Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

SVP j'arrive pas a enlever Win32:Trojan-gen

Dernière réponse le 24 nov 2008 à 20:27:22 YANN, le 17 oct 2005 à 21:51:19

Signaler ce message aux modérateurs

Bonjour à tous !

Voila, apres plus d'1 semaine de recherche sur le net, j'abandonne et me decide finallement à demander de l'aide pour enlever de mon ordi perso. le VIRUS : Win32:Trojan-gen

Les antivirus (avast et autres gratuits) n'arrivent pas a l'enlever, ni spybot ni ad-aware, ni virus cleaner..!!!

1/ma conexion internet freebox et instable et capricieuse
2/ plein de trucs s'installent sans pouvoir rien faire
3/desfois l'ordi met 1 compteur et s'arrete au bout de 50 secondes !

Merci d'avance pour votre gentillesse et votre patience.
YANN

Configuration: WINDOWS XP PRO 2002 (pas de mise a jour possible..)
256 MO de RAM

Meilleures réponses pour « SVP j'arrive pas a enlever Win32:Trojan gen » dans :

Impossible d'enlever win 32; trojan-gen{other Voir

Win 32 trojan-gen (other) et win 32 skimorph (Résolu) Voir

Win.32:Trojan-gen. (Other) (Résolu) Voir

Win 32 trojan gen other (Résolu) Voir

Win 32 Trojan Gen à l'assaut (Résolu) Voir

Comment éradiquer Win 32: Trojan-gen {other} (Résolu) Voir

Posez votre question Répondre

Real Mona, le 17 oct 2005 à 21:52:50

Bonjour,

Fais un scan là http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.
Fais un scan en mode complet.
Sauvegardes le rapport et copie le ici

et là : http://www.bitdefender.com/scan/licence.php
copie et colle le rapport

Bon courage,
A+
M.
Patience est mère de sûreté...

Répondre à Real Mona

YANN, le 17 oct 2005 à 22:52:53

RE Salut !

C'est pas normal.... lors du scan avec EWIDO, le scan reste 1 eternite (il est bloque je crois) sur :
C:\WINDOWS\system32\rdriv.sys

et ceci à 88,9%...les minutes par contre ne s'arretent pas ! (43min)

de plus rdriv.sys est considere comme 1 virus par avast !

j ai deja essaye d enlever manuellement ce fichier mais il revient a chaque fois....

Répondre à YANN

YANN, le 17 oct 2005 à 22:56:25

Mona, tu veux que je stoppe le scan a 88,9% et t'envoyer quand meme le resultat ?

YANN

Répondre à YANN

YANN, le 17 oct 2005 à 23:22:31

Voila, finallement ca a marche !
voici le resultat du scan de ewido :
ewido security suite - Rapport de scan
---------------------------------------------------------

+ Créé le: 22:58:22, 17/10/2005
+ Somme de contrôle: C3C43311

+ Résultats du scan:

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/MediaTicketsInstaller.ocx\\.Owner -> Spyware.PurityScan : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/MediaTicketsInstaller.ocx\\{9EB320CE-BE1D-4304-A081-4B4665414BEF} -> Spyware.PurityScan : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/mfc42.dll\\{9EB320CE-BE1D-4304-A081-4B4665414BEF} -> Spyware.PurityScan : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/msvcrt.dll\\{9EB320CE-BE1D-4304-A081-4B4665414BEF} -> Spyware.PurityScan : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/olepro32.dll\\{9EB320CE-BE1D-4304-A081-4B4665414BEF} -> Spyware.PurityScan : Nettoyer et sauvegarder
HKU\S-1-5-21-1390067357-492894223-1957994488-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
[4704] C:\xpr.exe -> TrojanDropper.Small.ei : Erreur durant le nettoyage
C:\Documents and Settings\LocalService\Cookies\system@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Cookies\system@ysbweb[1].txt -> Spyware.Cookie.Ysbweb : Nettoyer et sauvegarder
C:\Documents and Settings\yann\Cookies\yann@112.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\yann\Cookies\yann@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\yann\Cookies\yann@burstnet[2].txt -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder
C:\Documents and Settings\yann\Cookies\yann@com[2].txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\yann\Cookies\yann@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\yann\Cookies\yann@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\yann\Cookies\yann@msnportal.112.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\yann\Local Settings\Temp\uninstall.exe -> Spyware.EliteBar : Nettoyer et sauvegarder
C:\Documents and Settings\yann\Local Settings\Temporary Internet Files\Content.IE5\K3TFE6FH\France[1].exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\WINDOWS\France.exe -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SCGZ3ASO\France[1].exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SCGZ3ASO\France[2].exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SCGZ3ASO\France[3].exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\WINDOWS\system32\svkshosts.exe -> Backdoor.Rbot : Nettoyer et sauvegarder
C:\WINDOWS\system32\wudupdate.exe -> Trojan.Pakes : Nettoyer et sauvegarder

::Fin du rapport

Répondre à YANN

Real Mona, le 18 oct 2005 à 08:34:46

Bonjour,

Ewido a fait son boulot.
Peux tu maintenant faire le scan de Bitdefender, me copier/coller le rapport ?

Puis joint un log HijackThis, télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis\hijackthis.exe < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
M.
Patience est mère de sûreté...

Répondre à Real Mona

Real Mona, le 19 oct 2005 à 19:12:26

Yann,

Pour plus de clarté on va continuer ici !

Tu disais ?

M.
Patience est mère de sûreté...

Répondre à Real Mona

CANCUNIO, le 19 oct 2005 à 19:14:55

Bonjour, tu te rappelles de moi ou pas ?

Répondre à CANCUNIO

CANCUNIO, le 19 oct 2005 à 19:17:21

La je suis en train de faire BITDEFENDER !...(c'est long)
Mais est ce que je peux en meme temps telecharger et installer le log HijackThis ??

YANN

Répondre à CANCUNIO

Real Mona, le 19 oct 2005 à 19:32:05

Oui je me rappelle, sinon j'aurai pas retrouvé ton message, isn't it ?

Oui tu peux télécharger et installer mais pas lancer pour l'instant.

A+
Mona
Patience est mère de sûreté...

Répondre à Real Mona

CANCUNIO, le 19 oct 2005 à 19:36:07

OK EN TOUT CAS T'ES SUPER SYMPA !
Voila le copier/coller du scan : (c'est lisible ou pas ?)

BitDefender Online Scanner

Scan report generated at: Wed, Oct 19, 2005 - 19:27:21

Scan path: A:\;C:\;D:\;E:\;

Statistics

Time

00:46:27

Files

122546

Folders

1421

Boot Sectors

2

Archives

710

Packed Files

21625

Results

Identified Viruses

15

Infected Files

69

Suspect Files

0

Warnings

0

Disinfected

0

Deleted Files

66

Engines Info

Virus Definitions

223777

Engine build

AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Scan plugins

13

Archive plugins

39

Unpack plugins

4

E-mail plugins

6

System plugins

1

Scan Settings

First Action

Disinfect

Second Action

Delete

Heuristics

Yes

Enable Warnings

Yes

Scanned Extensions

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Exclude Extensions

Scan Emails

Yes

Scan Archives

Yes

Scan Packed

Yes

Scan Files

Yes

Scan Boot

Yes

Scanned File

Status

C:\Documents and Settings\yann\Local Settings\Temp\temp.fr561D\nt_hide76.dll

Infected with: Trojan.EliteBar.F

C:\Documents and Settings\yann\Local Settings\Temp\temp.fr561D\nt_hide76.dll

Disinfection failed

C:\Documents and Settings\yann\Local Settings\Temp\temp.fr561D\nt_hide76.dll

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006234.exe

Infected with: Trojan.EliteBar.F

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006234.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006234.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006256.exe

Detected with: Adware.Weboffer.A

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006256.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006256.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006257.dll

Detected with: Adware.Weboffer.A

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006257.dll

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006257.dll

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006267.exe

Infected with: Trojan.EliteBar.F

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006267.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006267.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006278.exe

Infected with: Trojan.EliteBar.F

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006278.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006278.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006365.dll

Infected with: Trojan.EliteBar.F

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006365.dll

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006365.dll

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006373.dll

Detected with: Adware.Weboffer.A

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006373.dll

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006373.dll

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006379.exe

Infected with: Trojan.EliteBar.F

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006379.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006379.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006429.exe

Infected with: Trojan.EliteBar.F

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006429.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006429.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006434.dll

Infected with: Trojan.EliteBar.F

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006434.dll

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006434.dll

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006459.dll

Infected with: Trojan.EliteBar.F

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006459.dll

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006459.dll

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006474.dll

Infected with: Trojan.EliteBar.F

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006474.dll

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006474.dll

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006488.exe

Infected with: Trojan.EliteBar.F

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006488.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006488.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0007474.dll

Infected with: Trojan.EliteBar.F

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0007474.dll

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0007474.dll

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0010564.exe

Infected with: Trojan.EliteBar.F

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0010564.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0010564.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0011554.dll

Infected with: Trojan.EliteBar.F

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0011554.dll

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0011554.dll

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0011559.exe=>(RAR Sfx o)=>is.exe

Infected with: Dropped:Trojan.Downloader.ConHook.M

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0011559.exe=>(RAR Sfx o)=>is.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0011559.exe=>(RAR Sfx o)=>is.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0011559.exe=>(RAR Sfx o)

Update failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0011559.exe=>(RAR Sfx o)=>tb.exe

Infected with: Trojan.Muldrop.Lomix

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0011559.exe=>(RAR Sfx o)=>tb.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0011559.exe=>(RAR Sfx o)=>tb.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0011559.exe=>(RAR Sfx o)

Update failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0011561.exe

Infected with: Dropped:Trojan.Downloader.ConHook.M

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0011561.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0011561.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0011562.exe

Infected with: Trojan.Muldrop.Lomix

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0011562.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0011562.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0012635.dll

Infected with: Trojan.EliteBar.F

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0012635.dll

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0012635.dll

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0012636.exe

Infected with: Trojan.EliteBar.F

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0012636.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0012636.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP12\A0012835.exe

Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP12\A0012835.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP12\A0012835.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP12\A0012893.exe

Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP12\A0012893.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP12\A0012893.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP12\A0012903.exe

Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP12\A0012903.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP12\A0012903.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP12\A0012912.exe

Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP12\A0012912.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP12\A0012912.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP12\A0013913.exe

Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP12\A0013913.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP12\A0013913.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0014290.exe

Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0014290.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0014290.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0014332.exe

Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0014332.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0014332.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0014346.exe

Infected with: Trojan.Muldrop.Lomix

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0014346.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0014346.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0014393.exe

Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0014393.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0014393.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0014430.exe

Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0014430.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0014430.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0015446.exe

Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0015446.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0015446.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0015479.exe

Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0015479.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0015479.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0015498.exe

Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0015498.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0015498.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0015507.exe

Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0015507.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0015507.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0015519.exe

Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0015519.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0015519.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016531.exe

Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016531.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016531.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016540.exe

Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016540.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016540.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016558.exe

Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016558.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016558.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016574.exe

Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016574.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016574.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016585.exe

Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016585.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016585.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016600.exe

Infected with: Backdoor.SDBot.BAM

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016600.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016600.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016601.exe

Infected with: Backdoor.RBot.C2CEA02F

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016601.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016628.exe

Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016628.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016628.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016641.exe

Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016641.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016641.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016656.exe

Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016656.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016656.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016667.exe

Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016667.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016667.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016679.exe

Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016679.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016679.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016681.exe

Infected with: Backdoor.SDBot.7F0D1071

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016681.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016682.exe

Infected with: Trojan.Dialer.JR

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016682.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016682.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016683.exe

Infected with: Backdoor.SDBot.7F0D1071

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016683.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016684.exe

Infected with: Trojan.Pakes.BE

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016684.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016684.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0017697.exe

Infected with: Backdoor.SDBot.BD045FAA

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0017697.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0017706.exe

Infected with: Backdoor.SDBot.BAM

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0017706.exe

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0017706.exe

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0017796.sys

Infected with: Trojan.Rootkit.L

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0017796.sys

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0017796.sys

Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0017804.sys

Infected with: Trojan.Rootkit.L

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0017804.sys

Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0017804.sys

Deleted

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\598ARFK2\winrar[1].exe

Infected with: Dropped:Trojan.EliteBar.F

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\598ARFK2\winrar[1].exe

Disinfection failed

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\598ARFK2\winrar[1].exe

Deleted

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SCGZ3ASO\winrar[1].exe

Infected with: Dropped:Trojan.EliteBar.F

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SCGZ3ASO\winrar[1].exe

Disinfection failed

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SCGZ3ASO\winrar[1].exe

Deleted

C:\WINDOWS\system32\rdriv.sys

Infected with: Trojan.Rootkit.L

C:\WINDOWS\system32\rdriv.sys

Disinfection failed

C:\WINDOWS\system32\rdriv.sys

Delete failed

C:\WINDOWS\system32\scchost.exe

Infected with: Trojan.Notifier.Small.E

C:\WINDOWS\system32\scchost.exe

Disinfection failed

C:\WINDOWS\system32\scchost.exe

Delete failed

C:\WINDOWS\system32\system.exe

Infected with: Trojan.Crypt.D

C:\WINDOWS\system32\system.exe

Disinfection failed

C:\WINDOWS\system32\system.exe

Deleted

C:\WINDOWS\system32\tussr.dll

Infected with: Trojan.Downloader.ConHook.M

C:\WINDOWS\system32\tussr.dll

Disinfection failed

C:\WINDOWS\system32\tussr.dll

Deleted

C:\WINDOWS\system32\winsys.exe

Infected with: Backdoor.SDBot.BAM

C:\WINDOWS\system32\winsys.exe

Disinfection failed

C:\WINDOWS\system32\winsys.exe

Deleted

C:\WINDOWS\winrar.exe

Infected with: Dropped:Trojan.EliteBar.F

C:\WINDOWS\winrar.exe

Disinfection failed

C:\WINDOWS\winrar.exe

Deleted

C:\WINDOWS\winsys.exe

Infected with: Backdoor.SDBot.BAM

C:\WINDOWS\winsys.exe

Disinfection failed

C:\WINDOWS\winsys.exe

Delete failed

C:\z.exe=>(RAR Sfx o)=>is.exe

Infected with: Dropped:Trojan.Downloader.ConHook.M

C:\z.exe=>(RAR Sfx o)=>is.exe

Disinfection failed

C:\z.exe=>(RAR Sfx o)=>is.exe

Deleted

C:\z.exe=>(RAR Sfx o)

Update failed

C:\z.exe=>(RAR Sfx o)=>tb.exe

Infected with: Trojan.Muldrop.Lomix

C:\z.exe=>(RAR Sfx o)=>tb.exe

Disinfection failed

C:\z.exe=>(RAR Sfx o)=>tb.exe

Deleted

C:\z.exe=>(RAR Sfx o)

Update failed

Répondre à CANCUNIO

CANCUNIO, le 19 oct 2005 à 19:38:03

Peut etre + clair le resultat comme ca, non ?

BitDefender Online Scanner - Real Time Virus Report

Generated at: Wed, Oct 19, 2005 - 19:33:47

Scan Info

Scanned Files

122646

Infected Files

69

Virus Detected

Dropped:Trojan.Downloader.ConHook.M

3

Trojan.Dialer.JR

1

Adware.Weboffer.A

3

Trojan.Crypt.D

1

Backdoor.SDBot.7F0D1071

2

Trojan.Pakes.BE

1

Dropped:Trojan.EliteBar.F

3

Trojan.Muldrop.Lomix

4

Backdoor.SDBot.BAM

4

Backdoor.SDBot.BD045FAA

1

Trojan.Notifier.Small.E

25

Trojan.Rootkit.L

3

Trojan.Downloader.ConHook.M

1

Backdoor.RBot.C2CEA02F

1

Trojan.EliteBar.F

16

Répondre à CANCUNIO

Real Mona, le 19 oct 2005 à 19:41:45

Effectivement tu es très infecté... Bitdefender et Ewido on fait bcp de ménage, mais poste moi quand meme un log HijackThis (que tu as mis dans son propre dossier j'espère ?)

A+
Mona
Patience est mère de sûreté...

Répondre à Real Mona

CANCUNIO, le 19 oct 2005 à 19:46:30

J ai telecharge et installe le log hijack this dans 1 nouveau dossier que j'ai cree qui s'appelle : yannforum et qui est sur mon bureau ! (pas de souci ?)

nb : j'utilise en ce moment avast antivirus (et le dossier mis en quarentaine contient des choses...)

sinon : voila le resultat du log hijack :

Logfile of HijackThis v1.99.1
Scan saved at 19:39:03, on 19/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\scchost.exe
C:\Program Files\uruo\attu.exe
C:\WINDOWS\System32\?ttrib.exe
C:\WINDOWS\winsys.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\yann\Bureau\yannforum\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.the818search-co.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.the818search-co.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.the818search-co.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.the818search-co.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=
O2 - BHO: MSEvents Object - {8DBF02DA-4360-4A7E-BEA1-347B87816327} - C:\WINDOWS\System32\iiffg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [iJvsC8] C:\WINDOWS\jaoihr.exe
O4 - HKLM\..\Run: [System service76] C:\WINDOWS\etb\pokapoka76.exe
O4 - HKLM\..\Run: [Operating System] system.exe
O4 - HKLM\..\Run: [[Win Xp] Personal builtin Firewall] winrdms32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Microsoft Security Panagers] pjfjwxiuj.exe
O4 - HKLM\..\Run: [Kaspersky Anti-Virus Protection] kaspersky.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Alive SYstem] C:\WINDOWS\System32\scchost.exe
O4 - HKLM\..\RunServices: [[Win Xp] Personal builtin Firewall] winrdms32.exe
O4 - HKLM\..\RunServices: [Operating System] system.exe
O4 - HKLM\..\RunServices: [MCX Update] wisp.exe
O4 - HKLM\..\RunServices: [Microsoft Security Panagers] pjfjwxiuj.exe
O4 - HKLM\..\RunServices: [Kaspersky Anti-Virus Protection] kaspersky.exe
O4 - HKCU\..\Run: [[Win Xp] Personal builtin Firewall] winrdms32.exe
O4 - HKCU\..\Run: [Sabp] "C:\Program Files\uruo\attu.exe" -vt mt
O4 - HKCU\..\Run: [Lhfiwpof] C:\WINDOWS\System32\?ttrib.exe
O4 - HKCU\..\RunServices: [[Win Xp] Personal builtin Firewall] winrdms32.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pagl.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: iiffg - C:\WINDOWS\System32\iiffg.dll
O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - C:\Program Files\AVPersonal\AVGUARD.EXE (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Defragmentation Management Handler (FAT Defragmentation) - Unknown owner - C:\WINDOWS\System32\dfrgfat32.exe (file missing)
O23 - Service: msprint (printer) - Unknown owner - C:\WINDOWS\sprint32.exe
O23 - Service: SMSS - Unknown owner - C:\WINDOWS\smss.exe (file missing)
O23 - Service: Windows Updates - Unknown owner - C:\WINDOWS\windowsupdates.exe (file missing)
O23 - Service: WindowsSysBoot - Unknown owner - C:\WINDOWS\winsys.exe

Répondre à CANCUNIO

Real Mona, le 19 oct 2005 à 19:49:58

Bitdefender a fini son scan ?
Patience est mère de sûreté...

Répondre à Real Mona

CANCUNIO, le 19 oct 2005 à 19:52:19

Bah oui, !!!???????
je t'ai meme envoye le resultat ci-dessus ! (messages n°10 et n°11)

YANN

Répondre à CANCUNIO

CANCUNIO, le 19 oct 2005 à 19:59:47

Mona,

je fais quoi avec le resultat du scan du hijack this ??
dois je cocher des choses ???

Merci
YANN

Répondre à CANCUNIO

Real Mona, le 19 oct 2005 à 20:17:01

Ouh la chuis très fatiguée moi, toutes mes excuses, il était pourtant long ton rapport bitdefender et en plus je t'ai répondu "Effectivement tu es très infecté... Bitdefender et Ewido on fait bcp de ménage".......... faut que je prenne des vacances !

J'analyse ton log et je reviens vers toi.

A+
Mona
Patience est mère de sûreté...

Répondre à Real Mona

CANCUNIO, le 19 oct 2005 à 20:39:03

Pas trop infeste, j'espere ??!!....

YANN
@+

Répondre à CANCUNIO

CANCUNIO, le 19 oct 2005 à 20:57:55

Juste pour savoir si tu es partie ou pas ?

Merci

YANN

Répondre à CANCUNIO

Real Mona, le 19 oct 2005 à 21:03:15

Je suis toujours là mais tu es TRES infecté, donne moi encore qqs minutes stp
Patience est mère de sûreté...

Répondre à Real Mona

Real Mona, le 19 oct 2005 à 21:21:41

Tu m'as donné du boulot là, j'ai pu qu'à aller me coucher loll

Comme tu es très infecté on va procéder en plusieurs étapes :

1ere étape :

Imprime, ou enregistre dans le bloc note pour ne rien oublier

Désactive la restauration système
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".

et reboot le pc normalement (pas en mode sans échec)

1/ télécharge process xp ici:
http://www.sysinternals.com/files/procexpnt.zip

Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe

Désactive le temps de la manip, le Tea timer de Spybot
lance Spybot >mode avancé> outils >> résident
Décoche la case résident "tea timer"
referme Spybot

2/ Déconnecte toi du net.
Ferme tous les programmes en cours (média player, internet explorer, ...etc)

Dézippe (clic droit > extraire) process xp et double clic sur processxp.exe

* Dans la fenêtre principale de processxp double clic sur winlogon.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionne seulement les lignes qui contiennent iiffg.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok

* Dans la fenêtre principale de processxp double clic sur explorer.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionner seulement les lignes qui contiennent iiffg.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok

3/ puis lance HijackThis:
clique sur "do a system scan only"

* Cocher la case au début de ces lignes:
O2 - BHO: MSEvents Object - {8DBF02DA-4360-4A7E-BEA1-347B87816327} - C:\WINDOWS\System32\iiffg.dll
O20 - Winlogon Notify: iiffg - C:\WINDOWS\System32\iiffg.dll

* Valider avec fix checked

5/ Double clic sur killbox.exe (Pocket Killbox)
- coche: delete on reboot
- Dans "Full Path of File to Delete"
copie et colle:

C:\WINDOWS\ServicePackFiles\iiffg.dll

- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES

Laisse le pc redémarrer
recoche la case pour réactiver le tea timer de Spybot

2ème étape
----------------------------------------------------------------------------
¤Télécharge ces logiciels (si tu ne les as pas) mais que tu n‘utilises pas tout de suite:

1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html

Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf

3/ http://users.telenet.be/bluepatchy/miekiemoes/tools/LQfix.zip on l’utilisera plus tard

4/ about buster:
http://www.majorgeeks.com/download4289.html

Clique "Check for updates".
Télécharge les mises à jour
referme le
on l‘utilisera plus tard.

----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
Désactive ta restauration système :
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique
----------------------------------------------------------------------------
Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:

:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.

* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp

:: Le contenu du dossier prefetch ::

* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

* Ne pas oublier de vider la corbeille !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.the818search-co.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.the818search-co.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.the818search-co.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.the818search-co.com/sp2.php
O4 - HKLM\..\Run: [iJvsC8] C:\WINDOWS\jaoihr.exe
O4 - HKLM\..\Run: [System service76] C:\WINDOWS\etb\pokapoka76.exe
O4 - HKLM\..\Run: [Operating System] system.exe
O4 - HKLM\..\Run: [[Win Xp] Personal builtin Firewall] winrdms32.exe
O4 - HKLM\..\Run: [Microsoft Security Panagers] pjfjwxiuj.exe
O4 - HKLM\..\Run: [Kaspersky Anti-Virus Protection] kaspersky.exe
O4 - HKLM\..\Run: [Alive SYstem] C:\WINDOWS\System32\scchost.exe
O4 - HKLM\..\RunServices: [[Win Xp] Personal builtin Firewall] winrdms32.exe
O4 - HKLM\..\RunServices: [Operating System] system.exe
O4 - HKLM\..\RunServices: [MCX Update] wisp.exe
O4 - HKLM\..\RunServices: [Microsoft Security Panagers] pjfjwxiuj.exe
O4 - HKLM\..\RunServices: [Kaspersky Anti-Virus Protection] kaspersky.exe
O4 - HKCU\..\Run: [[Win Xp] Personal builtin Firewall] winrdms32.exe
O4 - HKCU\..\Run: [Sabp] "C:\Program Files\uruo\attu.exe" -vt mt
O4 - HKCU\..\Run: [Lhfiwpof] C:\WINDOWS\System32\?ttrib.exe
O4 - HKCU\..\RunServices: [[Win Xp] Personal builtin Firewall] winrdms32.exe
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pagl.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe
O23 - Service: Defragmentation Management Handler (FAT Defragmentation) - Unknown owner - C:\WINDOWS\System32\dfrgfat32.exe (file missing)
O23 - Service: SMSS - Unknown owner - C:\WINDOWS\smss.exe (file missing)
O23 - Service: Windows Updates - Unknown owner - C:\WINDOWS\windowsupdates.exe (file missing)
O23 - Service: WindowsSysBoot - Unknown owner - C:\WINDOWS\winsys.exe

----------------------------------------------------------------------------

Recherche et supprime ceci:
attention seulement les fichiers (si présents)
C:\WINDOWS\jaoihr.exe
C:\WINDOWS\etb\pokapoka76.exe le dossier
C:\WINDOWS\System32\scchost.exe
C:\WINDOWS\System32\?ttrib.exe
C:\WINDOWS\winsys.exe
----------------------------------------------------------------------------
¤Arrête ces services :

Clique sur Démarrer->exécuter->tape: services.msc

Double-clique:
Service: Defragmentation Management Handler (FAT Defragmentation)
Service: SMSS
Service: Windows Updates
Service: WindowsSysBoot

Règle-les sur "Arrêté" et "Désactivé".
----------------------------------------------------------------------------
¤ Passe about buster autant de fois qu’il trouve qqchose
----------------------------------------------------------------------------
¤ Dézippe et lance lqfix.bat
----------------------------------------------------------------------------
¤ Passe Ad-Aware et vire tout ce qu’il trouve
----------------------------------------------------------------------------
¤ Passe Spybot et vire tout ce qu’il trouve
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et refait un HijackThis

- Et enfin deux petits conseils :
1/ installe un pare-feu (ou firewall) Si tu utilises celui de XP désactive le et installe http://download.zonelabs.com/bin/free/fr/download/comparison.html
Pour désactiver ton firewall Windows XP tu fais la chose suivante :
clique sur le bouton Démarrer, sur Paramètres, puis double clique sur Connexion Réseau. Sélectionne ta connexion puis clique dessus avec le bouton droit de la souris. Choisis la commande Propriétés. Dans l'onglet Avancé, décoche la case Protéger mon ordinateur et le réseau... Valide par OK

2/ quand tes problèmes seront résolus, fais un windows update !

A+
Mona
Patience est mère de sûreté...

Répondre à Real Mona

CANCUNIO, le 19 oct 2005 à 21:31:56

Merci beaucoup Mona,

je fais tous ceci et te tiens au courant !
juste 2 petites questions :

1/ je ne coche rien sur le resultat du HijackThis ?
2/ j'ai desactive mon antivirus avast car il m'embete avec les fenetres de virus.....(pas de probleme ?)

encore merci et @+

YANN

Répondre à CANCUNIO

Real Mona, le 19 oct 2005 à 21:43:24

1/ je ne coche rien sur le resultat du HijackThis ?

Je ne comprends pas ta question ?? suit exactement ce que je t'ai écrit et quand je te dis de cocher telle ou telle ligne tu le fais, mais surtout ne fais rien de ton propre chef !

2/ j'ai desactive mon antivirus avast car il m'embete avec les fenetres de virus.....(pas de probleme ?)

Oui pour l'instant c'est pas trop grave mais tu devras le réactiver après.

Bon courage,
Mona
Patience est mère de sûreté...

Répondre à Real Mona

Real Mona, le 19 oct 2005 à 23:05:31

Dans l'étape 2, là où je te demande de fixer les lignes dans HT fixe en plus celle ci :

F3 - REG:win.ini: run=

Et après toutes tes manips, n'oublie pas de me poster un log HT.

Bonne nuit
Mona
Patience est mère de sûreté...

Répondre à Real Mona

charlotte, le 24 nov 2008 à 20:27:22

Salut a tous
voici mon PROBLEME: j ai depuis qq temps un viruus nommé win32 qui me fait la misere a presque tous mes programmes:
- MSN ne marche plus
-ce virus ma bloqué tous les antivirus connus ( javais avast avant ca et il c est coupé d un coup, j ai voulu mettre kapersky et il ne veut pas ce lancé et j ai meme essayer des scan en ligne mais il me bloque tout.)
-plus de volume non plus.
-il rame pire qu un kayakiste lol!
et le pire c est que je n ai pas le cd xp pour reintaller...
que faire?? j ai juste msn mobile pour le moment.
merci a tous ceux qui prendrons le temps de lire ce post et di compatire.lol
mcdims@hotmail.com

Répondre à charlotte

51 réponses 12 3 Suivant

Posez votre question Répondre