Fiabilité d'AVAST (Cheval de Troie)

lu

fait un scan hijackthis et post le log.

C'étais quoi le trojan, tu a le lien de la discution ? J'vais bientôt arreter l'aide sur CCM... Bon bugs a tous ^^ ­Je reviendrais un jour... A+

Le dernier message était Sophie hier à 1h32 je crois...

Voici le log :
J'ai franchement rien compris...!!!
Pourtant j'en avais fait un hier en m'inspirant de qqn et j'avais supprimé des truc un peu au hasard... pas très malin :-(

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:15:22, on 07/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\FreeCommander\FreeCommander.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\ACDSee32\ACDSee32.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
End of file - 3671 bytes


MERCI

Sophie

c'étais quel discution ? tu a un lien quelque chose ?

Ton rapport hijackthis est propre.

On va essayer différent truc, mais si je ne sais pas ce que c'est ca peu durer.. lol


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse


Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". J'vais bientôt arreter l'aide sur CCM... Bon bugs a tous ^^ Je reviendrais un jour... A+

Il s'agissait de Win32-...-ERZ qu'Avast appelle Dropper...
J'ai pas retrouvé le lien de la discussion :-( je comprends pas pourkoi surtout que je l'ai vu tout à l'heure... bref...
En tout cas on m'a donné une méthodo complète... que voici dans les gdes lignes :

Décocher la restauration système dans le panneau de config.
Avast
AVG antisypware
Ccleaner
Spyware blaster
Zone Alarm

C'est gênant qu'il n'y ait pas de restauration système ?
C'est louche ce processus ?

Je poursuis avec Vundo... c'est sur le site ?

Merci

Sophie

Finalement Vundo n'a strictement rien trouvé...
J'ai fait Scan : Rien
J'ai fait remove : Rien à supprimer

Donc j'ai pas de rapport, pas de redémarrage...etc

Est ce bon signe ?

En tout cas merci d'avance...
Que dois je faire maintenant ?

Sophie

tout a commencé lorsque j'ai voulu télécharger une petite appli pour de "l'écriture de scénario" sur un site que je trouvais bizarre mais après consultation sur un forum j'ai pensé que j'étais parano et VLAN Avast a détécté un cheval de Troie... Le mec avait fait une école d'info visiblement mais pas que de l'info...

Bref...

D'après ce que tu dis Laurent, c'est forcément un virus :-(

çà fait 24h que je le traque... mince...

Merci encore

Sophie

Sacabouffe dit :

Processus inactif du système
Le processus inactif du système (en anglais systeme idle process) n'est pas un processus à proprement parler, il correspond aux ressources disponibles du système. Ainsi son taux d'utilisation du processeur est en en réalité le taux d'inactivité du processeur !

Moi j'ai dans le gestionnaire :

Processus inactif du système SYSTEM 95% 28 kO


DOnc c'est normal ?

J'ai quand même lancé AVG Anti-spyware...

Tu me dis Laurent ?

Sophie

Je suis désolé d'avoir manqué de Clareté et de t'avoir peut être mis sur une fausse piste...
En tout cas vous êtes sérieux les gars et franchement c'est la première fois que je me débrouille "toute seule", je veux dire sans l'aide d'un ami... j'en reviens pas de votre rapidité et de votre disponibilité...

MERCI mille fois
Je vais mieux dormir
(on m'avait réinstallé 3 fois mon système il y a quinze jours sans perte de données heureusement)

OUffffff........

Maintenant je vais pouvoir aider des gens à mon tour (je m'emballe !!!!) lol

bises

Sophie

Post Sciptum :

Y'a pas des hackers qui se font passer pour des gens bien intentionés sur ce site ?

Certes, quand on utilise des applis du site soit doit être safe...
Mais sinon, çà peut vite tourner à la catastrophe ?

Non ?

Sophie