Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3673 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Aidez-moi, je suis paumee, trojans en tous genres !!

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Aidez-moi, je suis paumee, trojans en tous genres !!

n°2638159
mayleen
Posté le 11-02-2007 à 16:18:08  profilanswer
 

Voila, je ne suis meme pas sure de la nocivite de ces trojans dans mon PC mais mon anti-virus Kaspersky + Ad-aware + Spybot n'eradiquent pas ces "trucs", et Hijackthis ne donne rien. J'ai scanne en ligne sur Bitdefender qui me donne ce resultat :
 
 C:\System Volume Information\_restore{08162FD8-9E6F-4E26-8621-93EEBB7AA405}\RP148\A0278692.exe
 Infecté par: Trojan.Keylogger.iOpus.A
 
C:\System Volume Information\_restore{08162FD8-9E6F-4E26-8621-93EEBB7AA405}\RP148\A0278692.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{08162FD8-9E6F-4E26-8621-93EEBB7AA405}\RP149\A0281086.exe
 Infecté par: Trojan.Keylogger.iOpus.A
 
C:\System Volume Information\_restore{08162FD8-9E6F-4E26-8621-93EEBB7AA405}\RP149\A0281086.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{08162FD8-9E6F-4E26-8621-93EEBB7AA405}\RP149\A0289604.sys
 Infecté par: Trojan.RootKit.AJ
 
C:\System Volume Information\_restore{08162FD8-9E6F-4E26-8621-93EEBB7AA405}\RP149\A0289604.sys
 Echec de la désinfection
 
C:\WINDOWS\Downloaded Program Files\start.INF
 Infecté par: Trojan.Clicker.Agent.GQ
 
C:\WINDOWS\Downloaded Program Files\start.INF
 Echec de la désinfection
 
C:\WINDOWS\system32\reg.sys
 Infecté par: Trojan.RootKit.AJ
 
C:\WINDOWS\system32\reg.sys
 Echec de la désinfection
 
C:\WINDOWS\system32\winlogon.exe
 Infecté par: Trojan.Keylogger.iOpus.A
 
C:\WINDOWS\system32\winlogon.exe
 Echec de la désinfection
 
C:\WINDOWS\Temp\services.exe
 Infecté par: Trojan.Muldrop.IO
 
C:\WINDOWS\Temp\services.exe
 Echec de la désinfection
 
Je ne trouve pas de solution sur secuser.com ni dans les divers forums traitant ce type de probleme, si vous connaissez un lien ou le remède, merci d'avance !

mood
Publicité
Posté le 11-02-2007 à 16:18:08  profilanswer
 

n°2638300
Astro 111
⎦˚◡˚⎣
Posté le 11-02-2007 à 18:26:38  profilanswer
 
n°2639395
mayleen
Posté le 13-02-2007 à 00:58:23  profilanswer
 

Logfile of HijackThis v1.99.1
Scan saved at 00:54:12, on 13/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\WinPortrait\wpctrl.exe
C:\WINDOWS\system32\SK2690DM.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\Program Files\WinPortrait\floater.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.750\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\WinPortrait\wpctrl.exe"
O4 - HKLM\..\Run: [Hot Key Kbd 2690 Daemon] SK2690DM.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [itunesff] C:\WINDOWS\system32\itunesff.exe -go -c221 -w91
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: desktop(2).ini
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{08A857BF-1A89-4FF6-8A95-464E72F08DAC}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{08A857BF-1A89-4FF6-8A95-464E72F08DAC}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
 
Ben, déjà vu mais je ne vois pas le rapport avec celui de Bitdefender, si tu peux m'aider ...

n°2641062
mayleen
Posté le 15-02-2007 à 00:04:30  profilanswer
 

Personne ne veut m'aider ?

n°2641064
Krapaud
Modérateur
Posté le 15-02-2007 à 00:07:03  profilanswer
 
n°2641088
fal_du31
Posté le 15-02-2007 à 03:43:55  profilanswer
 

Salut.
Il y a du boulot.
Bon déjà, déplace hijickthis, crée un dossier C:\hijickthis par exemple.
Cherche des explications -grogle ou dans le forum- si tu ne sais pas comment faire certaines des étapes suivantes, car j'ai pas le temps de détailler.
-désactive la restauration système.
-pour ce fichier système critique

Citation :

C:\WINDOWS\system32\winlogon.exe  

ça m'etonne que kaspersky ne le détecte pas comme infecté.
Soumets le fichier C:\WINDOWS\system32\winlogon.exe  ici http://www.virustotal.com/flash/index_en.html ou là http://virusscan.jotti.org/ et attends la fin du scan.
Si plusieurs autres AV le détectent comme infectés, mets le CD de Windows dans le lecteur CD, clique sur démarrer, exécuter dans la fenêtre tape "sfc /scannow" un espace entre les 2 et sans les guillemets. Une fenêtre "Protection des fichiers windows" s'ouvre, laisse-le faire.
Si par contre aucun AV ne trouve qu'il est infecté ou même si un seul marque "suspicious", alors c'est un faux-positif, n'en tiens pas compte.
-Telecharge et installe CCleaner. Démarre ccleaner et onglet nettoyeur, fais analyse et nettoyage.  
Ensuite onglet erreur tu fais tant qu'il y a des erreurs : chercher des erreurs et réparer. (2 ou 3 fois en général).  
-Télécharge, installe et met à jour AVG Anti-Spyware
Fais un copier-coller des instructions suivantes que tu mets dans un fichier texte enregistré sur le bureau.
-Redémarre en mode sans echec et choisis ta session.
-Fais un scan avec Kaspersky puis un autre avec AVG antispyware.
-rends-toi dans ce dossier C:\WINDOWS\Downloaded Program Files\ et supprime ce fichier (s'il y est) : start.INF.
-pareil pour C:\WINDOWS\system32\reg.sys et C:\WINDOWS\Temp\services.exe

Citation :

O4 - HKLM\..\Run: [itunesff] C:\WINDOWS\system32\itunesff.exe -go -c221 -w91


C'est un virus, ouvre hijickthis, clique sur "do a system scan only", coche cette ligne si elle y est:  
-O4 - HKLM\..\Run: [itunesff] C:\WINDOWS\system32\itunesff.exe -go -c221 -w91 et clique sur fix checked.
rends-toi dans C:\WINDOWS\system32\ et supprime (s'il y est), itunesff.exe.
A+.


Message édité par fal_du31 le 15-02-2007 à 03:46:49
n°2642839
mayleen
Posté le 17-02-2007 à 12:33:37  profilanswer
 

D'abord,MERCI !
Toi,tu prends soin de moi,du moins de mon PC..lol
J'ai fait ce que tu m'as dit et tout semble renter dans l'ordre même si sur virustotal.com un seul a détecté quelque chose.
"Sunbelt 2.2.907.0 02.17.2007 VIPRE.Suspicious" je ne touche pas à winlogon
AVG trouve un trojan dagonit (ou Trojan.Win32.Agent.jh ) là :  
C:\WINDOWS\Downloaded Program Files\start.INF -> Trojan.Dagonit.inf : Nettoyé et sauvegardé (mise en quarantaine).
 
Par contre, j'ai une question sans doute stupide mais pourquoi dans system32 la plupart de mes fichiers en .dll sont en double (winlogon etc..)??
Ca vient de XP pack 2 ??

n°2643247
Wolfman
Modérateur
Lobo'tomizado
Posté le 17-02-2007 à 21:31:32  profilanswer
 

Citation :

XIX. Concernant les logs Hijackthis : Désormais, tout topic créé dans l'unique but de balancer un log hijackthis à analyse sera systématiquement fermé. Pour analyser les logs, le site http://www.hijackthis.de/fr est parfait.  
Les logs hijackthis seront tolérés uniquement après une vraie présentation du problème, et une première analyse/diagnostic/dépannage de la part des autres forumeurs.
Enfin, tout topic présentant un log hijackthis contenant des logiciels prohibés (p2p), ou des logiciels crackés sera fermé et son auteur sanctionné.


Aller à :
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Aidez-moi, je suis paumee, trojans en tous genres !!

 

Sujets relatifs
Msn Erreur 81000306, aidez moi je pète les plombsCherche logiciel macromedia
Allok MPEG4 converter !! aidez moi svpou avast met-il les trojans ?
[HELP] Prob avec Sarbacane, svp aidez moi!!!impossible de déplacer dossier photos ? aidez moi ,svp
aidez moi a faire mon réseau localsvp aidez moi inondé de virus :-(
Plus de sujets relatifs à : Aidez-moi, je suis paumee, trojans en tous genres !!

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.062 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)