Flux rss
Options Ils ont besoin de votre aide Tous les messages sans réponse
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

Soucis avec win32:tibs-ado[trj]

takata31, le lundi 25 février 2008 à 18:41:25
Bonjour,

je m'en remet a vous....

j'ai avast qui m'a detecté win32:tibs-ado[trj]

j'ai lancé spybot mais rien. windows me detecte egalement que le pc est infecté. là je suis une autre machine car j'ai debranché la connection. je ne sais vraiment pas quoi faire :(

aidez moi s'il vous plait....
Configuration: Windows XP
Internet Explorer 6.0
Répondre à takata31  Signaler ce message aux modérateurs Aller au dernier message
31 réponses 12

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
arnaud, le lundi 25 février 2008 à 18:45:19
telecharge superantispyware.installe le et fais un scan.peut etre cela va t-il fonctionner.
   
Répondre à arnaud

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
takata31, le lundi 25 février 2008 à 18:53:05
je suis en train de faire un scan minutieux avec avast, ça ne fera pas de conflit?
   
Répondre à takata31

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
arnaud, le lundi 25 février 2008 à 19:02:43
c' est ce que j' utilise et pour moi ça fonctionne( mieux qu' avec spybot et les autres).
   
Répondre à arnaud

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
takata31, le lundi 25 février 2008 à 19:09:28
bon c'est la galere un peu là....

j'ai fini par trouver un site pour telecharger superanti, mais j'ai eu un gros message bizarre qui me disait que mon disque est plein... le probleme est que ce n'est pas du tout le cas j'ai encore 10Go de libre...
   
Répondre à takata31

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
takata31, le lundi 25 février 2008 à 19:03:50
j'ai pas trouvé superspyware mais j'ai hijackthis, par contre je ne sais pas comment copier coller le rapport :-/
   
Répondre à takata31

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
arnaud, le lundi 25 février 2008 à 19:15:06
site officiel superantispyware, version family ( gratuite) et en avant. hijackthis fais le rapport mais ne pourra peut etre pas te débarasser du virus. superantispy peut etre. désolé .
   
Répondre à arnaud

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
takata31, le lundi 25 février 2008 à 19:18:25
bon voici le rapport de hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 19:14:01, on 25/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\braviax.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\icu.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\takata\Local Settings\Temp\wz00bb\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\wind32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shell] "C:\WINDOWS\system32\Rundll32.exe" "C:\WINDOWS\system32\shell32.dll",Control_RunDLL "C:\DOCUME~1\takata\LOCALS~1\Temp\dat1.tmp"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe



je suis repassé sur la machine infectée, j'ai retabli la connection, mon parefeu detecte des essais de connection a tout va.... je met non a chaque fois mais je ne sais pas trop ce que sont toutes ces tentatives. je vais ressayer pour super antispyware
   
Répondre à takata31

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
arnaud, le lundi 25 février 2008 à 19:22:50
ok, tiens moi au courant.
   
Répondre à arnaud

30


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
david, le vendredi 7 mars 2008 à 13:38:48
voila mon rapport
SmitFraudFix v2.300

Rapport fait à 23:48:33,68, 06/03/2008
Executé à partir de C:\Documents and Settings\DAVID\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Apoint\Apoint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\system32\braviax.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Winsos\WINSOS.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DAVID


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DAVID\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DAVID\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom 440x 10/100 Integrated Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.12.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B85E441B-E0B6-43F6-9858-5F0718FCBD57}: DhcpNameServer=192.168.12.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B85E441B-E0B6-43F6-9858-5F0718FCBD57}: DhcpNameServer=192.168.12.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B85E441B-E0B6-43F6-9858-5F0718FCBD57}: DhcpNameServer=192.168.12.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.12.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.12.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.12.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
   
Répondre à david

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
takata31, le lundi 25 février 2008 à 19:28:04
bon je viens de lancer superantispyware :)

j'ai enfin reussi a le dowload et installer. y aura t il un rapport a copier coller?
   
Répondre à takata31

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
takata31, le lundi 25 février 2008 à 19:35:36
bon, en cours de scan, deja 2 worm et 3 tracking cookie :-/

apres suffit de faire next?

y a t il un menu pour passer en francais ou est ce juste en anglais?
   
Répondre à takata31

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
arnaud, le lundi 25 février 2008 à 19:37:26
non.A la fin du scan une fenetre de rapport va s' ouvrir. tu fais "close" puis" suivant" sur la fenetre principale de superantispy. il va supprimer ou mettre en quarantaine tout seul. ne t' inquiète pas, régulièrement j' ai aussi des merdes et l' antispy ne te supprime pas d' éléments vitaux, sauf si c' est trop tard! merci de me tenir au courant.
   
Répondre à arnaud

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
takata31, le lundi 25 février 2008 à 19:40:52
ok ok et bien j'attend la fin du scan...

j'ai bien un trojan de detecté, "trojan unclassified/MicroDrv"
   
Répondre à takata31

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
takata31, le lundi 25 février 2008 à 19:42:43
bon, fin du scan.

il a tout coché et me demande de reboot, je dit oui?
   
Répondre à takata31

14


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
takata31, le lundi 25 février 2008 à 19:50:13
bon, j'ai pas attendu la reponse :-) j'ai fait u n reboot. windows ne me dit plus que je suis infecté, je pense que c'est deja un bon point. comment puis je savoir si je le suis toujours ou non? dois je lancer un scan avec avast? dois refaire un scan avec superantispy?
   
Répondre à takata31

15


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
arnaud, le lundi 25 février 2008 à 19:50:31
tu dis oui et au redemarrage tu fais un scan rapide. histoire de...tiens moi au jus.
   
Répondre à arnaud

16


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
takata31, le lundi 25 février 2008 à 20:00:25
j'ai relancé un scan minutieux pour etre sur, ce sera un peu long mais je te tiens informé...
en fait j'ai fait un scan rapide la 1ere fois
   
Répondre à takata31

17


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
takata31, le lundi 25 février 2008 à 20:02:39
en tout cas, superantispy a l'air effectivement bien plus efficace que spybot. merci dejà pour ce petit logiciel.
   
Répondre à takata31

18


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
takata31, le lundi 25 février 2008 à 20:07:40
superantispy viens de me remettre le trojan dans la liste, le scan n'est pas encore terminé. donc soit c'est le meme qui n'est pas parti soit il y en avait un autre.... l'intitulé est le meme. je le laisse terminer le scan et te tiens au courant.
   
Répondre à takata31

19


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
arnaud, le lundi 25 février 2008 à 20:09:50
le pb de spybot et de ses homologues, c' est qu' il détecte peut de pb et c' est souvent les memes!! pour ce qui est du scan minutieux, le temps du scan dépend du ou des volumes à analyser. je sais de quoi je parle, j' ai 3 disques. je pense qu' il va en trouver d' autres. pas forcement virus ou vers, mais tracking cookies presque sur. a tout'
   
Répondre à arnaud

20


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
arnaud, le lundi 25 février 2008 à 20:14:23
le scan est plus précis. peut etre est ce le meme, peut etre pas. on va voir.
   
Répondre à arnaud

21


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
takata31, le lundi 25 février 2008 à 20:16:26
bon et bien tu avais raison, il a retrouvé un cokie mais aussi 2 trojan :-/
j'espere qu'on va finir par en venir a bout...
   
Répondre à takata31

22


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
takata31, le lundi 25 février 2008 à 20:17:29
je dois reboot a nouveau
   
Répondre à takata31
31 réponses 12Posez votre question Répondre
Mon ordi est infecté par Win32:Tibs-ADO[Trj] (Résolu)Bonjour, Avast a détecté le cheval de troie Win32:Tibs-ADO[Trj] sur mon ordinateur. Je n'arrive pas à m'en débarrasser. L'ordi tourne depuis au ralentit. Voici le rapport Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at... www.commentcamarche.net/forum/affich-5693244-mon-ordi-est-infecte-par-win32-tibs-ado-trj
Virus win 32:delf-hti trj (Résolu)Bonjour, a tous ! petit problemes de virus [ win 32:delf-hti trj] impossible de l eradiquer besoin d aide merci d avance !!!!! voici le rapport hijack this !!! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:34:41, on 22/01/2008 Platform:... www.commentcamarche.net/forum/affich-4744727-virus-win-32-delf-hti-trj
Win 32 : Tibs-AIE et Tibs-AII (Résolu)Bonjour à tous. J'ai fais un scan avec mon antivirus et il a trouvé 2 infections : Win 32 :Tibs-AIE qui est un cheval de Troie et l'autre Win 32 : Tibs-AII qui est un vers (et mon antivirus l'a détecté 2 fois le vers) Je les ai mis en... www.commentcamarche.net/forum/affich-7495068-win-32-tibs-aie-et-tibs-aii
Infecté par WIN 32: agent HKB[trj] (Résolu)bonjour, je suis infecté par un virus detecté par avast: WIN 32: agent HKB[trj], de plus j ai installé AVG antispyware et il m a dectecté un programme malveillant à risque élevé : downloader.agent.boq, dans le dossier: C\windows\system32\dssdll32.dll... www.commentcamarche.net/forum/affich-3077168-infecte-par-win-32-agent-hkb-trj
Win 32 patched-ck trj (Résolu)Bonjour, mon ordi est infecté par ce virus: win 32 patched-ck trj, que avast me rappelle régulièrement mais qu'il ne peut ni supprimer ni mettre en quarantaine; et des touches de mon clavier sont tres bizarres ,des caracteres ne correspondent pas... www.commentcamarche.net/forum/affich-8624098-win-32-patched-ck-trj
Win 32: Small-BLF[Trj] (Résolu)Bonjour, sur intenet depuis4 jours, anti virus avast. suis envahit par plusieurs virus, est essayer secuser.com sans résultat. Pouvez vous m'aider, merci. Liste virus. Win 32: Trojan-gen{Other} virus/ver Win32: Small-BLF[Trj] cheval de troie... www.commentcamarche.net/forum/affich-2633941-win-32-small-blf-trj
Toutes les réponses pour « soucis avec win32:tibs ado[trj] »