Trojan en pagaille
MARMOTE80
-
nbelias Messages postés 13 Statut Membre -
nbelias Messages postés 13 Statut Membre -
Bonjour,
Depuis plusieurs jours, j'ai de manière régulière (Dble-clic su bureau, Ouverture Poste de travail, .....) Antivir qui me détecte les trojan suivants :
- Agent.131072.D.2
- Dldr.small.hoo.1
De plus le pc est super lent....et la connection internet plante régulièrement "Internet Explorer ne peut pas afficher cette page..." puis si je reessaye la page s'ouvre.
Le trojan Dldr.small.hoo.1 se trouve dans le fichier c:\windows\system32\tuvuspo.dll.
le trojan Agent.131072.D.2 se trouve dans des fichiers .exe ou .htm que j'arrive à supprimer mais qui sont recréer de manière récurente avec des noms différents.
Dants tous les cas impossible de faire quoi que soit pour supprimer ces trojan.
J'ai fait un scan Hijackthis dont voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 02:01:39, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\NA_Service.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\NA_XWAY.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {A1C77420-D2AF-4A94-88DA-77CE0C551BED} - C:\WINDOWS\system32\tuvuspo.dll
O2 - BHO: (no name) - {E8F287E8-9192-4FA6-B7F6-F4EE5C091619} - C:\WINDOWS\system32\pmnnm.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{164CE00E-3BB8-405D-A1BD-0221D3B29822}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{164CE00E-3BB8-405D-A1BD-0221D3B29822}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{164CE00E-3BB8-405D-A1BD-0221D3B29822}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{164CE00E-3BB8-405D-A1BD-0221D3B29822}: NameServer = 192.168.1.1
O17 - HKLM\System\CS4\Services\Tcpip\..\{164CE00E-3BB8-405D-A1BD-0221D3B29822}: NameServer = 192.168.1.1
O20 - Winlogon Notify: tuvuspo - C:\WINDOWS\SYSTEM32\tuvuspo.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe (file missing)
O23 - Service: NetAccess Service (NA_Service) - Schneider Automation SAS - C:\WINDOWS\system32\NA_Service.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
Merci pour votre aide.
Cordialement
Depuis plusieurs jours, j'ai de manière régulière (Dble-clic su bureau, Ouverture Poste de travail, .....) Antivir qui me détecte les trojan suivants :
- Agent.131072.D.2
- Dldr.small.hoo.1
De plus le pc est super lent....et la connection internet plante régulièrement "Internet Explorer ne peut pas afficher cette page..." puis si je reessaye la page s'ouvre.
Le trojan Dldr.small.hoo.1 se trouve dans le fichier c:\windows\system32\tuvuspo.dll.
le trojan Agent.131072.D.2 se trouve dans des fichiers .exe ou .htm que j'arrive à supprimer mais qui sont recréer de manière récurente avec des noms différents.
Dants tous les cas impossible de faire quoi que soit pour supprimer ces trojan.
J'ai fait un scan Hijackthis dont voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 02:01:39, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\NA_Service.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\NA_XWAY.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {A1C77420-D2AF-4A94-88DA-77CE0C551BED} - C:\WINDOWS\system32\tuvuspo.dll
O2 - BHO: (no name) - {E8F287E8-9192-4FA6-B7F6-F4EE5C091619} - C:\WINDOWS\system32\pmnnm.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{164CE00E-3BB8-405D-A1BD-0221D3B29822}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{164CE00E-3BB8-405D-A1BD-0221D3B29822}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{164CE00E-3BB8-405D-A1BD-0221D3B29822}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{164CE00E-3BB8-405D-A1BD-0221D3B29822}: NameServer = 192.168.1.1
O17 - HKLM\System\CS4\Services\Tcpip\..\{164CE00E-3BB8-405D-A1BD-0221D3B29822}: NameServer = 192.168.1.1
O20 - Winlogon Notify: tuvuspo - C:\WINDOWS\SYSTEM32\tuvuspo.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe (file missing)
O23 - Service: NetAccess Service (NA_Service) - Schneider Automation SAS - C:\WINDOWS\system32\NA_Service.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
Merci pour votre aide.
Cordialement
A voir également:
- Trojan en pagaille
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
1 réponse
Si ton ordi réussi ne se plante pas avec l'utilisation de Explorer 7, alors il est capable d'avaler Norton Antivirs. Mais comme vous avez généralement peur des logiciels lourd, je te conseil Kapersky Antivirus.
Garde ton antivirus et essai de faire une mise à jour. si le PB persiste, alors c l'antivirus kil faut changer. cela signifi que e personnel ki travail sur les mises a jour n'est pas assez nombeu, c pourqoi les mises a jour sont de quelques mega octet. C pourquoi je te propose Norton qui fait des mises à jour au minimum 3 fois par semaine pour une protection optimale.
a toi de faire le choix
Garde ton antivirus et essai de faire une mise à jour. si le PB persiste, alors c l'antivirus kil faut changer. cela signifi que e personnel ki travail sur les mises a jour n'est pas assez nombeu, c pourqoi les mises a jour sont de quelques mega octet. C pourquoi je te propose Norton qui fait des mises à jour au minimum 3 fois par semaine pour une protection optimale.
a toi de faire le choix
