Virus récurents

Mac mannus Messages postés 4 Statut Membre -  
 Utilisateur anonyme -
Bonjour à tous,

c'est un sos que je lance car je ne sais plus quoi faire !
depuis quelque temps j'ai plusieurs virus qui reviennent de façon récurente. losrque que Avast les détecte, je les suppriment ou bien je les mets en quarantaine, mais rien n'y fait, il reviennent au bout d'un moment (environ 24 heures)
Mon anti-virus me dit que ce sont des trojans, alors c'est le stress permanent!
Je ne suis pas un crack en pc et donc j'aimerais trouver une aide précieuse auprès de quelqu'un qui s'y connaisse, merci.

ma config : système windows xp edition familiale
processeur athlon 64 2,19 Ghz
512 Mo ram
Configuration: Windows XP
Internet Explorer 7.0

3 réponses

  1. Utilisateur anonyme
     
    st mac mannus
    https://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free-antivirus.html ;change d'antivirus avec celuis la il est gratuit est beaucoup mieux recherche heuristyck base viral vraiment a jour sur les dernier virus sorti ect ect.
    pour une bonne configue de antivir va ici: http://speedweb1.free.fr/frames2.php?page=tuto5
    tu desinstalle avast et tu fait l'installation de antivir ,fait la configue et les mises a jours ensuite lance le scan il va te trouver d'autre virus si il faut ,tu desinfecte et suprime tout apres tu va telecharger hijackthis fait un scan avec si antivir reagi c'est un ficiher .exe donc normale executable .tu desactive antivir le temp du scan cela prendra 2mn apres tu remet biensur antivir,tu colle le rapport ici sur le site afin de voir si il y a autre probleme .ce que je te conseille fait un scan en ligne panda f.secure bitdefender voila tiend nous au courant merci
    0
  2. Mac mannus Messages postés 4 Statut Membre
     
    tout d'abord merci de prendre un peu de temps pour essayer de remédier à mon problèmes, car malheureusement il y a peu de personnes qui veuille bien s'interesser aux soucis des autres, donc merci d'avance de m'accorder un peu d'attention.

    Donc, j'ai installé Antivir et fait un scan, ensuite il m'a detecté 7 virus que j'ai supprimé. ( par contre sur la page du statut il y a sur la première ligne l'onglet Antivir gard qui semble ne pas être actif - icone en rouge- est ce normal ?)

    ensuite j'ai fait un scan avec hijackthis et voici le rapport :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:02:00, on 22/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\a-squared Free\a2service.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\mysql\bin\mysqld-nt.exe
    C:\WINDOWS\system32\perfs.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\routing.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Microsoft IntelliType Pro\itype.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - http://cid-736d05a13857084a.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe
    O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: perfmons Service (perfmons) - Unknown owner - C:\WINDOWS\system32\perfs.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Routing Service (Routing) - Unknown owner - C:\WINDOWS\system32\routing.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  3. Mac mannus Messages postés 4 Statut Membre
     
    salut

    maintenant que j'ai fait le highjack je ne sais plus quoi faire, Antivir marche trés bien car il me detecte toujours pas mal de chevaux de troie ou autre par paquets groupés à certains moments. Je ne sais pas si cela est bien normal car cela se manifeste pendant bien 5 minutes et ensuite tout est calme jusqu'à la prochaine.
    help merci
    0
    1. Utilisateur anonyme
       
      st mac manus
      Pour antivir c'est normal qu'il soit en rouge par contre si tu voie que le parapluie reste fermer la cela veux dire qu'il est desactiver,pour continuer on va passer des scan en ligne sur d'autre moteur de recherche ex: bit defender et f.secure ,je te conseille de fare les deux qui ce complete le but etant d'utiliser plusieur moteur de recherche different il est possible que sur des logiciels il y est des trojan coller a eux ex: logiciel avec crack donc si c'est le cas antivir va toujour les retrouver et ne pourra pas les suprimer il te faut le faire manuellement reperer les lignes ou ils se trouve est netoyage par le vide . pour commencer tu va sur f.secure installe les active x (il te faut etre sur IE 6 ou 7 ) pour que cela marche une fois que les active x sont installer tu choisi option scan perso et tu scan tout tes disc dur et tout tes fichier une fois fait tu lance le scan f.secure te demandera de suprimer une fois fini tu enregistre le rapport et tu me le colle stp une fois suprimer tu relance le meme scan afin d'etre sur et certain qu'il n'y est plus rien .
      quand tu aura fait avec f.secure tu refait la meme chose sur bit defender et meme operation est pareil si il te trouve quelque chose enregistre le rapport et post le moi ,cela va etre longt a faire donc arme toi de patience.
      quand tout sera fini tu repasse un scan complet avec antivir et voie si les trojan revienne . N'oublie pas de suprimer manuellement tout les logiciel cracker si tu en a je te donne une adresse tu y comprendra se que je te dit ici:http://www.libellules.ch/...
      Bon courage pour la suite est donne moi des news
      0
      1. Mac mannus Messages postés 4 Statut Membre > Utilisateur anonyme
         
        salut à toi voici le resultat du premier scan en ligne effectué avec f.secure. Je continu la suite de la manipulation par un second scan. à plus tard

        Result: 7 malware found
        Tracking Cookie (spyware)
        System
        Trojan-Clicker.Win32.VB (virus)
        System
        Trojan-Downloader.Win32.Delf (virus)
        System
        Trojan-Downloader.Win32.Delf.hki (virus)
        C:\WINDOWS\SYSTEM32\AFINDING.EXE (Renamed & Submitted)
        C:\WINDOWS\SYSTEM32\WSERVING.EXE (Renamed & Submitted)
        Trojan-Downloader.Win32.Delf.hxf (virus)
        C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\ARODUV1O\W[2].BIN (Renamed & Submitted)
        Trojan.Win32.VB (virus)
        System

        --------------------------------------------------------------------------------

        Statistics
        Scanned:
        Files: 66369
        System: 5896
        Not scanned: 7
        Actions:
        Disinfected: 0
        Renamed: 3
        Deleted: 0
        None: 4
        Submitted: 3
        Files not scanned:
        C:\HIBERFIL.SYS
        C:\PAGEFILE.SYS
        C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
        C:\WINDOWS\SYSTEM32\CONFIG\SAM
        C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
        C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
        C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM

        --------------------------------------------------------------------------------

        Options
        Scanning engines:
        F-Secure USS: 2.30.0
        F-Secure Hydra: 2.8.8110, 2008-05-23
        F-Secure AVP: 7.0.171, 2008-05-23
        F-Secure Pegasus: 1.20.0, 2008-04-15
        F-Secure Blacklight: 1.0.68
        Scanning options:
        Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
        Use Advanced heuristics
        0
      2. Utilisateur anonyme > Mac mannus Messages postés 4 Statut Membre
         
        st mac mannus
        Bon une fois le segond scan effectuer et si il ne trouve plus rien passe a bit defender ou panda (attention celui si te demande de desactiver ton antivirus ,donc risque d'infection) , une fois que ton pc serra desinfecter refais par mesure de precaution un scan avec antivir si luis ne trouve plus rien aussi refais scan hijackthis colle le rapport ici.
        Je ne crie pas encore victoire car la desinfection aura peut etre abimer des fichier systeme donc une fois que tout serra fini au niveau de la desinfection on rgardera afin de voir si tout fonctionne correctement, tiend moi au courant apres les etapes , il faudr voir si dans les point de restauration systeme si des trojans ne ce sont pas coller dedand se qui serra embetant mais on verra.
        a+ tiend nous au courant merci
        0