Sujet Précédent Sujet Suivant

Soucis avec win32:tibs-ado[trj]

Résolu
takata31 Messages postés 79 Statut Membre -  
takata31 Messages postés 79 Statut Membre -
Bonjour,

je m'en remet a vous....

j'ai avast qui m'a detecté win32:tibs-ado[trj]

j'ai lancé spybot mais rien. windows me detecte egalement que le pc est infecté. là je suis une autre machine car j'ai debranché la connection. je ne sais vraiment pas quoi faire :(

aidez moi s'il vous plait....

27 réponses

  • 1
  • 2
Réponse 1 / 27
arnaud
 
telecharge superantispyware.installe le et fais un scan.peut etre cela va t-il fonctionner.
0
takata31 Messages postés 79 Statut Membre
 
je suis en train de faire un scan minutieux avec avast, ça ne fera pas de conflit?
0
Réponse 2 / 27
arnaud
 
c' est ce que j' utilise et pour moi ça fonctionne( mieux qu' avec spybot et les autres).
0
takata31 Messages postés 79 Statut Membre
 
bon c'est la galere un peu là....

j'ai fini par trouver un site pour telecharger superanti, mais j'ai eu un gros message bizarre qui me disait que mon disque est plein... le probleme est que ce n'est pas du tout le cas j'ai encore 10Go de libre...
0
Réponse 3 / 27
takata31 Messages postés 79 Statut Membre
 
j'ai pas trouvé superspyware mais j'ai hijackthis, par contre je ne sais pas comment copier coller le rapport :-/
0
Réponse 4 / 27
arnaud
 
site officiel superantispyware, version family ( gratuite) et en avant. hijackthis fais le rapport mais ne pourra peut etre pas te débarasser du virus. superantispy peut etre. désolé .
0
takata31 Messages postés 79 Statut Membre
 
bon voici le rapport de hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 19:14:01, on 25/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\braviax.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\icu.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\takata\Local Settings\Temp\wz00bb\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\wind32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shell] "C:\WINDOWS\system32\Rundll32.exe" "C:\WINDOWS\system32\shell32.dll",Control_RunDLL "C:\DOCUME~1\takata\LOCALS~1\Temp\dat1.tmp"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe



je suis repassé sur la machine infectée, j'ai retabli la connection, mon parefeu detecte des essais de connection a tout va.... je met non a chaque fois mais je ne sais pas trop ce que sont toutes ces tentatives. je vais ressayer pour super antispyware
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
arnaud
 
ok, tiens moi au courant.
0
david
 
voila mon rapport
SmitFraudFix v2.300

Rapport fait à 23:48:33,68, 06/03/2008
Executé à partir de C:\Documents and Settings\DAVID\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Apoint\Apoint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\system32\braviax.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Winsos\WINSOS.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DAVID


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DAVID\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DAVID\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom 440x 10/100 Integrated Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.12.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B85E441B-E0B6-43F6-9858-5F0718FCBD57}: DhcpNameServer=192.168.12.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B85E441B-E0B6-43F6-9858-5F0718FCBD57}: DhcpNameServer=192.168.12.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B85E441B-E0B6-43F6-9858-5F0718FCBD57}: DhcpNameServer=192.168.12.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.12.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.12.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.12.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 6 / 27
takata31 Messages postés 79 Statut Membre
 
bon je viens de lancer superantispyware :)

j'ai enfin reussi a le dowload et installer. y aura t il un rapport a copier coller?
0
Réponse 7 / 27
takata31 Messages postés 79 Statut Membre
 
bon, en cours de scan, deja 2 worm et 3 tracking cookie :-/

apres suffit de faire next?

y a t il un menu pour passer en francais ou est ce juste en anglais?
0
Réponse 8 / 27
arnaud
 
non.A la fin du scan une fenetre de rapport va s' ouvrir. tu fais "close" puis" suivant" sur la fenetre principale de superantispy. il va supprimer ou mettre en quarantaine tout seul. ne t' inquiète pas, régulièrement j' ai aussi des merdes et l' antispy ne te supprime pas d' éléments vitaux, sauf si c' est trop tard! merci de me tenir au courant.
0
Réponse 9 / 27
takata31 Messages postés 79 Statut Membre
 
ok ok et bien j'attend la fin du scan...

j'ai bien un trojan de detecté, "trojan unclassified/MicroDrv"
0
Réponse 10 / 27
takata31 Messages postés 79 Statut Membre
 
bon, fin du scan.

il a tout coché et me demande de reboot, je dit oui?
0
Réponse 11 / 27
takata31 Messages postés 79 Statut Membre
 
bon, j'ai pas attendu la reponse :-) j'ai fait u n reboot. windows ne me dit plus que je suis infecté, je pense que c'est deja un bon point. comment puis je savoir si je le suis toujours ou non? dois je lancer un scan avec avast? dois refaire un scan avec superantispy?
0
Réponse 12 / 27
arnaud
 
tu dis oui et au redemarrage tu fais un scan rapide. histoire de...tiens moi au jus.
0
Réponse 13 / 27
takata31 Messages postés 79 Statut Membre
 
j'ai relancé un scan minutieux pour etre sur, ce sera un peu long mais je te tiens informé...
en fait j'ai fait un scan rapide la 1ere fois
0
Réponse 14 / 27
takata31 Messages postés 79 Statut Membre
 
en tout cas, superantispy a l'air effectivement bien plus efficace que spybot. merci dejà pour ce petit logiciel.
0
Réponse 15 / 27
takata31 Messages postés 79 Statut Membre
 
superantispy viens de me remettre le trojan dans la liste, le scan n'est pas encore terminé. donc soit c'est le meme qui n'est pas parti soit il y en avait un autre.... l'intitulé est le meme. je le laisse terminer le scan et te tiens au courant.
0
Réponse 16 / 27
arnaud
 
le pb de spybot et de ses homologues, c' est qu' il détecte peut de pb et c' est souvent les memes!! pour ce qui est du scan minutieux, le temps du scan dépend du ou des volumes à analyser. je sais de quoi je parle, j' ai 3 disques. je pense qu' il va en trouver d' autres. pas forcement virus ou vers, mais tracking cookies presque sur. a tout'
0
Réponse 17 / 27
arnaud
 
le scan est plus précis. peut etre est ce le meme, peut etre pas. on va voir.
0
Réponse 18 / 27
takata31 Messages postés 79 Statut Membre
 
bon et bien tu avais raison, il a retrouvé un cokie mais aussi 2 trojan :-/
j'espere qu'on va finir par en venir a bout...
0
Réponse 19 / 27
takata31 Messages postés 79 Statut Membre
 
je dois reboot a nouveau
0
Réponse 20 / 27
arnaud
 
après le reboot ça devrait etre mieux. je te conseille de le faire une fois par jour pendant qques jours, histoire d' éradiquer tout ça.
p.s.: superantispyware doit etre activé à chaque démarrage( c' est la différence avec la version payante qui se lance et se met à jour automatiquement, pour 19.95 dollars!!!!!). tu fais clic droit sur le petit scarabé en bas a droite, " check for update", il se met à jour ou non, ça depend, puis clic sur une des deux fenetres et il est activé.
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses