PortailPortail  AccueilAccueil  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  MembresMembres  GroupesGroupes  ConnexionConnexion  

Partagez | 
 

 suspicion de chevaux de troie ?

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Vertbelette
Habitué


Féminin Nombre de messages : 47
Age : 55
Localisation : Routelle en Franche comté
Réputation : 0
Date d'inscription : 20/08/2006

MessageSujet: suspicion de chevaux de troie ?   Dim 29 Juil - 18:33

Bonjour,
Me revoilà avec mes soucis de virus... et ce n'est pas faute de faire tourner spybot, ccleaner, ad aware.
Bref cela fait à nouveau plusieurs jours qu'avast m'annonce des messages suspects et cela investit mon écran parfois toutes les 30 secondes.
Après avoif Bitdefender, je sais qu'il y a un virus mais comment s'en débarrasser ?





BitDefender Online Scanner






Rapport d'analyse généré à: Sun, Jul 29, 2007 - 20:05:52









Voie d'analyse: C:\;D:\;F:\;G:\;H:\;I:\;J:\;P:\;

















Statistiques


Temps

00:32:52


Fichiers

245671


Directoires

4638


Secteurs de boot

4


Archives

13122


Paquets programmes

9253










Résultats


Virus identifiés

1


Fichiers infectés

1


Fichiers suspects

0


Avertissements

0


Désinfectés

0


Fichiers effacés

1










Info sur les moteurs


Définition virus

641445


Version des moteurs

AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)


Analyse des plugins

14


Archive des plugins

38


Unpack des plugins

6


E-mail plugins

6


Système plugins

1










Paramètres d'analyse


Première action

Désinfecté


Seconde Action

Supprimé


Heuristique

Oui


Acceptez les avertissements

Oui


Extensions analysées

*;


Excludez les extensions




Analyse d'emails

Oui


Analyse des Archives

Oui


Analyser paquets programmes

Oui


Analyse des fichiers

Oui


Analyse de boot

Oui










Fichier analysé

Statut



C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP2\A0000110.exe=>(NSIS o)=>lzma_solid_nsis0002

Infecté par: Trojan.Dropper.RGG


C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP2\A0000110.exe=>(NSIS o)=>lzma_solid_nsis0002

Echec de la désinfection


C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP2\A0000110.exe=>(NSIS o)=>lzma_solid_nsis0002

Supprimé


C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP2\A0000110.exe=>(NSIS o)

Echec de la mise à jour





Et voici ce que donne Hijack :
Logfile of HijackThis v1.99.1
Scan saved at 20:32:08, on 29/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\LED\LedWallpaper\LedWallpaper.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: LedWallpaper.lnk = C:\Program Files\LED\LedWallpaper\LedWallpaper.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85875D25-9DF8-4369-ADBC-CEB8B9DC1EC7}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS1\Services\Tcpip\..\{85875D25-9DF8-4369-ADBC-CEB8B9DC1EC7}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS2\Services\Tcpip\..\{85875D25-9DF8-4369-ADBC-CEB8B9DC1EC7}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe


Merci d'avance à qui pourra me secourir.

Vertbelette
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
xp4
Modérateur


Masculin Nombre de messages : 3578
Age : 43
Localisation : Champeix au milieu des volcans d'auvergne
Réputation : 0
Date d'inscription : 27/06/2005

Votre configuration PC
Processeur, RAM: portable intel pentium dual core , RAM 3go ,1.73ghz,
Carte graphique, disque dur: DD 250 GO ,
Système d'exploitation, service pack: vista familliale premium service pack2

MessageSujet: Re: suspicion de chevaux de troie ?   Dim 29 Juil - 22:16

bonsoir Vertbelette,

ton rapport hijackthis est clean .
tu as fait une analyse avec avast , normalement il doit l'identifier et te demander si tu veux le supprimer ou le mettre en quarantaine!
BitDefender Online Scanner ne pourra que te l'indiquer...........
apparement ce serait un fichier infecté...........

_________________
cordialement, xp4

Roulez malin avec "Trafic & Radars Temps Réel", outil de trafic en temps réel et avertisseur de radars collaboratif. http://g-lob.com

Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://patachoux.bbconcept.net/la-cave-c9/
Richard1
Modérateur


Masculin Nombre de messages : 4274
Age : 68
Localisation : Montréal-Canada
Réputation : 15
Date d'inscription : 16/05/2005

Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:

MessageSujet: Re: suspicion de chevaux de troie ?   Lun 30 Juil - 4:21

Salut AMHi Vertbelette,

Le fichier infecté, n'ayant pu être désinfecté, a été tout simplement supprimé. Il est dans le répertoire Restore et donc plus en activité dans ton ordinateur. (N'y pense plus)

Comme annoncé par l'AMHi xp4: il ne semble pas y a voir de problèmes majeurs.

Je ne saisis pas pourquoi tu as tant de programmes au démarrage. Ce n'est vraiment pas nécessaire.

Tu pourrais faire un nouveau scan avec HijactThis et cocher pour Fixer les lignes suivantes:

O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" (Ne t'inquiète pas: ce logiciel sera disponible sur demande)

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (Vraiment pas nécessaire au démarrage de l'ordinateur)

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

Ensuite, fais un scan COMPLET avec Ewido ET supprime tout ce qu'il te trouvera.
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

Redémarre et dis-nous si tu as encore des problèmes.

Bien AMHicalement
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
xp4
Modérateur


Masculin Nombre de messages : 3578
Age : 43
Localisation : Champeix au milieu des volcans d'auvergne
Réputation : 0
Date d'inscription : 27/06/2005

Votre configuration PC
Processeur, RAM: portable intel pentium dual core , RAM 3go ,1.73ghz,
Carte graphique, disque dur: DD 250 GO ,
Système d'exploitation, service pack: vista familliale premium service pack2

MessageSujet: Re: suspicion de chevaux de troie ?   Lun 30 Juil - 8:18

salut Richard1,

:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP2\A0000110.exe=>(NSIS o)=>lzma_solid_nsis0002

Infecté par: Trojan.Dropper.RGG


C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP2\A0000110.exe=>(NSIS o)=>lzma_solid_nsis0002

Echec de la désinfection


Citation :
C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP2\A0000110.exe=>(NSIS o)=>lzma_solid_nsis0002

Supprimé

effectivement supprimé Shocked c que c écrit tout petit Shocked

_________________
cordialement, xp4

Roulez malin avec "Trafic & Radars Temps Réel", outil de trafic en temps réel et avertisseur de radars collaboratif. http://g-lob.com

Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://patachoux.bbconcept.net/la-cave-c9/
hourrrah
Administrateur


Masculin Nombre de messages : 5401
Localisation : un émigré breton à Bordeaux en Aquitaine
Réputation : 39
Date d'inscription : 30/04/2005

MessageSujet: Re: suspicion de chevaux de troie ?   Lun 30 Juil - 8:27

bonjour AHI Vertbelette,
Comment se présente la situation après ces dernières péripéties?
AMHicalement

_________________
Chi va piano va sano; chi va sano va lontano
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://aide-micro-hourrrah.forumactif.com/index.forum
Vertbelette
Habitué


Féminin Nombre de messages : 47
Age : 55
Localisation : Routelle en Franche comté
Réputation : 0
Date d'inscription : 20/08/2006

MessageSujet: Re: suspicion de chevaux de troie ?   Mer 1 Aoû - 19:59

Voilà, tout est pour le mieux pour l'instant. J'ai téléchargé le logiciel indiqué. Il m'a trouvé 2 virus qu'il a éradiqué. Depuis tranquille !!!

Merci encore et j'espère que tout ira bien.

La belette
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: suspicion de chevaux de troie ?   Aujourd'hui à 6:52

Revenir en haut Aller en bas
 
suspicion de chevaux de troie ?
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Le forum d'Aide Informatique pour tous :: Internet :: Problèmes de toutes natures relatifs à Internet-
Sauter vers: