Trojan bricoleur

Fermé
271162 Messages postés 35 Date d'inscription   Statut Membre -  
 271162 -
Bonjour,Je suis sur vista. Voila,, j'ai un grave probleme avec 8 élements, détectés par DRWeb, comme étant des riskwares et des hacktools (?) Msn ne fonctionne plus. Impossible d'envoyer ou recevoir message. Adresse orange pareil... Bitdefender a été désactivé impossible a réactivé... De même pour windows defender.... Centrale de sécurité windows désactivée et en alerte critique. Des fenetres pub apparaissent. J'ai donc téléchargé Hisjackthis, mais ne sais pas lire le rapport fournit. Y a t-il quelqu'un capable de m'aider svp?
Configuration: Windows Vista
Internet Explorer 7.0

11 réponses

  1. zorinho Messages postés 829 Statut Membre 51
     
    Salut,

    1) As-tu accès à Internet??? Si oui, télécharge MBAM

    Télécharge malwarebytes

    -> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tu l´installes; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; cliques sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    Clique maintenant sur l´onglet recherche et coche la case : "exécuter un examen complet".

    Puis clique sur "rechercher".

    Laisse le scanner le pc...

    Si des éléments ont été trouvés > clique sur supprimer la sélection.

    S'il t´est demandé de redémarrer > click sur "yes".

    A la fin, un rapport va s´ouvrir; sauvegarde le de manière à le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    ps : les rapport sont aussi rangés dans l'onglet rapport/log

    2) Essaie de lancer et de faire un scan avec Bitdefender en faisant un Démarrage en mode sans échec

    Colle le rapport ici

    A plus

    Bonne chance

    Zor
    1
    1. 271162
       
      oui, j'ai accés a internet. mais pour ce qui est de malwarebytes antimalware , il ne trouve rien je l'avais il y a encore une heure. spybot ne trouvent rien, bitdefender ne trouve rien, enfin c 'est a dire qu'il est désactivé et que les mises a jour sont aussi désactivé. Asquarred en a trouvé un ce matin. Et DrWeb qui en détecte 8 ne parvciens apparement pas a les supprimer, ils reviennent sans cesse. sous le nom de: Stream llive srd.exe- ou Process.exe-ou bdis.msi. Enfin je vais essayer quand meme... je posterais le rapport n'es-ce pas possible de les supprimer avec smitfraudix?
      0
  2. zorinho Messages postés 829 Statut Membre 51
     
    Tu as raison: je ne suis pas sérieux. Bye. Reste tout seul dans ton pétrin.
    1
  3. Kharec Messages postés 4146 Date d'inscription   Statut Contributeur Dernière intervention   511
     
    Poste ton rapport ;)
    0
    1. 271162 Messages postés 35 Date d'inscription   Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:24:59, on 11/07/2008
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Windows\System32\mobsync.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\sdclt.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Internet Explorer\ieuser.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O13 - Gopher Prefix:
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe (file missing)
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
      O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
      O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
      0
  4. 271162
     
    oui j'ai acces a internet. mais malware bytes anti malware ne trouve rien. je lavais ya encore une heure. pour ce qui est de bitdefender, il est désactivé et ne fonctionne pas de toute facon en mode sans echec... enfin, je vais télécgharger malwarebytes pour voir... Sinon je pense que smitfraudix est en mesure de nettoyer tout ca. Qu'en penses-tu?
    0
    1. 271162
       
      Ca ne mène a rien tout ca...Je te l'avais dis, malwarebytes anti malware ne trouve rien, ce n'est pas une solution serieuse et ca fait sourire. En ce qui concerne Bitdefender en mode sans echec,, il faut que tu saches que bitdefender ne fonctionne pas en mode sans echec. Voila. Merci. J'apprécierais qu'un homme de connaissance se penche sur mon rapportr hisjackthis.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. zorinho Messages postés 829 Statut Membre 51
     
    Je vois que tu as deux antivirus: Norton et Bitdefender qui tournent ensemble...

    Elimines-en un des deux, cela ira peut-être mieux, au lieu de dénigrer sur ceux qui veulent t'aider...

    A bon entendeur

    Zor
    0
    1. 271162
       
      1-Je n'ai pas deux antivirus, je n'ai que bitdefender. (Norton c'est pas mon truc IoI) 2-Je ne dénigre rien, je respecte ton désir d'aider. Seulement, comprend que la situation est critiquei: Je n'ai plus de pare feu- plus d'antivuirus et plus aucune protection valide- Msn est hors service et mon adresse orange aussi- Des fentres pub apparaissent et le bureau change constamment d'apparance- Media player cherche a s'installer au démarrage- Ma carte son se désavtive toute seule et la liste est encore longue tu vois? Alors comprends que télécharger des trucs qui ne résolvent rien et me font prendre des risques inutiles, ca me refroidit.
      Si je viens chercher de l'aide ici ,c'est bien que la situation est critique et demande quelqu'un d'avisé, sinon je serais en mesure de me débrouiller seul.
      Cela dit, si ton désir d'aider est respectable,ma situation elle, est critique et demande a savoir lire et comprendre un rapport hisjackthis pour éradiquer les objets nuisibles avec de bons outils.
      Je vais donc ouvrir une autre discussion. Merci
      0
  7. Kharec Messages postés 4146 Date d'inscription   Statut Contributeur Dernière intervention   511
     
    Elle sera supprimée car elle fera doublon! Bye ingrat !
    0
    1. 271162
       
      Aucune solution proposée... Heureusement qu'en tant que prof de jazz et ostéopathe je suis plus conciliant et comprehensif que toi. Sinon ce serait vraiment su n'importe quoi. Et quand je dis toi, on peut se demander a qui je fais référence puisque je viens de voir que vous etes deux a discutter..Alors xcuse moi si je t'avoue ne pas etre convaincu par la technique employée. En effet, malwarebytes ne trouve rien comme je te l'avais dis, et bitdefender ne fonctionne pas en mode sans echec, c'est bien connu. Je ne vois aucune autre proposition de votre part... La derniere fois que je suis venu ici pour un probleme du meme ordre, j'ai eu la chance d'etre en relation avec un type genial qui avec hisjackthis et smitfraudfix a réglé mon probleme en un rien de temps. Voila qui est respectable... Surement qu'en revenant avec mon rapport hisjackthis, je me suis fais trop d'illusion.Alors pardon,vous avez raison, je suis in grat avec mon rapport et vous etes assurement dans le bon esprit. Un grand merci pour l'aide apportée messieurs.
      0
  8. zorinho Messages postés 829 Statut Membre 51
     
    Bonjour 271162,

    j'entends bien tes difficultés mais le rapport Hijackthis ne révèle pas d'infection.

    Le problème est que tu affirmes que tel ou tel logiciel ne change rien.

    Il serait souhaitable que tu colles les rapports des différents examens que tu as réalisés, ainsi que les noms des virus détectés par Dr Web.

    Rien ne t'empêche de faire un scan on-line avec un antivirus tel Kaspersky, Eset ou Bitdefender...

    Zor

    PS: un peu plus d'humilité et de respect de ta part inciterait peut-être davantage de personnes à vouloir t'aider
    0
  9. zorinho Messages postés 829 Statut Membre 51
     
    Slt,

    D'après le peu d'informations reçues:

    1) alertes de sécurité : élimination par Smitfraudfix : as-tu refait un scan avec Smitfraudfix??? Colle un rapport ici.

    2) Sans avoir d'autres infos, les publicités qui apparaissent font penser à une infection Navipromo/Magic control ou autres.

    Télécharge Navilog Tu trouveras un lien très utile ici
    http://www.malekal.com/Adware.Magic_Control.php#mozTocId112021

    Colle toujours les rapports

    Zor
    0
    1. 271162
       
      écoute, devant le cote critique de la situation d'hier. je pense , apres reflexion que mon attitude était déplacée. Mille excuse.
      Ce matin, comme mes problemes ont commencé avec msn j'ai lancé un programme vu sur une autre discussion"MSNFIX". Il a détecté une infection présente. Je l'ai lancé une seconde deux fois. Apparement il ne voit plus d'infection. J'ai enfin réussi a réinstaller msn. Tu crois qu'on ordinateur peut être piraté? J'ai l'impression que c'est ce qui s'est passé.
      Je suis désolé,excuse moi et merci pour ton attention Zorinho.
      0
    2. 271162
       
      Navilog ne peut pas démarrer. Un message dit : getPatch a céssé de fonctionner. Un probleme fait que le programme a céssé de fonctionner........
      J'ai éssayé trois fois de suite
      j'ai même désactiver compte utilisateur. Rien a faire.
      0
    3. 271162
       
      Zorinho, comment faire pour t'aider a obtenir lds info utiles.
      Je t'envoi un rapport de malwarebytes que je viens de faire. Je sais pas si ca va t'aider..
      Chiquitine dit qu'il n'y a rien dans mes rapports a chaque fois..


      Malwarebytes' Anti-Malware 1.20
      Version de la base de données: 947
      Windows 6.0.6001 Service Pack 1

      15:33:57 15/07/2008
      mbam-log-7-15-2008 (15-33-57).txt

      Type de recherche: Examen rapide
      Eléments examinés: 34954
      Temps écoulé: 4 minute(s), 27 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    4. zorinho Messages postés 829 Statut Membre 51 > 271162
       
      Okay, no problemo.

      Avec Chiquitine, tu es entre de bonnes mains.

      En tout cas, tu as un malware astucieux je vois. Pas facile d'en venir à bout.

      Ciao

      Zor
      0
    5. 271162 > zorinho Messages postés 829 Statut Membre
       
      BVonjour Zor. J'ai réussi a supprimer "msn" qui était infecté. Nettoyer grace a "msnfix". Tres bon petit programme.) J'ai pu le réinstaller et ca fonctionne. J'ai supprimer Bitdefender dont les mises a jour étaient désactivées, je l'ai remplacé par Avast en attendant.. Bonne journée a toi.
      0
  10. Utilisateur anonyme
     
    ok

    si tu es sur plusieurs discussions en meme temps moi perso j arrete

    voila bon courage @++

    Pas envie de perdre mon temps
    0
  11. Utilisateur anonyme
     
    Chiquitine dit qu'il n'y a rien dans mes rapports a chaque fois..

    pourquoi tu crois que je t ai demandé un rapport DSS ???

    D ailleurs grace a lui j ai vu que ton fichier host étais vérolé ..

    allez @++
    0