Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

[Virus] Infection de trojan insuprimable

Dernière réponse le 27 déc 2006 à 18:01:03 plopi, le 26 déc 2006 à 12:51:23

Signaler ce message aux modérateurs

[Virus] Infection de trojan insuprimable
Bonjour à tous, je ne sais pas si c'est la période de noël qui défoule les vilains petits virus mais je n'arrete pas d'être infesté de Trojan.
J'ai effectué les étapes dans l'ordre vu dans ce post :

Voici mes 3 rapports

AvG Anti-spyware

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:08:15 26/12/2006

+ Résultat de l'analyse:

C:\System Volume Information\_restore{7C7AB54B-884C-4179-8986-9AD46D5BACFB}\RP13\A0000559.exe -> Backdoor.Rbot.bsp : Nettoyé.
C:\WINDOWS\SYSTEM32\nbkcb.exe -> Trojan.Lineage.aeh : Nettoyé.

Fin du rapport

BitDefender Online Scanner

Rapport d'analyse généré à: Tue, Dec 26, 2006 - 11:31:45

Voie d'analyse: C:\;E:\;

Statistiques

Temps

00:33:09

Fichiers

314613

Directoires

1376

Secteurs de boot

4

Archives

1137

Paquets programmes

32573

Résultats

Virus identifiés

6

Fichiers infectés

10

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

9

Info sur les moteurs

Définition virus

356998

Version des moteurs

AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Analyse des plugins

14

Archive des plugins

38

Unpack des plugins

6

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

bitdefender

Fichier analysé

Statut

C:\WINDOWS\SYSTEM\smss.exe

Infecté par: DeepScan:Generic.Horst.9C2032DA

C:\WINDOWS\SYSTEM\smss.exe

Echec de la désinfection

C:\WINDOWS\SYSTEM\smss.exe

Supprimé

C:\WINDOWS\SYSTEM32\Aosh.exe

Infecté par: DeepScan:Generic.Ranky.22930088

C:\WINDOWS\SYSTEM32\Aosh.exe

Echec de la désinfection

C:\WINDOWS\SYSTEM32\Aosh.exe

Echec de la suppression

C:\Documents and Settings\packardbell\Local Settings\Temp\96exssd32.x.exe

Infecté par: Generic.Spammer.C1C37BA0

C:\Documents and Settings\packardbell\Local Settings\Temp\96exssd32.x.exe

Echec de la désinfection

C:\Documents and Settings\packardbell\Local Settings\Temp\96exssd32.x.exe

Supprimé

C:\Documents and Settings\packardbell\Local Settings\Temp\67exssd32.x.exe

Infecté par: Generic.Spammer.C1C37BA0

C:\Documents and Settings\packardbell\Local Settings\Temp\67exssd32.x.exe

Echec de la désinfection

C:\Documents and Settings\packardbell\Local Settings\Temp\67exssd32.x.exe

Supprimé

C:\Documents and Settings\packardbell\Local Settings\Temp\32exssd32.x.exe

Infecté par: Generic.Spammer.C1C37BA0

C:\Documents and Settings\packardbell\Local Settings\Temp\32exssd32.x.exe

Echec de la désinfection

C:\Documents and Settings\packardbell\Local Settings\Temp\32exssd32.x.exe

Supprimé

C:\Documents and Settings\packardbell\Local Settings\Temp\setup.exe

Infecté par: DeepScan:Generic.Horst.EB672558

C:\Documents and Settings\packardbell\Local Settings\Temp\setup.exe

Echec de la désinfection

C:\Documents and Settings\packardbell\Local Settings\Temp\setup.exe

Supprimé

C:\System Volume Information\_restore{7C7AB54B-884C-4179-8986-9AD46D5BACFB}\RP13\A0000574.exe

Infecté par: DeepScan:Generic.Horst.9C2032DA

C:\System Volume Information\_restore{7C7AB54B-884C-4179-8986-9AD46D5BACFB}\RP13\A0000574.exe

Echec de la désinfection

C:\System Volume Information\_restore{7C7AB54B-884C-4179-8986-9AD46D5BACFB}\RP13\A0000574.exe

Supprimé

E:\setup.exe

Infecté par: DeepScan:Generic.Horst.9C2032DA

E:\setup.exe

Echec de la désinfection

E:\setup.exe

Supprimé

E:\System Volume Information\_restore{3E4E4ADF-66D1-4205-BD53-CF49B2CB1085}\RP36\A0034743.pif

Infecté par: Generic.Botget.D8AB9BE7

E:\System Volume Information\_restore{3E4E4ADF-66D1-4205-BD53-CF49B2CB1085}\RP36\A0034743.pif

Supprimé

E:\System Volume Information\_restore{7C7AB54B-884C-4179-8986-9AD46D5BACFB}\RP13\A0000582.exe

Infecté par: DeepScan:Generic.Horst.9C2032DA

E:\System Volume Information\_restore{7C7AB54B-884C-4179-8986-9AD46D5BACFB}\RP13\A0000582.exe

Echec de la désinfection

E:\System Volume Information\_restore{7C7AB54B-884C-4179-8986-9AD46D5BACFB}\RP13\A0000582.exe

Supprimé

Logfile of HijackThis v1.99.1
Scan saved at 12:44:41, on 26/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\Aosh.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\System32\svchost.exe
C:\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3E5A1~1\Bar888.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3E5A1~1\Bar888.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\Aosh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - Global Startup: SATARAID5.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\MSJAVA.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

Voila

Configuration: Windows XP
Firefox 1.5.0.8

Meilleures réponses pour « [Virus] Infection de trojan insuprimable » dans :

Infection trojan Horse NaviPromo Voir

Comment supprimer un fichier infecté? (Résolu) Voir

Comment supprimer virus Win32:Trojan-gen ? Voir

[Virus] Que faire quand on est infecté ? VoirSi vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque...

Comment supprimer le virus Conficker / Downadup / Kido VoirSommaire Qu'est-ce que Conficker ? Comment éviter d'être infecté par Conficker ? Diagnostic Rapide Désinfecter un ordinateur touché par Conficker Préliminaire Suppression de l'infection Qu'est-ce que Conficker ? Conficker (connu...

Virus Win32:Trojan-gen. {Other} Voir

[Virus]Infecté par Trojan horse generic.gm (Résolu) Voir

Virus Win32:Trojan-gen qui a infecté mon PC Voir

Posez votre question Répondre

boulepate62, le 26 déc 2006 à 13:15:21

Salut

¤ Clic sur démarrer, poste de travail, C:, program files, fichiers commnus et supprime ce dossier :

- 3E5A1.. < commence par 3E5A1

¤ Clic sur démarrer, rechercher, cherche et supprime ce processus si présent :

- Aosh.exe

¤ Pour mettre à jour JAVA
-Clique sur démarrer, panneau de configuration, en haut à gauche, tu choisis "basculer vers l'affichage classique"
- Tu choisis l'icône "Java" double clique dessus, clique sur l'onglet "mise à jour" puis "mise à jour maintenant" et télécharge la dernière version qu'il te trouvera

¤ Fait ce nettoyage: (à faire réguliérement)

¤Telecharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305

¤ Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

Répondre à boulepate62

plopi, le 26 déc 2006 à 13:23:16

Problème. Mon accès au fichier et au dossier que je dois suprimer manuellement n'est pas autorisé. Je ne peux les suprimers !

Répondre à plopi

plopi, le 26 déc 2006 à 13:29:43

SmitFraudFix v2.131

Rapport fait à 13:28:12,03, 26/12/2006
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\migicons.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\packardbell

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\packardbell\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PACKAR~1\FAVORIS

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="131A6951-7F78-11D0-A979-00C04FD705A2"
"SubscribedURL"="131A6951-7F78-11D0-A979-00C04FD705A2"
"FriendlyName"="Barre des chaŒnes de Internet Explorer"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Répondre à plopi

boulepate62, le 26 déc 2006 à 13:39:20

¤ Pour supprimer le fichier et le dossier fait ça :

Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement

¤ Pour smitfraudfix fait ceci :

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

Enregistre le rapport puis Copie/colle le rapport sur le forum stp.
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

Répondre à boulepate62

Plopi, le 26 déc 2006 à 16:42:59

Voila le rapport demandé. Merci pour l'aide apporté, vraiment!

SmitFraudFix v2.131

Rapport fait à 16:39:28,82, 26/12/2006
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\migicons.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Répondre à Plopi

boulepate62, le 26 déc 2006 à 17:17:59

Ok, c'est bon, tu as quoi comme logiciels anti-spywares ?
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

Répondre à boulepate62

Plopi, le 26 déc 2006 à 17:20:07

J'ai avg anty-spyware et avast (édititon familliale)

Répondre à Plopi

boulepate62, le 26 déc 2006 à 17:23:06

Ok, donc en voici une liste d'anti-spywares gratuits n'hésite pas à tous les télécharger et scanne complétement ton PC et supprime ce qu'ils pourraient te trouver

SpyBot-Search & Destroy: (gratuit en Français)
--->Spybot
Si tu as besoin d'aide avec Sybot regarde ce tutoriel:
http://www.tutoriaux-excalibur.com/spybot.htm

A² squared: (gratuit en Français)(fait un scan rusé et colle le rapport ici stp)
--->A-squared
Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
http://www.pcparadise.fr/articles/index.php/tutorial-a2-free-a-squared

Ad-Aware SE Personal: (en Anglais disponible en Français, gratuit)
--->Ad-aware
Si tu as besoin d'aide pour ad-Aware regarde ce tutoriel:
http://www.pcentraide.com/index.php?showtopic=188
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

Répondre à boulepate62

Plopi, le 26 déc 2006 à 17:43:18

Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 26/12/2006 17:33:45

C:\WINDOWS\SYSTEM32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20

Scanné

Fichiers: 30483
Traces: 90961
Cookies: 5
Processus: 31

Trouver

Fichiers: 1
Traces: 0
Cookies: 0
Processus: 0
Clés de Registre: 0

Fin du Scan: 26/12/2006 17:41:58
Temps du Scan: 00:08:13

Grrr encore un virus.

Répondre à Plopi

boulepate62, le 27 déc 2006 à 12:20:54

Lol, non il ets normal celui la c'est pas un virus ;-)
Hésite pas en cas de problème
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

Répondre à boulepate62

plopi, le 27 déc 2006 à 18:01:03

Ok merci en tout cas.

C'est simpas l'aide que l'on peut recevoir ici !

Répondre à plopi

Posez votre question Répondre