Trojan et compagnie

odile328 -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
j'ai poste un message hier dans la nuit, et il a disparu.j'aimerais bien savoir pourquoi!!
Bref la question etait relative a un trojan.j'ai essaye 10 antivirus differents, je pense avoir supprime quelques infections, mais mon ordi s'eteint toujours tout seul quand je regarde une video ou je lance une analyse complete avec Kapersky, mon antivirus, qui a detecte ce trojan, mais qui ne le neutralise pas!
si jamais quelqu'un de competent a une idee, moi je n'y connais pas grand chose... mais je ne peux pas non plus reinitialisiser mon pc, car je n'ai pas les programmes, ils etaient installes sur l'ordi en usine...
bref si qqn peut m'aider en vrai, merci d'avance. j'ai un petit decalage de 8h avec la france alors c normal si je reponds pas directement!!
Configuration: Windows XP
Internet Explorer 7.0

10 réponses

  1. YoungLord Messages postés 62 Statut Membre 10
     
    Salut;
    Telecharge HiJackThis
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Fais ensuite un scan en le sauvegardant ( Do a system scan and save a logfile )
    Un fichier texte va s'ouvrir copie en selectionnant bien tout puis colle le sur un post.
    0
    1. odile328
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 04:31:05, on 07/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\hkcmd.exe
      C:\WINDOWS\LTSMMSG.exe
      C:\WINDOWS\System32\00THotkey.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\WINDOWS\system32\TPWRTRAY.EXE
      C:\WINDOWS\System32\LVCOMSX.EXE
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
      O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
      O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
      O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
      O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (file missing)
      0
  2. odile328
     
    desolee je sais pas pourquoi il est parti en 2 exemplaires!!
    bref, dans ce rapport il y a des programmes/ fichiers de Fsecure que je n'utilise pas. je les efface et ils reapparaissent, j'ai l'impression qu'ils font partie du probleme.

    Le nom du trojan c'est trojan-dowloader.html.agent.ij... si ca te dit qqchose...
    merci
    0
  3. odile328
     
    ah..une autre question, sais-tu analyser les raports de navilog?
    j'ai vu qu'il pouvait etre efficace!
    0
  4. YoungLord Messages postés 62 Statut Membre 10
     
    Tente de faire un scan anti-virus en mode sans echec (tapote F8 au demarrage du PC) envoi ensuite le scan.

    ____________________________

    Fait un nettoyage avec ATF Cleaner
    http://mickael.barroux.free.fr/securite/atf_cleaner.php

    _____________________________

    Fait une analyse ensuite avec Spybot
    https://forums.cnetfrance.fr
    envoi egalement le rapport.
    0
    1. odile328
       
      meme en mode sans echec l'ordi s'eteint avant la fin de l'analyse...
      j'essaie avec atf cleaner...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. odile328
     
    atf cleaner n'a rien trouve, et spybot ne peut pas terminer l'analyse, meme en mode sans echec...
    bonne nuit si jamais tu dors!
    moi j'y vais...
    merci
    0
  7. YoungLord Messages postés 62 Statut Membre 10
     
    Si a chaque analyse le Pc s'eteint c'est mauvais signe ca sent le formatage.
    Essaye sinon AVG anti-spyware (anciennement EWIDO) mais a mon avis ton pc s'eteindra egalement.
    0
  8. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut tlm

    Tu as fait quoi comme manip ??


    j'ai poste un message hier dans la nuit, et il a disparu.j'aimerais bien savoir pourquoi!!


    http://www.commentcamarche.net/forum/affich 5458663 trojan tr vundo gen

    Pourquoi as-tu changé d'anti-virus ??

    · Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
    http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    · Clique sur Recherche et laisse le scan se terminer.
    · Clique, sur Suppression pour finaliser.
    · Tu peux, si tu le souhaites, te servir des Options facultatives.
    · Clique sur Quitter, pour que le rapport puisse se créer.
    · Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

    A++

    0
    1. odile328
       
      salut!
      jai juste envoye le message normalement mais apparement il a ete efface!

      desolee tout le monde de ne pas avoir repondu... en decalage horaire et puis maintenant je n ai plus d internet...mon coloc a oublie de payer! bref.. je vois qu il y a des centaines de fichiers que je ne connais pas sur mon ordi, que j efface et qui reviennent!
      bref jai essaye des dizaines de scans..et pas de resultats.. mon ordi seteint toujours... donc je crois bien qu il faut que je formate, sauf que je ne sais pas comment faire car j ai des cd de reinitialisation mais l ordi ne les reconnait pas..
      bref.. merci pour votre aide.
      ptet a bientot.
      0
  9. odile328
     
    -->- Recherche:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Gueguen Véronique\Bureau\Navilog1.exe: trouvé !
    C:\Documents and Settings\Gueguen Véronique\Bureau\HJTInstall.exe: trouvé !
    C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe: trouvé !
    C:\Program Files\HijackThis: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\HijackThis\HijackThis.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Gueguen Véronique\Bureau\Navilog1.exe: supprimé !
    C:\Documents and Settings\Gueguen Véronique\Bureau\HJTInstall.exe: supprimé !
    C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe: supprimé !
    C:\Program Files\HijackThis\HijackThis.exe: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Program Files\HijackThis: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    0
  10. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re

    Expose ton soucis car c'est une peu la galère dans le topik ;;))

    0