Sujet Précédent Sujet Suivant

Trojan-spy.win32@mx help

katya1l Messages postés 19 Statut Membre -  
katya1l Messages postés 19 Statut Membre -
Bonjour,
j'ai ce gros souci sur le bras depuis 4 jours....
j'ai essayé avec avast, avg, spyware doctor, spybots, ad-aware.....rien n'y fait !
j'ai vu que pour tenter de m'aider vous aviez besoin de quelques rapports (hijackthis, bitdefender et smitfraudfix) donc je les ai déjà fait fait et je vous les poste ici pour avancer
le smilblick ou du moins tenter de le faire avancer...

rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:28:43, on 24/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\MCROSO~1\logonui.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\osjmjvlc.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [00a69bd1] rundll32.exe "C:\WINDOWS\system32\kwbnqmhh.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Otbu] "C:\WINDOWS\MCROSO~1\logonui.exe" --ru -vt yazb
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59F12FA2-8690-4F1F-9DED-37068BA8415E}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

--
End of file - 6749 bytes

rapport bitdefender

BitDefender Online Scanner - Rapport d'analyseBitDefender Online Scanner
Rapport d'analyse généré à: Thu, Oct 25, 2007 - 00:01:19

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

Statistiques
Temps00:29:07
Fichiers178534
Directoires4299
Secteurs de boot3
Archives4482
Paquets programmes7364

Résultats
Virus identifiés4
Fichiers infectés10
Fichiers suspects0
Avertissements0
Désinfectés0
Fichiers effacés8

Info sur les moteurs
Définition virus857816
Version des moteursAVCORE v1.0 (build 2422) (i386) (Sep 25 2007
08:26:36)
Analyse des plugins14
Archive des plugins38
Unpack des plugins7
E-mail plugins6
Système plugins1

Paramètres d'analyse
Première actionDésinfecté
Seconde ActionSupprimé
HeuristiqueOui
Acceptez les avertissementsOui
Extensions analysées*;
Excludez les extensions
Analyse d'emailsOui
Analyse des ArchivesOui
Analyser paquets programmesOui
Analyse des fichiersOui
Analyse de bootOui

Fichier analysé Statut
C:\Documents and Settings\Administrateur\Bureau\Spyware Doctor
5[1].0.0.179.rar=>keygen.exeInfecté par: Win32.Virtob.BE
C:\Documents and Settings\Administrateur\Bureau\Spyware Doctor
5[1].0.0.179.rar=>keygen.exeEchec de la désinfection
C:\Documents and Settings\Administrateur\Bureau\Spyware Doctor
5[1].0.0.179.rar=>keygen.exeSupprimé
C:\Documents and Settings\Administrateur\Bureau\Spyware Doctor
5[1].0.0.179.rarEchec de la mise à jour
C:\Documents and Settings\Administrateur\Bureau\Spyware Doctor
5[1].0.0.179.rar=>crack.exeInfecté par: Trojan.Mezzia.CY
C:\Documents and Settings\Administrateur\Bureau\Spyware Doctor
5[1].0.0.179.rar=>crack.exeEchec de la désinfection
C:\Documents and Settings\Administrateur\Bureau\Spyware Doctor
5[1].0.0.179.rar=>crack.exeSupprimé
C:\Documents and Settings\Administrateur\Bureau\Spyware Doctor
5[1].0.0.179.rarEchec de la mise à jour
C:\Documents and Settings\Administrateur\Local Settings\Temporary
Internet Files\Content.IE5\AYBGLOKX\CAB265NZDétecté avec:
Adware.Virtumonde.GGZ
C:\Documents and Settings\Administrateur\Local Settings\Temporary
Internet Files\Content.IE5\AYBGLOKX\CAB265NZEchec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temporary
Internet Files\Content.IE5\AYBGLOKX\CAB265NZSupprimé
C:\System Volume
Information\_restore{99EDBEC5-5CA9-41BD-BE38-77C97F7922F5}\RP20\A0011597.exeInfecté
par: Trojan.Mezzia.CY
C:\System Volume
Information\_restore{99EDBEC5-5CA9-41BD-BE38-77C97F7922F5}\RP20\A0011597.exeEchec
de la désinfection
C:\System Volume
Information\_restore{99EDBEC5-5CA9-41BD-BE38-77C97F7922F5}\RP20\A0011597.exeSupprimé
C:\System Volume
Information\_restore{99EDBEC5-5CA9-41BD-BE38-77C97F7922F5}\RP20\A0011598.exeInfecté
par: Win32.Virtob.BE
C:\System Volume
Information\_restore{99EDBEC5-5CA9-41BD-BE38-77C97F7922F5}\RP20\A0011598.exeEchec
de la désinfection
C:\System Volume
Information\_restore{99EDBEC5-5CA9-41BD-BE38-77C97F7922F5}\RP20\A0011598.exeSupprimé
C:\System Volume
Information\_restore{99EDBEC5-5CA9-41BD-BE38-77C97F7922F5}\RP21\A0011984.dllDétecté
avec: Adware.Virtumonde.GGZ
C:\System Volume
Information\_restore{99EDBEC5-5CA9-41BD-BE38-77C97F7922F5}\RP21\A0011984.dllEchec
de la désinfection
C:\System Volume
Information\_restore{99EDBEC5-5CA9-41BD-BE38-77C97F7922F5}\RP21\A0011984.dllSupprimé
C:\System Volume
Information\_restore{99EDBEC5-5CA9-41BD-BE38-77C97F7922F5}\RP23\A0012001.dllDétecté
avec: Adware.Virtumonde.GGZ
C:\System Volume
Information\_restore{99EDBEC5-5CA9-41BD-BE38-77C97F7922F5}\RP23\A0012001.dllEchec
de la désinfection
C:\System Volume
Information\_restore{99EDBEC5-5CA9-41BD-BE38-77C97F7922F5}\RP23\A0012001.dllSupprimé
C:\VundoFix Backups\yaywuvw.dll.badInfecté par: Trojan.Vundo.DNZ
C:\VundoFix Backups\yaywuvw.dll.badSupprimé
C:\WINDOWS\system32\jkkjh.dllDétecté avec: Adware.Virtumonde.GGZ
C:\WINDOWS\system32\jkkjh.dllEchec de la désinfection
C:\WINDOWS\system32\jkkjh.dllEchec de la suppression
C:\WINDOWS\system32\yaywuvw.dllInfecté par: Trojan.Vundo.DNZ
C:\WINDOWS\system32\yaywuvw.dllEchec de la désinfection
C:\WINDOWS\system32\yaywuvw.dllEchec de la suppression

rapport smitfraudfix

SmitFraudFix v2.240

Rapport fait à 22:09:18,40, 24/10/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\MCROSO~1\logonui.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Generic Marvell Yukon 88E8056 based Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{59F12FA2-8690-4F1F-9DED-37068BA8415E}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{59F12FA2-8690-4F1F-9DED-37068BA8415E}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{59F12FA2-8690-4F1F-9DED-37068BA8415E}: NameServer=212.27.54.252,212.27.53.252

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
Configuration: Windows XP
Internet Explorer 6.0
A voir également:

4 réponses

Réponse 1 / 4
snacip
 
Bonjour,
bon courage
0
Réponse 2 / 4
katya1l Messages postés 19 Statut Membre
 
arffff merci mais là c'est plutot le mode panique ON !!!
0
Réponse 3 / 4
katya1l Messages postés 19 Statut Membre
 
Re Bonsoir,
est-ce qu'il me faut faire d'autres analyses de mon pc où cela suffira ???

je précise que mardi j'ai fait un formatage complet et que j'ai réinstallé tout mon pc....tout est revenu quand j'ai allumé le disque dur externe pour l'analyser...

pour rester connecté je suis obligée de passer par le mode sans échec sinon en mode normal, j'ai le pc qui redémarre toutes les 10 minutes environs....

les rapports que j'ai posté c'est en mode normal...

merci d'avance.
0
Réponse 4 / 4
katya1l Messages postés 19 Statut Membre
 
oupssss et maintenant j'ai aussi la sécurity toolbar7.1....

Mode PANIQUE On....... je ne sais plus quoi faire.....au secours !
0

Discussions similaires

Trojan Csrss.exe
stevenw -
stevenw -

4 réponses
[Virus] Trojan ou virus dans csrss.exe et spo
Igor -
Igor -

5 réponses
CSRSS.EXE
titikou01 -
gost17 -

13 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses