 3
 
oui en dessous de mon pseudo
alors je dois tu les envoyer en privé?<
sinon c,est ou que je les vois arrivé? lol
merci de m,éclairer
0
Réponse 10 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
non bien sûr que non tu n'envoies rien en privé, tu postes toujours ici. Les MP messages privés, c'est lorsque tu veux contacter qq'1 en dehors des posts.
Mais normalement quand tu créés un post et que tu mets une réponse tu cliques en bas sur activer la notification par e mail, et normalement dans ton profil, tu as dû le paramétrer de manière à recevoir les réponses non ?

va dans MES PREFERENCES
puis
GESTION DES ENVOIS

0
Brittany_4 Messages postés 82 Statut Membre 3
 
la fonction que j,aurrais a faire c,est désabonner pour les envois
fais que normalement ca devrais marcher lolllllll bizz mon ordi moi lol
0
Réponse 11 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
oui je suppose que tu as dû mettre ton adresse mail à la base. dans Données Personnelles

tu ne reçois jamais les notifs des réponses ?
0
Brittany_4 Messages postés 82 Statut Membre 3
 
non je les recois pas , faut toujours que j,actualise la page pour voir si j,ai eu une réponse
0
Réponse 12 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
je parle de les recevoir dans ta boite à mail bien sûr
tu as mis l'adresse mail dans tes préférences ou pas ?
0
Réponse 13 / 26
Brittany_4 Messages postés 82 Statut Membre 3
 
je viens de regarder et mon adresse electronique est dans les donnees personnel
je fais quoi ? stp
0
Réponse 14 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
aucune idée, normalement tu devrais être avertie des réponses. quel fournisseur d'accès as tu ?
regarde dans les spams peut être que....ça arrive
mais note bien le lien de ce post pour le retrouver demain si tu n'as pas les notifications. Ne ré ouvre pas un nouveau sujet.



ceci dit pour revenir à nos moutons pour ton problème, l'analyse est-elle terminée ?
0
Brittany_4 Messages postés 82 Statut Membre 3
 
y reste 6 minute pour l,analyse et y a rien dectecté pour la <
je te l,envoi des que fini
0
Réponse 15 / 26
Brittany_4 Messages postés 82 Statut Membre 3
 
je dois tu enlever mon adresse de mes données personnelles ?
0
Réponse 16 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
  
je dois tu enlever mon adresse de mes données personnelles ?


QUOI ?
0
Réponse 17 / 26
Brittany_4 Messages postés 82 Statut Membre 3
 
la je recois les reponses sur outlook
et dois actualiser ici pour les voir
tout mele moi la ll
0
Réponse 18 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
ah ok, mais ca c'est normal, et si tu n'es plus sur la page, tu dois avoir un lien dans ton mail qui te renverra sur le topic et tu n'auras pas besoin d'actualiser
0
Brittany_4 Messages postés 82 Statut Membre 3
 
ok je le recois par outlook la
et pour bitdefender y es bogué
y fais plus rien
pis c,est marqué 93863 fichiers sur 89074
temps restant 12:39
rien de détecté mais y fais plus rien
je fais quoi stp
merci de ta patience ))
0
Réponse 19 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
refait un scan, et laisse le pc tourner tranquillement

0
Brittany_4 Messages postés 82 Statut Membre 3
 
re allo philae83
le scan de bifender est fini
il a rien détecté mais je vois pas ou je peux cliquer pour t,envoyer le rapport
quand je clique plus de détail ca dis aucun virus trouvé
et il y a aucun fichier d,infecté non plus
je te remet un hijackthis
0
Réponse 20 / 26
Brittany_4 Messages postés 82 Statut Membre 3
 
parfait je le refais
a++
0

Discussions similaires

C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses