Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

[TROJAN] IMPOSSIBLE DE DESINFECTER MON PC

Dernière réponse le 12 aoû 2009 à 15:45:54 SIDI, le 29 jui 2005 à 18:03:39

Signaler ce message aux modérateurs

Bonjour à tous,

Je fais appel à vous car je n'arrive vraiment pas à effacer les spyware présents sur mon pc.
Il y en a 2 qui s'affichent: trojan.downloader.winshow.ak et genpack:trojan.agent.bi.
De plus, j'ai toujours une publicité "Only the best" qui apparaît et je n'arrive pas à changer ma page d'accueil internet qui se met en about:blank.
Pourtant j'ai utilisé spybot, ad-aware, a²,et plein d'autres programmes en mode normal et en mode sans échec mais à chaque fois ces 2 trojan réapparaissent.
Suis-je obligé de formater mon pc??? snif.:-(
Mon système d'exploitation est windows XP et mon antivirus est bitdefender.
Après avoir lancer HijackThis, voici mon log :

Logfile of HijackThis v1.99.1
Scan saved at 18:01:37, on 29/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\addux32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\sidi\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\aaagj.dll/sp.html#63796
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\aaagj.dll/sp.html#63796
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\aaagj.dll/sp.html#63796
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\aaagj.dll/sp.html#63796
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\aaagj.dll/sp.html#63796
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\aaagj.dll/sp.html#63796
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\aaagj.dll/sp.html#63796
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {57AA538B-F827-6D87-4C8B-7BABB6F6EAD1} - C:\WINDOWS\system32\wingd32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Echo Control] C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe
O4 - HKLM\..\Run: [RIP PopUp] C:\Program Files\RIP PopUp\nopopup.exe /startup
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [addux32.exe] C:\WINDOWS\addux32.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: L-Express.lnk = C:\Program Files\Softissimo\Lexibase Collins FE\exe\l-express.exe
O4 - Global Startup: Logiciel de transfert d'images KODAK.lnk = C:\Program Files\KODAK\Logiciel de transfert d'images KODAK\PTS.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1024_FR_XP.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2D37B9E8-C14C-482C-B1CF-939C5440E179} (VTToolkit Control) - http://videomessages.wanadoo.fr/VTToolkit.ocx
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_FR_XP.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0706589e5d0372844422/netzip/RdxIE601_fr.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/7d90ae05585062/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {92CA8ACC-4E99-4A2A-93F1-B2C5CADC8613} (OPInstall Control) - http://a14.g.akamai.net/f/14/7141/144000s/download.opistat.com/opistat/activex/opinstall_fr_4.1.14.0.cab
O16 - DPF: {94F5DCB7-816C-4B94-A2C1-856C6E323C5B} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_4_FR_XP.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://kit.carpediem.fr/15239/xgratos.exe
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_FR_XP.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://216.65.38.226/crack.CAB
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Je vous remercie d'avance de votre aide. A bientôt j'espère.

Meilleures réponses pour « [TROJAN] IMPOSSIBLE DE DESINFECTER MON PC » dans :

Comment desinfecter efficacement son PC tuto. Voir

Utilitaires de désinfection des principaux virus et vers Voir Qu'est-ce qu'un kit de désinfection ? Un kit de désinfection est un petit exécutable dont le but est de nettoyer une machine infectée par un virus particulier. Chaque kit de désinfection est donc uniquement capable d'éradiquer un type de virus...

LENTEUR PC SUITE A DESINFECTION Voir

[Spywares] Méthodes de désinfection Voir

Sécurité - Protéger un ordinateur contre les malwares d'Internet VoirAfin de lutter contre tous types d'infections, de se protéger efficacement, de désinfecter son PC, il est nécessaire de disposer de certains logiciels et programmes dont je vais essayer de vous expliquer leur utilité. I - Antivirus/Pare...

[Virus] Kit de désinfection pour éradiquer W32/Beagle@mm (Bagle) VoirNom des variantes Beagle/bagle Kits de désinfection Nom des variantes Beagle/bagle Plusieurs éditeurs ont mis au point des kits de désinfection permettant de supprimer les variantes suivantes du Virus W32.Beagle@mm, appelé aussi Win32.Bagle...

(Trojan) desinfection d´un Trojan Voir

Desinfection pc (pour jacques gache) (Résolu) Voir

Aide à la désinfection PC (Trojan/virtumonde) (Résolu) Voir

Salut imprime ceci pour ne rien oublier et tous faire tous faire dans Lire la suite

Posez votre question Répondre

haxor133t, le 29 jui 2005 à 18:22:21

Le seul conseil que je puisse te donner c'est de formatter ton pc ! quand y'en a trop y'en a trop.

Répondre à haxor133t

balltrap34, le 29 jui 2005 à 18:24:57

Salut
non ne format pas
haxor quand je t est repondu je ne t est pas dit de formater
alors ne dit pas cela a tort et a travers
je regarde ton log et je revient la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

regis59, le 29 jui 2005 à 18:26:36

NAN,
tu vas pas formater pour un trojan??? reflechissez un peu quand meme..., si tu as un trojan tous les 2/3 jours tu vas formater, C est du n importe quoi

a+

Répondre à regis59

balltrap34, le 29 jui 2005 à 18:32:11

Salut

imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif

ad-aware (1)version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip spybot (2)version 1.4

(ici) section virus
voir demo

--
et aussi ceci
CleanUp40.exe(3)

voir demo

--
a2(4)

penser a le metre a jour avant de scanner le pc
-------
ceci
About:Buster.
Tu le télécharges sur :

clik "Check for updates".
telecharge les mises a jour
referme le
ont l utiliseras plus tard

----------------
desactive ta restauration systeme

pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------

assure toi de ceci

Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer
----------------------
vide tes fichiers temps et tempory internet file sur tous les utilisateur

utilise ceci pour le faire

--------------------
relance hijack coche ces lignes et ensuite clik sur fix
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\aaagj.dll/sp.html#63796
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\aaagj.dll/sp.html#63796
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\aaagj.dll/sp.html#63796
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\aaagj.dll/sp.html#63796
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\aaagj.dll/sp.html#63796
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\aaagj.dll/sp.html#63796
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\aaagj.dll/sp.html#63796
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {57AA538B-F827-6D87-4C8B-7BABB6F6EAD1} - C:\WINDOWS\system32\wingd32.dll
O4 - HKLM\..\Run: [addux32.exe] C:\WINDOWS\addux32.exe
O16 - DPF: PackageHtmlCab -
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} -
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) -
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
O16 - DPF: {2D37B9E8-C14C-482C-B1CF-939C5440E179} (VTToolkit Control) -
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) -
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} -
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) -
O16 - DPF: {92CA8ACC-4E99-4A2A-93F1-B2C5CADC8613} (OPInstall Control) -
O16 - DPF: {94F5DCB7-816C-4B94-A2C1-856C6E323C5B} -
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} -
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} -
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} -
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) -
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) -
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} -

----------------------
redemarre en mode sans echec

mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------------------------
recherche et suppr ceci

attention seulement les fichiers si tu trouve
C:\WINDOWS\aaagj.dll/sp.html#63796
C:\WINDOWS\aaagj.dll
C:\WINDOWS\system32\wingd32.dll
C:\WINDOWS\addux32.exe

-----------------
passe about buster autant de fois qu il trouve quelque choses(1/2/3/4 et plus)

-----------

passe adaware et vire tous se qu il trouve
----------
passe spy boot et vire tous se qu il trouvent
-------------

tu vide ta poubelle et tu redemarre en mode normal et refait un hijack

et precise ou en sont tes soucis

--

--
la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

sidi_sidii, le 29 jui 2005 à 18:32:38

Merci beaucoup de m'aider.
J'ai déja eu quelques trojan que j'ai pu supprimer facilement avec les logiciels anti-spyware mais ceux-là ils sont vraiment coriaces.

Répondre à sidi_sidii

balltrap34, le 29 jui 2005 à 18:33:58

Oki tiens moi au courant la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

krystel3, le 1 mar 2008 à 12:11:17

Bonjour je viens dans le forum de lire un message pour aider une personne a eliminer TROJAN j'ai le meme soucis et egalement.. MITGLIEDER..... W 32Bagle.RP.w .....DOWNLOADER.
Ce qui empeche mon antivirus(avast) de fonctionner je ne peux realiser aucune analyse c'ellle ci a ete faite avec PANDA j'ai essayer dinstaller un nouveau antivirs aucune installation n'es possible .
J'ai donc besoin d'aide.
Je suis tres peu callée en informatique merci de bien detailler les marche a suive s'il y a une solution
MERCI

Répondre à krystel3

sidi_sidii, le 29 jui 2005 à 18:34:38

Ok je suis tes consignes mister balltrap. Encore merci.

Répondre à sidi_sidii

haxor133t, le 29 jui 2005 à 18:34:47

Moi je formatte des kia un pb comme ca au moin je suis trankil, pis c vraiment vite fait. mais bon si ya moyen de l'enlever avec un anti virus c'est sur que c'est mieux lol. moi aussi j'essaye mais contre les "vers" je formatte, car ya pas le choix.

mais pour un trojan ya trojan remover qui est pas mal.

http://www.voidzone.com/simplysup/trjsetup.exe

Répondre à haxor133t

damer, le 12 aoû 2009 à 15:45:54

Virus sur mes clés - Flashy.ex impossible à enlever ?

Répondre à damer

balltrap34, le 29 jui 2005 à 18:36:07

Si j avais du faire formater tous ceux qui ont eu des vers comme tu dit lol
j aurais passer le lon temp a le dire la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

sidi_sidii, le 29 jui 2005 à 20:00:37

Salut c'est encore moi.

Franchement je suis super content.Je n'ai plus les alertes des 2 trojan que j'avais précédemment.
Je pensais pas ke vous alliez résoudre mon probleme aussi rapidement.Franchement chapeau !!!
Encore merci à toi mister balltrap34.
Je te passe quand même mon log de hijack au cas ou tu décèlerais un problème:

Logfile of HijackThis v1.99.1
Scan saved at 20:00:02, on 29/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\sidi\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Echo Control] C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe
O4 - HKLM\..\Run: [RIP PopUp] C:\Program Files\RIP PopUp\nopopup.exe /startup
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: L-Express.lnk = C:\Program Files\Softissimo\Lexibase Collins FE\exe\l-express.exe
O4 - Global Startup: Logiciel de transfert d'images KODAK.lnk = C:\Program Files\KODAK\Logiciel de transfert d'images KODAK\PTS.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Répondre à sidi_sidii

balltrap34, le 30 jui 2005 à 01:42:05

Ton log a l air bon
a++ la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

help, le 22 oct 2007 à 15:21:06

Bonjour,
moi c pas le meme blem j un virus mais ce ki minpressionne c kil ma enlever ke le son (ce ki mimpressionne) et il minkiette ; je pense kil va me faire une suprise (suprimer des fichiers) ke me conseiller vous??

Répondre à help

troll, le 6 avr 2008 à 08:36:11

Je ne parviens plus a enlever un trojan win32.delf-igw de mon ordi , j'ai dejafait les scans AV d'avast , de spybot et de ccleaner .

au demarrage , j'ai 2 infos : trojan trouve win32.... et trojan trouve dans le fichier andt.sys que je mets en quarantaine les deux mais casi toujours rebelote au demarrage

j'ai un portable packarbell et j'avais installé panda AV internet suite, emule que j'ai desinstallé avant de mettre avast

Répondre à troll

diabyonline, le 15 jun 2008 à 16:45:46

Je ne sais plus quoi faire
voici ce qui s'affich quand je scanne avec mon BITDEFENDER free edition V10 OEM produit 10.2

//-----------------------------------------------------------------
//
// Produit BitDefender Free Edition v10
// Produit 10.2
//
// Créé le: 15/06/2005 12:42:08
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: A:\
E:\
F:\
G:\
Dossiers : 16
Fichiers : 63
Processus Mémoire analysés : 0
Archives : 0
Fichiers enpaquetés : 1
Virus trouvés : 3
Fichiers infectés : 27
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 27
Erreurs I/O : 0
Temps d'analyse :=00:01:12
Fichiers/seconde :0

Définitions virus : 750731
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[ ] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\removable_drives_scan\1118832128.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[ ] Clés de registres
[ ] Cookies

Résumé:

G:\1\1.exe Infecté: Win32.Worm.Sohanat.AB
G:\1\1.exe Désinfection impossible
G:\1\1.exe Déplacé
G:\FOUND.000\FOUND.000.exe Infecté: Win32.Worm.Sohanat.AB
G:\FOUND.000\FOUND.000.exe Désinfection impossible
G:\FOUND.000\FOUND.000.exe Déplacé
G:\2\2.exe Infecté: Win32.Worm.Sohanat.AB
G:\2\2.exe Désinfection impossible
G:\2\2.exe Déplacé
G:\New Folder.exe Infecté: Win32.Worm.Sohanat.AB
G:\New Folder.exe Désinfection impossible
G:\New Folder.exe Déplacé
G:\auto.exe Infecté: Win32.Worm.Winko.I
G:\auto.exe Désinfection impossible
G:\auto.exe Déplacé
G:\Flashy.exe Infecté: GenPack:Backdoor.Flbot.A
G:\Flashy.exe Désinfection impossible
G:\Flashy.exe Déplacé
G:\SMRTNTKY\DEVICE\DEVICE.exe Infecté: Win32.Worm.Sohanat.AB
G:\SMRTNTKY\DEVICE\DEVICE.exe Désinfection impossible
G:\SMRTNTKY\DEVICE\DEVICE.exe Déplacé
G:\SMRTNTKY\SMRTNTKY.exe Infecté: Win32.Worm.Sohanat.AB
G:\SMRTNTKY\SMRTNTKY.exe Désinfection impossible
G:\SMRTNTKY\SMRTNTKY.exe Déplacé
G:\MP3\MP3.exe Infecté: Win32.Worm.Sohanat.AB
G:\MP3\MP3.exe Désinfection impossible
G:\MP3\MP3.exe Déplacé
G:\1.exe Infecté: GenPack:Backdoor.Flbot.A
G:\1.exe Désinfection impossible
G:\1.exe Déplacé
G:\FOUND.000.exe Infecté: GenPack:Backdoor.Flbot.A
G:\FOUND.000.exe Désinfection impossible
G:\FOUND.000.exe Déplacé
G:\2.exe Infecté: GenPack:Backdoor.Flbot.A
G:\2.exe Désinfection impossible
G:\2.exe Déplacé
G:\My Music\My Music.exe Infecté: Win32.Worm.Sohanat.AB
G:\My Music\My Music.exe Désinfection impossible
G:\My Music\My Music.exe Déplacé
G:\SMRTNTKY.exe Infecté: GenPack:Backdoor.Flbot.A
G:\SMRTNTKY.exe Désinfection impossible
G:\SMRTNTKY.exe Déplacé
G:\MP3.exe Infecté: GenPack:Backdoor.Flbot.A
G:\MP3.exe Désinfection impossible
G:\MP3.exe Déplacé
G:\My Music.exe Infecté: GenPack:Backdoor.Flbot.A
G:\My Music.exe Désinfection impossible
G:\My Music.exe Déplacé
G:\Lecture du courant.exe Infecté: GenPack:Backdoor.Flbot.A
G:\Lecture du courant.exe Désinfection impossible
G:\Lecture du courant.exe Déplacé
G:\Nouveau dossier.exe Infecté: GenPack:Backdoor.Flbot.A
G:\Nouveau dossier.exe Désinfection impossible
G:\Nouveau dossier.exe Déplacé
G:\Ashampoo.exe Infecté: GenPack:Backdoor.Flbot.A
G:\Ashampoo.exe Désinfection impossible
G:\Ashampoo.exe Déplacé
G:\Lecture du courant\lectur du couran\lectur du couran.exe Infecté: Win32.Worm.Sohanat.AB
G:\Lecture du courant\lectur du couran\lectur du couran.exe Désinfection impossible
G:\Lecture du courant\lectur du couran\lectur du couran.exe Déplacé
G:\Lecture du courant\Lecture du courant.exe Infecté: Win32.Worm.Sohanat.AB
G:\Lecture du courant\Lecture du courant.exe Désinfection impossible
G:\Lecture du courant\Lecture du courant.exe Déplacé
G:\Nouveau dossier\Nouveau dossier.exe Infecté: Win32.Worm.Sohanat.AB
G:\Nouveau dossier\Nouveau dossier.exe Désinfection impossible
G:\Nouveau dossier\Nouveau dossier.exe Déplacé
G:\Ashampoo\Ashampoo MP3 AudioCenter\lang\lang.exe Infecté: Win32.Worm.Sohanat.AB
G:\Ashampoo\Ashampoo MP3 AudioCenter\lang\lang.exe Désinfection impossible
G:\Ashampoo\Ashampoo MP3 AudioCenter\lang\lang.exe Déplacé
G:\Ashampoo\Ashampoo MP3 AudioCenter\images\images.exe Infecté: Win32.Worm.Sohanat.AB
G:\Ashampoo\Ashampoo MP3 AudioCenter\images\images.exe Désinfection impossible
G:\Ashampoo\Ashampoo MP3 AudioCenter\images\images.exe Déplacé
G:\Ashampoo\Ashampoo MP3 AudioCenter\icons\icons.exe Infecté: Win32.Worm.Sohanat.AB
G:\Ashampoo\Ashampoo MP3 AudioCenter\icons\icons.exe Désinfection impossible
G:\Ashampoo\Ashampoo MP3 AudioCenter\icons\icons.exe Déplacé
G:\Ashampoo\Ashampoo MP3 AudioCenter\Ashampoo MP3 AudioCenter.exe Infecté: Win32.Worm.Sohanat.AB
G:\Ashampoo\Ashampoo MP3 AudioCenter\Ashampoo MP3 AudioCenter.exe Désinfection impossible
G:\Ashampoo\Ashampoo MP3 AudioCenter\Ashampoo MP3 AudioCenter.exe Déplacé
G:\Ashampoo\Ashampoo.exe Infecté: Win32.Worm.Sohanat.AB
G:\Ashampoo\Ashampoo.exe Désinfection impossible
G:\Ashampoo\Ashampoo.exe Déplacé

Répondre à diabyonline

Posez votre question Répondre