rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut :

[TROJAN] IMPOSSIBLE DE DESINFECTER MON PC

Posté par SIDI, le vendredi 29 juillet 2005 à 18:03:39
Bonjour à tous,

Je fais appel à vous car je n'arrive vraiment pas à effacer les spyware présents sur mon pc.
Il y en a 2 qui s'affichent: trojan.downloader.winshow.ak et genpack:trojan.agent.bi.
De plus, j'ai toujours une publicité "Only the best" qui apparaît et je n'arrive pas à changer ma page d'accueil internet qui se met en about:blank.
Pourtant j'ai utilisé spybot, ad-aware, a²,et plein d'autres programmes en mode normal et en mode sans échec mais à chaque fois ces 2 trojan réapparaissent.
Suis-je obligé de formater mon pc??? snif.:-(
Mon système d'exploitation est windows XP et mon antivirus est bitdefender.
Après avoir lancer HijackThis, voici mon log :

Logfile of HijackThis v1.99.1
Scan saved at 18:01:37, on 29/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\addux32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\sidi\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\aaagj.dll/sp.html#63796
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\aaagj.dll/sp.html#63796
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\aaagj.dll/sp.html#63796
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\aaagj.dll/sp.html#63796
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\aaagj.dll/sp.html#63796
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\aaagj.dll/sp.html#63796
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\aaagj.dll/sp.html#63796
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {57AA538B-F827-6D87-4C8B-7BABB6F6EAD1} - C:\WINDOWS\system32\wingd32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Echo Control] C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe
O4 - HKLM\..\Run: [RIP PopUp] C:\Program Files\RIP PopUp\nopopup.exe /startup
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [addux32.exe] C:\WINDOWS\addux32.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: L-Express.lnk = C:\Program Files\Softissimo\Lexibase Collins FE\exe\l-express.exe
O4 - Global Startup: Logiciel de transfert d'images KODAK.lnk = C:\Program Files\KODAK\Logiciel de transfert d'images KODAK\PTS.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1024_­FR_XP.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.ca­b
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSn­iff.cab
O16 - DPF: {2D37B9E8-C14C-482C-B1CF-939C5440E179} (VTToolkit Control) - http://videomessages.wanadoo.fr/VTToolkit.ocx
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/Fi­leSharing/fr/filesharingctrl.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveServic­e_5_FR_XP.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0706589e5d0372844422/netzip/RdxI­E601_fr.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/­cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/7d90ae05585062/housecall.­antivirus.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.ca­b
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {92CA8ACC-4E99-4A2A-93F1-B2C5CADC8613} (OPInstall Control) - http://a14.g.akamai.net/f/14/7141/144000s/download.opistat.c­om/opistat/activex/opinstall_fr_4.1.14.0.cab
O16 - DPF: {94F5DCB7-816C-4B94-A2C1-856C6E323C5B} - http://akamai.downloadv3.com/binaries/LiveService/LiveServic­e_4_FR_XP.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloade­r.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://kit.carpediem.fr/15239/xgratos.exe
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.ca­b
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_FR_XP.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://216.65.38.226/crack.CAB
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28­578.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe


Je vous remercie d'avance de votre aide. A bientôt j'espère.
Répondre à SIDI  Signaler ce message aux modérateurs Aller au dernier message

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
haxor133t, le vendredi 29 juillet 2005 à 18:22:21
le seul conseil que je puisse te donner c'est de formatter ton pc ! quand y'en a trop y'en a trop.
Répondre à haxor133t

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
balltrap34, le vendredi 29 juillet 2005 à 18:24:57
salut
non ne format pas
haxor quand je t est repondu je ne t est pas dit de formater
alors ne dit pas cela a tort et a travers
je regarde ton log et je revient la chasse et le balltrap ma vrai passion
voir site perso dans profil
Répondre à balltrap34

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
regis59, le vendredi 29 juillet 2005 à 18:26:36
NAN,
tu vas pas formater pour un trojan??? reflechissez un peu quand meme..., si tu as un trojan tous les 2/3 jours tu vas formater, C est du n importe quoi

a+
Répondre à regis59

5


  • 1
    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
balltrap34, le vendredi 29 juillet 2005 à 18:32:11
salut

imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif

ad-aware (1)version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip spybot (2)version 1.4

(ici) section virus
voir demo

--
et aussi ceci
CleanUp40.exe(3)

voir demo

--
a2(4)


penser a le metre a jour avant de scanner le pc
-------
ceci
About:Buster.
Tu le télécharges sur :



clik "Check for updates".
telecharge les mises a jour
referme le
ont l utiliseras plus tard





----------------
desactive ta restauration systeme

pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------

assure toi de ceci

Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer
----------------------
vide tes fichiers temps et tempory internet file sur tous les utilisateur

utilise ceci pour le faire



--------------------
relance hijack coche ces lignes et ensuite clik sur fix
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\aaagj.dll/sp.html#63796
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\aaagj.dll/sp.html#63796
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\aaagj.dll/sp.html#63796
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\aaagj.dll/sp.html#63796
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\aaagj.dll/sp.html#63796
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\aaagj.dll/sp.html#63796
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\aaagj.dll/sp.html#63796
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {57AA538B-F827-6D87-4C8B-7BABB6F6EAD1} - C:\WINDOWS\system32\wingd32.dll
O4 - HKLM\..\Run: [addux32.exe] C:\WINDOWS\addux32.exe
O16 - DPF: PackageHtmlCab -
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} -
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) -
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
O16 - DPF: {2D37B9E8-C14C-482C-B1CF-939C5440E179} (VTToolkit Control) -
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) -
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} -
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) -
O16 - DPF: {92CA8ACC-4E99-4A2A-93F1-B2C5CADC8613} (OPInstall Control) -
O16 - DPF: {94F5DCB7-816C-4B94-A2C1-856C6E323C5B} -
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} -
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} -
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} -
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) -
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) -
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} -


----------------------
redemarre en mode sans echec

mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------------------------
recherche et suppr ceci

attention seulement les fichiers si tu trouve
C:\WINDOWS\aaagj.dll/sp.html#63796
C:\WINDOWS\aaagj.dll
C:\WINDOWS\system32\wingd32.dll
C:\WINDOWS\addux32.exe

-----------------
passe about buster autant de fois qu il trouve quelque choses(1/2/3/4 et plus)

-----------

passe adaware et vire tous se qu il trouve
----------
passe spy boot et vire tous se qu il trouvent
-------------

tu vide ta poubelle et tu redemarre en mode normal et refait un hijack

et precise ou en sont tes soucis


--

--
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Répondre à balltrap34

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
sidi_sidii, le vendredi 29 juillet 2005 à 18:32:38
Merci beaucoup de m'aider.
J'ai déja eu quelques trojan que j'ai pu supprimer facilement avec les logiciels anti-spyware mais ceux-là ils sont vraiment coriaces.
Répondre à sidi_sidii

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
balltrap34, le vendredi 29 juillet 2005 à 18:33:58
oki tiens moi au courant la chasse et le balltrap ma vrai passion
voir site perso dans profil
Répondre à balltrap34

14


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
krystel3, le samedi 1 mars 2008 à 12:11:17
Bonjour je viens dans le forum de lire un message pour aider une personne a eliminer TROJAN j'ai le meme soucis et egalement.. MITGLIEDER..... W 32Bagle.RP.w .....DOWNLOADER.
Ce qui empeche mon antivirus(avast) de fonctionner je ne peux realiser aucune analyse c'ellle ci a ete faite avec PANDA j'ai essayer dinstaller un nouveau antivirs aucune installation n'es possible .
J'ai donc besoin d'aide.
Je suis tres peu callée en informatique merci de bien detailler les marche a suive s'il y a une solution
MERCI
Répondre à krystel3

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
sidi_sidii, le vendredi 29 juillet 2005 à 18:34:38
Ok je suis tes consignes mister balltrap. Encore merci.
Répondre à sidi_sidii

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
haxor133t, le vendredi 29 juillet 2005 à 18:34:47
moi je formatte des kia un pb comme ca au moin je suis trankil, pis c vraiment vite fait. mais bon si ya moyen de l'enlever avec un anti virus c'est sur que c'est mieux lol. moi aussi j'essaye mais contre les "vers" je formatte, car ya pas le choix.

mais pour un trojan ya trojan remover qui est pas mal.

http://www.voidzone.com/simplysup/trjsetup.exe
Répondre à haxor133t

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
balltrap34, le vendredi 29 juillet 2005 à 18:36:07
si j avais du faire formater tous ceux qui ont eu des vers comme tu dit lol
j aurais passer le lon temp a le dire la chasse et le balltrap ma vrai passion
voir site perso dans profil
Répondre à balltrap34

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
sidi_sidii, le vendredi 29 juillet 2005 à 20:00:37
Salut c'est encore moi.

Franchement je suis super content.Je n'ai plus les alertes des 2 trojan que j'avais précédemment.
Je pensais pas ke vous alliez résoudre mon probleme aussi rapidement.Franchement chapeau !!!
Encore merci à toi mister balltrap34.
Je te passe quand même mon log de hijack au cas ou tu décèlerais un problème:

Logfile of HijackThis v1.99.1
Scan saved at 20:00:02, on 29/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\sidi\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Echo Control] C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe
O4 - HKLM\..\Run: [RIP PopUp] C:\Program Files\RIP PopUp\nopopup.exe /startup
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: L-Express.lnk = C:\Program Files\Softissimo\Lexibase Collins FE\exe\l-express.exe
O4 - Global Startup: Logiciel de transfert d'images KODAK.lnk = C:\Program Files\KODAK\Logiciel de transfert d'images KODAK\PTS.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Répondre à sidi_sidii

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
balltrap34, le samedi 30 juillet 2005 à 01:42:05
ton log a l air bon
a++ la chasse et le balltrap ma vrai passion
voir site perso dans profil
Répondre à balltrap34

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
help, le lundi 22 octobre 2007 à 15:21:06
Bonjour,
moi c pas le meme blem j un virus mais ce ki minpressionne c kil ma enlever ke le son (ce ki mimpressionne) et il minkiette ; je pense kil va me faire une suprise (suprimer des fichiers) ke me conseiller vous??
Répondre à help

15


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
troll, le dimanche 6 avril 2008 à 08:36:11
je ne parviens plus a enlever un trojan win32.delf-igw de mon ordi , j'ai dejafait les scans AV d'avast , de spybot et de ccleaner .

au demarrage , j'ai 2 infos : trojan trouve win32.... et trojan trouve dans le fichier andt.sys que je mets en quarantaine les deux mais casi toujours rebelote au demarrage

j'ai un portable packarbell et j'avais installé panda AV internet suite, emule que j'ai desinstallé avant de mettre avast
Répondre à troll


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 diabyonline, le dimanche 15 juin 2008 à 16:45:46
je ne sais plus quoi faire
voici ce qui s'affich quand je scanne avec mon BITDEFENDER free edition V10 OEM produit 10.2




//----------------------------------------------------------­-------
//
// Produit BitDefender Free Edition v10
// Produit 10.2
//
// Créé le: 15/06/2005 12:42:08
//
//----------------------------------------------------------­-------


Statistiques

Chemin cible: A:\
E:\
F:\
G:\
Dossiers : 16
Fichiers : 63
Processus Mémoire analysés : 0
Archives : 0
Fichiers enpaquetés : 1
Virus trouvés : 3
Fichiers infectés : 27
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 27
Erreurs I/O : 0
Temps d'analyse :=00:01:12
Fichiers/seconde :0

Définitions virus : 750731
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[ ] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\removable_drives_scan­\1118832128.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[ ] Clés de registres
[ ] Cookies


Résumé:

G:\1\1.exe Infecté: Win32.Worm.Sohanat.AB
G:\1\1.exe Désinfection impossible
G:\1\1.exe Déplacé
G:\FOUND.000\FOUND.000.exe Infecté: Win32.Worm.Sohanat.AB
G:\FOUND.000\FOUND.000.exe Désinfection impossible
G:\FOUND.000\FOUND.000.exe Déplacé
G:\2\2.exe Infecté: Win32.Worm.Sohanat.AB
G:\2\2.exe Désinfection impossible
G:\2\2.exe Déplacé
G:\New Folder.exe Infecté: Win32.Worm.Sohanat.AB
G:\New Folder.exe Désinfection impossible
G:\New Folder.exe Déplacé
G:\auto.exe Infecté: Win32.Worm.Winko.I
G:\auto.exe Désinfection impossible
G:\auto.exe Déplacé
G:\Flashy.exe Infecté: GenPack:Backdoor.Flbot.A
G:\Flashy.exe Désinfection impossible
G:\Flashy.exe Déplacé
G:\SMRTNTKY\DEVICE\DEVICE.exe Infecté: Win32.Worm.Sohanat.AB
G:\SMRTNTKY\DEVICE\DEVICE.exe Désinfection impossible
G:\SMRTNTKY\DEVICE\DEVICE.exe Déplacé
G:\SMRTNTKY\SMRTNTKY.exe Infecté: Win32.Worm.Sohanat.AB
G:\SMRTNTKY\SMRTNTKY.exe Désinfection impossible
G:\SMRTNTKY\SMRTNTKY.exe Déplacé
G:\MP3\MP3.exe Infecté: Win32.Worm.Sohanat.AB
G:\MP3\MP3.exe Désinfection impossible
G:\MP3\MP3.exe Déplacé
G:\1.exe Infecté: GenPack:Backdoor.Flbot.A
G:\1.exe Désinfection impossible
G:\1.exe Déplacé
G:\FOUND.000.exe Infecté: GenPack:Backdoor.Flbot.A
G:\FOUND.000.exe Désinfection impossible
G:\FOUND.000.exe Déplacé
G:\2.exe Infecté: GenPack:Backdoor.Flbot.A
G:\2.exe Désinfection impossible
G:\2.exe Déplacé
G:\My Music\My Music.exe Infecté: Win32.Worm.Sohanat.AB
G:\My Music\My Music.exe Désinfection impossible
G:\My Music\My Music.exe Déplacé
G:\SMRTNTKY.exe Infecté: GenPack:Backdoor.Flbot.A
G:\SMRTNTKY.exe Désinfection impossible
G:\SMRTNTKY.exe Déplacé
G:\MP3.exe Infecté: GenPack:Backdoor.Flbot.A
G:\MP3.exe Désinfection impossible
G:\MP3.exe Déplacé
G:\My Music.exe Infecté: GenPack:Backdoor.Flbot.A
G:\My Music.exe Désinfection impossible
G:\My Music.exe Déplacé
G:\Lecture du courant.exe Infecté: GenPack:Backdoor.Flbot.A
G:\Lecture du courant.exe Désinfection impossible
G:\Lecture du courant.exe Déplacé
G:\Nouveau dossier.exe Infecté: GenPack:Backdoor.Flbot.A
G:\Nouveau dossier.exe Désinfection impossible
G:\Nouveau dossier.exe Déplacé
G:\Ashampoo.exe Infecté: GenPack:Backdoor.Flbot.A
G:\Ashampoo.exe Désinfection impossible
G:\Ashampoo.exe Déplacé
G:\Lecture du courant\lectur du couran\lectur du couran.exe Infecté: Win32.Worm.Sohanat.AB
G:\Lecture du courant\lectur du couran\lectur du couran.exe Désinfection impossible
G:\Lecture du courant\lectur du couran\lectur du couran.exe Déplacé
G:\Lecture du courant\Lecture du courant.exe Infecté: Win32.Worm.Sohanat.AB
G:\Lecture du courant\Lecture du courant.exe Désinfection impossible
G:\Lecture du courant\Lecture du courant.exe Déplacé
G:\Nouveau dossier\Nouveau dossier.exe Infecté: Win32.Worm.Sohanat.AB
G:\Nouveau dossier\Nouveau dossier.exe Désinfection impossible
G:\Nouveau dossier\Nouveau dossier.exe Déplacé
G:\Ashampoo\Ashampoo MP3 AudioCenter\lang\lang.exe Infecté: Win32.Worm.Sohanat.AB
G:\Ashampoo\Ashampoo MP3 AudioCenter\lang\lang.exe Désinfection impossible
G:\Ashampoo\Ashampoo MP3 AudioCenter\lang\lang.exe Déplacé
G:\Ashampoo\Ashampoo MP3 AudioCenter\images\images.exe Infecté: Win32.Worm.Sohanat.AB
G:\Ashampoo\Ashampoo MP3 AudioCenter\images\images.exe Désinfection impossible
G:\Ashampoo\Ashampoo MP3 AudioCenter\images\images.exe Déplacé
G:\Ashampoo\Ashampoo MP3 AudioCenter\icons\icons.exe Infecté: Win32.Worm.Sohanat.AB
G:\Ashampoo\Ashampoo MP3 AudioCenter\icons\icons.exe Désinfection impossible
G:\Ashampoo\Ashampoo MP3 AudioCenter\icons\icons.exe Déplacé
G:\Ashampoo\Ashampoo MP3 AudioCenter\Ashampoo MP3 AudioCenter.exe Infecté: Win32.Worm.Sohanat.AB
G:\Ashampoo\Ashampoo MP3 AudioCenter\Ashampoo MP3 AudioCenter.exe Désinfection impossible
G:\Ashampoo\Ashampoo MP3 AudioCenter\Ashampoo MP3 AudioCenter.exe Déplacé
G:\Ashampoo\Ashampoo.exe Infecté: Win32.Worm.Sohanat.AB
G:\Ashampoo\Ashampoo.exe Désinfection impossible
G:\Ashampoo\Ashampoo.exe Déplacé
Répondre à diabyonline
Logiciels pertinents trouvés dans les téléchargements
Télécharger Trojan Remover 6.5.9Trojan Remover - Spécialement conçu pour éliminer les trojans (aussi appelés troyens ou chevaux de Troie ) ainsi que les intrus de type ...Catégorie: Anti-Spyware
Licence: Demo
Télécharger PC Inspector File Recovery 4.0PC Inspector File Recovery - Tout comme SoftPerfect File Recovery ou HandyRecovery , ce logiciel est capable de récupérer des fichiers effacés, mais...Catégorie: Sauvegarde
Licence: Freeware/gratuit
Télécharger Nokia PC Suite 7.0Nokia PC Suite - Selon le modèle de téléphone, Nokia PC Suite vous laisse synchroniser, éditer, et sauvegarder la plupart des fichiers de...Catégorie: Gestion de fichiers
Licence: Freeware/gratuit
Télécharger PC WIZARD 2008 2008.1.84PC WIZARD 2008 - PC Wizard est un logiciel de diagnostic très puissant, fréquemment mis à jour. Il intègre les dernières plateformes...Catégorie: Diagnostic
Licence: Freeware/gratuit
Plus de logiciels gratuits sur « [TROJAN] IMPOSSIBLE DE DESINFECTER MON PC »