win32 trojan-gen j'en peu plus au secours Fermé

Question

Bonjour,
    comme le titre l'indique, mon avast m'indique un trojan-gen{other}  en oovooinst.exe et malgré mes recherche je n'est pas trouvé de personne ayant le meme d'ou mes questions:
quel est l'impact sur mon ordi et " l'utilité" de ses trojans
 comment fait on pour s'en debarrasser? existe t il des site qui font ca  automatiquement ou faut il absolument passer par un scan qui donne une liste a laquelle je ne comprends strictement rien et qui a meme tendance a m'effrayer vu les suite que ca implique (changement de phrase etc..)
 merci d'avance et ne soyaient pas trop dur envers un novice qui fait de son mieux.

guillaumebic · Answer

il y a un logiciel gratuit qui enlève très bien les troyens et autres inutilités du web c'est ad aware que tu peux télécharger légalement sur telecharger.com

^^Marie^^ · Answer

Salut

Commence par faire ceci. 

1 Télécharge 
CCleaner. 
http://www.filehippo.com/download_ccleaner.html 
Installe le dans un répertoire dédié. 
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

AVG Anti-Spyware 
https://www.avg.com/en-ww/free-antivirus-download 
Tu l'installes. 
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente 

2 Redémarre en mode sans echec.
 Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. 
Démarre l'ordinateur. 
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows. 
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée. 

3 Lance le nettoyage avec CCleaner. 
Tutorial ici: 
 https://kerio.probb.fr/t242-tuto-ccleaner-v-2 
https://www.malekal.com/tutoriel-ccleaner/ 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

4 Lance Lance AVG Anti-Spyware 
Clique sur le bouton Analyse (de la barre d'outils) 
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine. 
Reviens à l'onglet Analyse. Clique sur Analyse complète du système. 
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. 
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. 

5 Redémarre normalement
 et poste le rapport d'AVG Anti-Spyware avec un rapport 


6 F -  Hijackthis - Outil de diagnostic et réparation 
télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 
Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm 
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html 

Bon courage 

A+

jahpops · Answer

moi après plusieurs attaques de chevaux de troie, virus, adware, etc...
Qu'il était impossible de virer après moultes et moultes manipulations (smitfraudfix, panda, ccleaner,etc.)
j'ai décidé de me mettre à Linux et là... plus rien. Plus aucune intrusion. Plus d'emmerde avec des antivirus ou autres firewall.
C'est  tout simplement génial (et gratuit). Moi je te conseille Ubuntu qui à une prise en main très fdacile pour qqu'un qui n'y connait pas grand chose et il y a une communauté très active qui te réponds très vite si tu à un problème.

fab83 · Answer

bon pour ad aware ca n'a pas suffit je vais donc me lancer dans la manip donné en esperant ne pas faire de boulette...

fab83 · Answer

bon avant tout merci de repondre si vite et d'etre aussi precis ca m'aide beaucoup ensuite voila 1er probleme j'ai pris la demarche a suivre, j'ai tout bien installé les icones de racourcis sont bien la, je suis passé en mode sans echec et la je n'ai plus acces a ccleaner? je vais essayer de le parametrer en mode normal avant de rebasculer en mode sans echec on verra bien.

fab83 · Answer

alors voila le ccleaner a ete fait en mode normal ( j'ai pas reussi a le trouver en mode sans echec)  plus d'erreur a la fin.  apres un scan avg en mode sans echec et pour  le rapport demandé j'ai un souci, je remet pas la main dessus???? pourtant enregistré??

fab83 · Answer

bon pas possible de remettre lamain dessus je suis retourner au mode sans echec, j'en ai reffait un et et voila le scan donne ca:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	18:28:39 05/02/2008

 + Résultat de l'analyse:	



:mozilla.13:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\maddye6q.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.14:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\maddye6q.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.15:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\maddye6q.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.


Fin du rapport



et pour le hijackthis le copier collé du rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:45:22, on 05/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32	cpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Rar$EX00.172\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

fab83 · Answer

je me permet un petit message pour faire remonter le post.. desolé mais j'en peux vraiment plus...

fab83 · Answer

y'a un truc que j'ai mal fait ou c'est que personne ne peut plus m'aider et qu'il faut que je songe a jeter mon pc et toute mon electronique a la mer sans oublier de dire merci a monsieur gates pour la sureté de son xp

^^Marie^^ · Answer

Salut

Tu devrais changer d'antivirus 
Remplacer Avast par Antivir
Et installer un pare feu..&#9658; Kerio

Il te le détecte où ???

fab83 · Answer

salut donc voila avast me dit que le nom du fichier est C:\Documents and Settings\utilisateur\Local Settings\application.
il me semble que ca repond a ta question.

fab83 · Answer

dans le meme temps je regarde pour Antivir et pour kerio j'en trouve 2 possible:sunbelt kerio personalfirewall   ou  kerio winroute firewall il me semble que c'est le 1er le deuxieme c'est pour les reseaux mais bon je prefere demander.. merci encore de pour ton aide.

^^Marie^^ · Answer

Re

antivirus gratuits

ANTIVIR
https://www.avira.com/
Tuto
http://speedweb1.free.fr/frames2.php?page=tuto5 
http://mr.dodo.perso.cegetel.net/tuto21.htm 
https://www.malekal.com/tutorial-sur-lantivirus-antivir/

télécharger la version gratuite de Kerio 
Kerio (parefeu) 
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html 
TUTO
https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6  
SITE de Kerio
https://kerio.probb.fr/

Fais moi un scan Bitdefender 
stp

E - Scan online avec BitDefender

Fais ce scan anti-virus en ligne avec Internet Explorer, 
accepte l'active X; la barre anti-popup du SP2 (en haut) 
va se mettre à clignoter, clic dessus et choisis "accepter l'active X"
 pour faire fonctionner le scan anti-virus. 

https://www.bitdefender.com/toolbox/
Copie/Colle le rapport

http://www.malekal.com/tutorial_BitDefender_AntiSpyware.php
https://kerio.probb.fr/t673-bitdefender-antivirus-en-ligne?highlight=tutorial+bitdefender 
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

fab83 · Answer

plus precis le resultat du scan me donne plusieur 11 chemins trouvés:  C:\document and settings\utilisateur\local settings\application data\{16B9073-5929-4AAD-AE87-68A9BEB3D796}\pando.msi\data1.cab\oovooinst.exe
les 10 autres sont aussi en oovooinst. exe mais eux sont dans:
 systeme volume information\-restore{...}\RP186\A0071434.MSI\Data1.cab\oovooinst.exe

^^Marie^^ · Answer

Copie/Colle le rapport dans ta prochaine réponse
merci

fab83 · Answer

desolé ca a eté un peu long voila donc le resultat du scan de bit defendeur fait sous IE

Scanned File
	

 Status

C:\Documents and Settings\utilisateur\Local Settings\Application Data\{167B9073-5929-4AAD-AE87-68A9BEB3D796}\Pando.msi=>(Embedded CAB)=>oovooinst.exe
	

Infected with: Trojan.Generic.25641

C:\Documents and Settings\utilisateur\Local Settings\Application Data\{167B9073-5929-4AAD-AE87-68A9BEB3D796}\Pando.msi=>(Embedded CAB)=>oovooinst.exe
	

Deleted

C:\Documents and Settings\utilisateur\Local Settings\Application Data\{167B9073-5929-4AAD-AE87-68A9BEB3D796}\Pando.msi=>(Embedded CAB)
	

Update failed

C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP186\A0071434.msi=>(Embedded CAB)=>oovooinst.exe
	

Infected with: Trojan.Generic.25641

C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP186\A0071434.msi=>(Embedded CAB)=>oovooinst.exe
	

Deleted

C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP186\A0071434.msi=>(Embedded CAB)
	

Update failed

C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP187\A0071437.msi=>(Embedded CAB)=>oovooinst.exe
	

Infected with: Trojan.Generic.25641

C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP187\A0071437.msi=>(Embedded CAB)=>oovooinst.exe
	

Deleted

C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP187\A0071437.msi=>(Embedded CAB)
	

Update failed

C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP187\A0071474.msi=>(Embedded CAB)=>oovooinst.exe
	

Infected with: Trojan.Generic.25641

C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP187\A0071474.msi=>(Embedded CAB)=>oovooinst.exe
	

Deleted

C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP187\A0071474.msi=>(Embedded CAB)
	

Update failed

C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP190\A0072678.msi=>(Embedded CAB)=>oovooinst.exe
	

Infected with: Trojan.Generic.25641

C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP190\A0072678.msi=>(Embedded CAB)=>oovooinst.exe
	

Deleted

C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP190\A0072678.msi=>(Embedded CAB)
	

Update failed

C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP191\A0072689.msi=>(Embedded CAB)=>oovooinst.exe
	

Infected with: Trojan.Generic.25641

C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP191\A0072689.msi=>(Embedded CAB)=>oovooinst.exe
	

Deleted

C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP191\A0072689.msi=>(Embedded CAB)
	

Update failed

C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP197\A0072960.msi=>(Embedded CAB)=>oovooinst.exe
	

Infected with: Trojan.Generic.25641

C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP197\A0072960.msi=>(Embedded CAB)=>oovooinst.exe
	

Deleted

C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP197\A0072960.msi=>(Embedded CAB)
	

Update failed

C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP197\A0072966.msi=>(Embedded CAB)=>oovooinst.exe
	

Infected with: Trojan.Generic.25641

C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP197\A0072966.msi=>(Embedded CAB)=>oovooinst.exe
	

Deleted

C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP197\A0072966.msi=>(Embedded CAB)
	

Update failed

C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP198\A0073011.msi=>(Embedded CAB)=>oovooinst.exe
	

Infected with: Trojan.Generic.25641

C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP198\A0073011.msi=>(Embedded CAB)=>oovooinst.exe
	

Deleted

C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP198\A0073011.msi=>(Embedded CAB)
	

Update failed

C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP201\A0073820.msi=>(Embedded CAB)=>oovooinst.exe
	

Infected with: Trojan.Generic.25641

C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP201\A0073820.msi=>(Embedded CAB)=>oovooinst.exe
	

Deleted

C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP201\A0073820.msi=>(Embedded CAB)
	

Update failed

C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP201\A0073832.msi=>(Embedded CAB)=>oovooinst.exe
	

Infected with: Trojan.Generic.25641

C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP201\A0073832.msi=>(Embedded CAB)=>oovooinst.exe
	

Deleted

C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP201\A0073832.msi=>(Embedded CAB)
	

Update failed

fab83 · Answer

juste pour faire remonter le message.

fab83 · Answer

personne pour traduire ce qui pour moi reste un mystere?

^^Marie^^ · Answer

Refais un log hijackthis
stp

fab83 · Answer

voila le nouveau log hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:57:53, on 06/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32	cpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Rar$EX01.456\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

^^Marie^^ · Answer

Re

Pourquoi n'a pas tu fait ce que je t'ai demandé &#9658;http://www.commentcamarche.net/forum/affich 4912945 win32 trojan gen j en peu plus au secours#16


¤Désactive ta restauration système (uniquement si tu es sous XP): 
Clic droit sur poste de travail puis, 
propriété, tu cliques sur onglet restauration système 
tu coches la case « désactiver la restauration » et applique. 

Puis, 

¤Réactive ta restauration système (uniquement si tu es sous XP): 
Clic droit sur poste de travail puis, 
propriété, tu cliques sur onglet restauration système 
tu décoches la case « désactiver la restauration » et applique. 


..Où en sont tes soucis ??

fab83 · Answer

alors voila, le dernier rapport log hijackthis mais ce coup ci apres avoir installé kerio (avec parametrage) , antivir et avoir fait un scan avec antivir en mode sans echec comme precisé dans le tuto et comme precisé au dessus avoir desactivé la restauration systeme puis reactivé, a precisé que avast me trouve toujours le meme win32 trojan gen

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:53:59, on 07/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32	cpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Rar$EX00.089\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

fab83 · Answer

personne de dispo pour m'aider? je suis desolé mais ca commence vraiment a me courir ce trojan...

^^Marie^^ · Answer

Re

Tu as deux anti virus maintenant !!
Faut supprimer Avast

Pour désinstaller Avast, télécharge cet utilitaire et lances-le puis redémarres. 
https://www.avast.com/fr-fr/uninstall-utility 
Tout ce qu'il contenait sera également détruit.

fab83 · Answer

re
voila c'est fait en passant par ton lien et maintenant qu'est ce qu'il faut faire parce qu'il etait encore detecté par avast juste avant?

fab83 · Answer

et pour l'enlever le trojan?

fab83 · Answer

le scan avec antivir ne trouve rien sauf 2 warnings. je vais faire bitdefendeur maintenant.

fab83 · Answer

le scan de bitdefendeur lui me donne 2 virus trouvé mais apres savoir ils sont enlevés? je les ai fait avec IE comme la 1ere fois. donc voila le rapport.
Statistics

Time
	

00:23:03

Files
	

131492

Folders
	

2811

Boot Sectors
	

2

Archives
	

6690

Packed Files
	

6621
	

 
	

 

Results

Identified Viruses
	

1

Infected Files
	

2

Suspect Files
	

0

Warnings
	

0

Disinfected
	

0

Deleted Files
	

2
	

 
	

 

Engines Info

Virus Definitions
	

979753

Engine build
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
	

16

Archive plugins
	

41

Unpack plugins
	

7

E-mail plugins
	

6

System plugins
	

5
	

 
	

 

Scan Settings

First Action
	

Disinfect

Second Action
	

Delete

Heuristics
	

Yes

Enable Warnings
	

Yes

Scanned Extensions
	

*;

Exclude Extensions
	

 

Scan Emails
	

Yes

Scan Archives
	

Yes

Scan Packed
	

Yes

Scan Files
	

Yes

Scan Boot
	

Yes
	

 
	

 
 

Scanned File
	

 Status

C:\Documents and Settings\utilisateur\Local Settings\Application Data\{167B9073-5929-4AAD-AE87-68A9BEB3D796}\Pando.msi=>(Embedded CAB)=>oovooinst.exe
	

Infected with: Trojan.Generic.25641

C:\Documents and Settings\utilisateur\Local Settings\Application Data\{167B9073-5929-4AAD-AE87-68A9BEB3D796}\Pando.msi=>(Embedded CAB)=>oovooinst.exe
	

Deleted

C:\Documents and Settings\utilisateur\Local Settings\Application Data\{167B9073-5929-4AAD-AE87-68A9BEB3D796}\Pando.msi=>(Embedded CAB)
	

Update failed

C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP206\A0074182.msi=>(Embedded CAB)=>oovooinst.exe
	

Infected with: Trojan.Generic.25641

C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP206\A0074182.msi=>(Embedded CAB)=>oovooinst.exe
	

Deleted

C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP206\A0074182.msi=>(Embedded CAB)
	

Update failed

fa83 · Answer

desolé pour la question mais maintenant qu' avast n'est plus installé comment je sais si le trojan en oovooinst.exe est suprimé????

fa83 · Answer

désolé d'insister mais je fais quoi maintenant?

fab83 · Answer

en tout cas mon ordi a gagné en rapidité, j'ai un peu lu a droite a gauche, je l'ai nettoyé comme expliqué dans un topic j'ai refait des scan .... mais tout est il clean ????

^^Marie^^ · Answer

Re

Bitdefender avait supprimé ta vérole
Je ne comprenais pas pourquoi tu me parlais encore d'Avast ???

fab83 · Answer

bonjour et deja merci pour ce qui a ete fait, mais etant de nature inquiet, pour verifier, j'ai reinstallé avast pour tester et il me trouve encore le win32 trojan gen {other} dans 
C:doc and sett\utilisateur\.....oovooinst.exe  
et dans c:systeme vol infor\...\oovooinst.exe
est ce que avast me trouve un trojan qui n'existe plus ou alors bitdefender et antivir ne sont pas capable de le detecter?
merci encore et un peu d'explication s'il vous plait je suis perdu.

fab83 · Answer

personne pour me donner un petit coup de main?

Win32 trojan-gen j'en peu plus au secours

34 réponses

Discussions similaires