Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Win32:Trojan-gen. {Other} reste avec adawre

Dernière réponse le 29 aoû 2006 à 21:34:24 Redouane_2, le 13 avr 2006 à 20:12:48

Signaler ce message aux modérateurs

J'ai deja cru avoir supprimer Win32:Trojan-gen. {Other} de mon systeme 2 fois avec Ad-awre, mais rien a faire il reapparait toujours.
1- Merci de m'informer sur la procedure a suivre pour le virer définitivement
2- Y a t'il un gros riske de déterioration si ce trojan reste sur le pc ?

j'oublie, ici le rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 20:15:01, on 13/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Netscape\Netscape\Netscp.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Antivirus\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.google.com/webhp?hl=en&btnG=Google+Search"); (C:\Documents and Settings\Ridouane Ouannou\Application Data\Mozilla\Profiles\default\h3al8yrz.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CPROGRA%7E1%5CMOZILLA.ORG%5CMOZILLA%5Csearchplugins%5Cjeeves.src"); (C:\Documents and Settings\Ridouane Ouannou\Application Data\Mozilla\Profiles\default\h3al8yrz.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\PROGRA~1\IDA\idaiehlp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: IDA Bar - {C70E30C7-140A-4166-A2E8-43557E62B41A} - C:\Program Files\IDA\idabar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Download ALL with IDA - C:\Program Files\IDA\idaieall.htm
O8 - Extra context menu item: Download with IDA - C:\Program Files\IDA\idaie.htm
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe (file missing)
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by15fd.bay15.hotmail.msn.com/activex/HMAtchmt.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Meilleures réponses pour « Win32:Trojan gen. {Other} reste avec adawre » dans :

Win 32:trojan-gen. other Voir

Win.32:Trojan-gen. (Other) (Résolu) Voir

Comment éradiquer Win 32: Trojan-gen {other} (Résolu) Voir

Win 32 trojan gen other (Résolu) Voir

Win 32 trojan-gen (other) et win 32 skimorph (Résolu) Voir

Comment suprimer win 32 trojan-gen (other) (Résolu) Voir

Ouai t'inquiètes c'est normal ;) S'il te trouves le trojan on va Lire la suite

Posez votre question Répondre

Kristopher, le 13 avr 2006 à 20:20:43

Bonsoir ?

Quels sont tes logiciels de sécurité (Antivirus, firewall, antispywares) ?

Pour commencer :

http://img63.imageshack.us/img63/8650/rappelpolitesse5av.jpg

Ensuite, effectue soigneusement cette procédure stp. :

http://www.commentcamarche.net/faq/sujet-3174-methode-preliminaire-de-desinfection

++
Voici le "H" comme Hip Hop, voir Profil

Répondre à Kristopher

Redouane_2, le 13 avr 2006 à 20:29:55

Merci et bonsoir,
mon antivirus : Avast, Ad-aware
mon firewall est par défaut Windows
mon antispyware est spybot

je m'y connait pas trop en info, ms si j'installe les autres antivirus definie sur ton lien , il risque d'avoir conflit
ne pourrait on pas procéder avec la configuration actuelle?

Répondre à Redouane_2

Kristopher, le 13 avr 2006 à 20:35:25

Re,

Vraisemblablement, tu n'as pas lu le texte intégralement.

Je cite : "Note : Pour effectuer ces opérations, il est inutile de désactiver ou de désinstaller le(s) système(s) de protection (Antivirus, Pare-feu ou autres applications)"

Ainsi, tu peux être sûr qu'il n'y aura pas de conflit puisque aucun des 3 logiciels cités n'est qualifié d'antivirus :
- Le premier est un anti-malwares complémentaire à l'antivirus.
- Le second est un antivirus en ligne.
- Le troisième est un outil intéressant.

Je t'invite donc à relire cette page et à poster les 3 rapports dans l'ordre - on essaiera de régler ton problème.

Courage, Kristopher.

++
Voici le "H" comme Hip Hop, voir Profil

Répondre à Kristopher

Redouane_2, le 13 avr 2006 à 21:12:57

Ok me revoila avec le rapport de l'anti malware Ewido :
merci d'avance
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 21:13:59, 13/04/2006
+ Somme de contrôle: 3E5F341C

+ Résultats du scan:

:mozilla.20:C:\Documents and Settings\Ridouane Ouannou\Application Data\Mozilla\Firefox\Profiles\2kr9od9m.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Ridouane Ouannou\Application Data\Mozilla\Firefox\Profiles\2kr9od9m.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\Ridouane Ouannou\Application Data\Mozilla\Firefox\Profiles\2kr9od9m.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\Ridouane Ouannou\Application Data\Mozilla\Firefox\Profiles\2kr9od9m.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\Ridouane Ouannou\Application Data\Mozilla\Firefox\Profiles\2kr9od9m.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\Ridouane Ouannou\Application Data\Mozilla\Firefox\Profiles\2kr9od9m.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\Ridouane Ouannou\Application Data\Mozilla\Firefox\Profiles\2kr9od9m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.52:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.53:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.72:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.73:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.80:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.82:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.86:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.91:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
:mozilla.116:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
:mozilla.127:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.128:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.132:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
:mozilla.133:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Ridouane Ouannou\Cookies\ridouane ouannou@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Ridouane Ouannou\Cookies\ridouane ouannou@wreport.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

::Fin du rapport

Répondre à Redouane_2

Kristopher, le 13 avr 2006 à 21:19:07

Et les 2 autres ? (bizarre... j'avais pourtant écrit 3 rapports...)
Voici le "H" comme Hip Hop, voir Profil

Répondre à Kristopher

Redouane_2, le 13 avr 2006 à 21:20:30

Oui je te transmet les 2 rapport suivant - in progress...
c bien entendu

Répondre à Redouane_2

Kristopher, le 13 avr 2006 à 21:22:54

Ok Ridouane Ouannou ;)

Je pensais que tu avais encore oublié ^^

Et bien à tout de suite (si je suis encore là) ou bien à demain.

Quoiqu'il en soit, bonne chance !
Voici le "H" comme Hip Hop, voir Profil

Répondre à Kristopher

Redouane_2, le 13 avr 2006 à 21:34:53

Ok kristopher,
en effet ca prendra du temps pour bitdefender (estimé a 1 h)
merci pour tt

Répondre à Redouane_2

Redouane_2, le 14 avr 2006 à 13:05:44

Bonjour,
comme promis voici le rapport de bitdefender (lors de son execution, Avast a decelé une dizaine de fois de ver Win32:Trojan-gen. {Other} que j'ai placé à chaque fois en quarantaine:
BitDefender Online Scanner - Real Time Virus Report

Generated at: Fri, Apr 14, 2006 - 13:04:44

--------------------------------------------------------------------------------

Scan Info

Scanned Files
475334

Infected Files
1

Virus Detected

Backdoor.HackDef.Gen
1

Répondre à Redouane_2

Redouane_2, le 14 avr 2006 à 13:14:55

Et hop le rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 13:14:54, on 14/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Netscape\Netscape\Netscp.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Antivirus\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.google.com/webhp?hl=en&btnG=Google+Search"); (C:\Documents and Settings\Ridouane Ouannou\Application Data\Mozilla\Profiles\default\h3al8yrz.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CPROGRA%7E1%5CMOZILLA.ORG%5CMOZILLA%5Csearchplugins%5Cjeeves.src"); (C:\Documents and Settings\Ridouane Ouannou\Application Data\Mozilla\Profiles\default\h3al8yrz.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\PROGRA~1\IDA\idaiehlp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: IDA Bar - {C70E30C7-140A-4166-A2E8-43557E62B41A} - C:\Program Files\IDA\idabar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Download ALL with IDA - C:\Program Files\IDA\idaieall.htm
O8 - Extra context menu item: Download with IDA - C:\Program Files\IDA\idaie.htm
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe (file missing)
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by15fd.bay15.hotmail.msn.com/activex/HMAtchmt.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Répondre à Redouane_2

Redouane_2, le 14 avr 2006 à 13:29:06

J'ai un réel doute qu'a la suite de ces manip, le trojan ait disparu :
j'ai constaté que ma page d'accueil personalisé de google est modifié... merci de m'indiquer le moyen pour supprimer ce trojan decidement trop indiscret.
merci d'avance

Répondre à Redouane_2

Kristopher, le 15 avr 2006 à 11:24:47

Salut,

Ton rapport BitDefender est incomplet, tâche de fournir des rapports complets la prochaine fois.

Quel est ton firewall ?

1/ Si tu n'en n'as pas, télécharge absolument un firewall.
Par exemple, la version GRATUITE de ZoneAlarm® (Protection par firewall) : http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp?dc=34std&c...
Tutorial là : http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/secur...

2/ Coche et fixe ces lignes à l'aide d'HijackThis :

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

3/ Télécharge et nettoie ton PC avec ces deux logiciels :

CCLEANER http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fic...

Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage".
Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).

CleanUp40
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo d’utilisation :
http://pageperso.aol.fr/balltrap34/democleanup.htm

4/ Télécharge le logiciel SmitfraudFix crée par les pros de ce forum :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.

- Exécute le, Double clic sur "Smitfraudfix.cmd", choisit l’option 1, il va générer un rapport.

Copie et colle le sur le forum.

PS : Il serait préférable de désinstaller le logiciel BearShare qui est blindé de spywares.

++
Voici le "H" comme Hip Hop, voir Profil

Répondre à Kristopher

Redouane_2, le 15 avr 2006 à 20:17:26

J'ai fait comme tu m'a

Répondre à Redouane_2

Redouane_2, le 15 avr 2006 à 20:18:26

J'ai fait comme tu as dit :

ci joint le rapport smitfraud
mitFraudFix v2.31

Rapport fait à 20:20:03,78, 15/04/2006
Executé à partir de C:\Program Files\Antivirus\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ridouane Ouannou\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ridouane Ouannou\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://upload.wikimedia.org/wikipedia/en/2/2a/LASOCALskyline.JPG"
"SubscribedURL"="http://upload.wikimedia.org/wikipedia/en/2/2a/LASOCALskyline.JPG"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Répondre à Redouane_2

Kristopher, le 15 avr 2006 à 20:19:37

T'as encore ton trojan ?
Voici le "H" comme Hip Hop, voir Profil

Répondre à Kristopher

Redouane_2, le 15 avr 2006 à 20:24:44

Chui pa sur, je procede au scan adaware et avast, et je te redit si ils me trouve ou pas (j'espere) de trojan.
merci pour ta patience Kristopher...

Répondre à Redouane_2

Kristopher, le 15 avr 2006 à 20:26:22

Ouai t'inquiètes c'est normal ;)

S'il te trouves le trojan on va tester d'autres trucs, mais t'en fais pas, tu va t'en débarrasser vite fait ^^

++
Voici le "H" comme Hip Hop, voir Profil

Répondre à Kristopher

Redouane_2, le 15 avr 2006 à 20:57:51

Bon visiblement, le trojan a disparu... Ouf, rien trouvé avec le scan avast et adaware
je rescan de nouveau avec les freeware que tu ma conseillé à savoir, ewido et bitdefender
je te tiens au courrant
merci encore

Répondre à Redouane_2

Redouane_2, le 15 avr 2006 à 23:33:44

Merci pour aide precieuse et efficace Kristopher...
plus de trojan, éliminé
vraiment trop fort, bons conseils

Répondre à Redouane_2

Kristopher, le 16 avr 2006 à 20:27:05

Pas de problème Redouane_2 ;)

C'était encore plus facile que j'pensais ^^

a+ cousin
Voici le "H" comme Hip Hop, voir Profil

Répondre à Kristopher

essi, le 12 jui 2006 à 02:30:19

Bonsoir,
Je suis tout nouveau sur ce site et donc sur ce forum que j'ai consulté à plusieurs reprises depuis 3 jours. Je me suis inscrit car les interventions sont d'ecellente qualité.
Voici mon problème qui d'ailleurs, a fait couler bcp d'ancre déjà sur le forum, mais je n'ai pas réussi à y trouver mon compte !!

J'ai un Windows craké avec le fameux Reset 5 depuis 1 an déjà et tout allait bien jusqu'il ya 2 semaines, où tout en mettant de l'ordre dans les dossiers sous Explorateur Windows, l'ordi s'est mis à redémarrer ! Bon, je me suis dit que c'était des dossiers de Photos en mode miniature et que le système a manqué de mémoire et a provoqué une erreur. Seulement voilà, depuis ce jour, c'est encore arrivé plusieurs fois et il y a 3 jours quand le système a redémarré, au moment de choisir mon compte, un message d'avertissement m'indique que je dois activer mon produit window dans 2 jours !!!!!!
A force de chercher, à droite à gauche, j'ai été amené à exécuter la commande "Eventvwr" journal d'évènements de windows, et là surprise, je vois qu'avast (mon anti virus toujours à jour!) avait depuis 2 mois averti que l'exécutable "Reset5.exe" est infecté par le fameux Win32:trojan-gen (other). Evidemment je n'avais pas vu ces alertes (bizarre d'ailleurs) bref, je reverifie en allant dans le syst 32 et reset5.exe et avast et oui, il est infecté.
Depuis donc 3 jours, je chercher et je cherche mais je ne trouve pas la solution.
Voici ce que j'ai déjà fait (désolé pour la longueur du message) :
1. J'ai voulu démarrer en mode sans échec, impossible par la touche F8, je suis passé par la commande msconfig et :
2. Passé mon système entier par avast minutieux : Reset5.exe infecté uniquement/
3. Passé par Bitdefender en ligne : rien détecté/
4. Essayé de passer Ewido antimalware 4.0 : en courts de scan, redémarrage intempestif, réessayé, re redémarrage intempestif ???
5. Appliqué CCleaner
6. Appliqué Clean Up
7. Passé A² free : Rien
8. Passé Spybot : Rien
9 . Suprimé toujours en mode sans échec et après avoir désélectionner le restore system le "Reset5.exe", redémarré, puis réinstallé un autre Reset5 (retéléchargé pour l'occasion).
10. Et voilà que le reset5.exe tout nouveau est encore infecté par le même trojan.
Après tout ça, j'ai aussi eu des problèmes de démarrage et de reconnaissance de mon modem wifi, mais c'est rentré dans l'ordre et surtout l'environnement xp est devenu comme Win 98 !!!!!!!!! impossible de le retouver même en passant par le site de Kelly la spécialiste de XP, j'ai Luna aussi dans Ressource, bref....
Si déjà vous pouviez me dire comment me débarasser du trojan gen other, ce serait super, voici mon log HJT :
Logfile of HijackThis v1.99.1
Scan saved at 20:47:31, on 10/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\ESSI\System32\smss.exe
C:\ESSI\system32\winlogon.exe
C:\ESSI\system32\services.exe
C:\ESSI\system32\lsass.exe
C:\ESSI\system32\svchost.exe
C:\ESSI\System32\svchost.exe
C:\ESSI\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\ESSI\System32\drivers\CDAC11BA.EXE
C:\ESSI\System32\HPZipm12.exe
C:\ESSI\system32\srvany.exe
C:\ESSI\System32\svchost.exe
C:\ESSI\system32\resetservice.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\ESSI\Explorer.EXE
C:\ESSI\System32\keyhook.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\ESSI\System32\LVCOMSX.EXE
E:\Logiciels\Web cam\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
E:\Logiciels\Web cam\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\SécuriPC\Hijack this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.yahoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\ESSI\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\ESSI\System32\keyhook.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RegProt] c:\documents and settings\essi\mes documents\sécuripc\regitre protector\regprot.exe /start
O4 - HKLM\..\Run: [NeroCheck] C:\ESSI\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\ESSI\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Logiciels\Web cam\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] E:\Logiciels\Web cam\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\ESSI\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\ESSI\web\related.htm (file missing)
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1D7B5C6-A5E5-4464-8BE4-3005BE3AFC48}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: reset5 - C:\ESSI\SYSTEM32\reset5.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\ESSI\System32\drivers\CDAC11BA.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\ESSI\System32\HPZipm12.exe
O23 - Service: Reset 5 - Unknown owner - C:\ESSI\system32\srvany.exe

et voici le rapport du smitfraudfix :

SmitFraudFix v2.68b

Rapport fait à 20:24:49,54, 11/07/2006
Executé à partir de E:\S‚curiPC\Smit Fraud Fix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\ESSI

»»»»»»»»»»»»»»»»»»»»»»»» C:\ESSI\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\ESSI\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\ESSI\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Essi\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ESSI\FAVORIS

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{303F44D5-5FEA-4509-ABDE-5E00C3F2125A}"="DDE Module"

[HKEY_CLASSES_ROOT\CLSID\{303F44D5-5FEA-4509-ABDE-5E00C3F2125A}\InProcServer32]
@="C:\ESSI\System32\hun32.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{303F44D5-5FEA-4509-ABDE-5E00C3F2125A}\InProcServer32]
@="C:\ESSI\System32\hun32.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Important : le "ESSI" c'est "Windows" chez moi, ne vous y attardez pas c'est le nom que j'ai donné quand le suis passé de win98 à XP pro.

Merci d'avance.
Essi.

Répondre à essi

Kristopher, le 29 aoû 2006 à 21:34:24

Répondre à Kristopher

Posez votre question Répondre