| | suspicion de chevaux de troie ? |  |
|
|
| Auteur | Message |
|---|
Vertbelette
Habitué
 Nombre de messages : 47
Age : 62
Localisation : Routelle en Franche comté
Réputation : 0
Date d'inscription : 20/08/2006
| Sujet: suspicion de chevaux de troie ?  Dim 29 Juil - 18:33 | |
| Bonjour,
Me revoilà avec mes soucis de virus... et ce n'est pas faute de faire tourner spybot, ccleaner, ad aware.
Bref cela fait à nouveau plusieurs jours qu'avast m'annonce des messages suspects et cela investit mon écran parfois toutes les 30 secondes.
Après avoif Bitdefender, je sais qu'il y a un virus mais comment s'en débarrasser ?
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Jul 29, 2007 - 20:05:52
Voie d'analyse: C:\;D:\;F:\;G:\;H:\;I:\;J:\;P:\;
Statistiques
Temps
00:32:52
Fichiers
245671
Directoires
4638
Secteurs de boot
4
Archives
13122
Paquets programmes
9253
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
641445
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP2\A0000110.exe=>(NSIS o)=>lzma_solid_nsis0002
Infecté par: Trojan.Dropper.RGG
C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP2\A0000110.exe=>(NSIS o)=>lzma_solid_nsis0002
Echec de la désinfection
C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP2\A0000110.exe=>(NSIS o)=>lzma_solid_nsis0002
Supprimé
C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP2\A0000110.exe=>(NSIS o)
Echec de la mise à jour
Et voici ce que donne Hijack :
Logfile of HijackThis v1.99.1
Scan saved at 20:32:08, on 29/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\LED\LedWallpaper\LedWallpaper.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: LedWallpaper.lnk = C:\Program Files\LED\LedWallpaper\LedWallpaper.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85875D25-9DF8-4369-ADBC-CEB8B9DC1EC7}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS1\Services\Tcpip\..\{85875D25-9DF8-4369-ADBC-CEB8B9DC1EC7}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS2\Services\Tcpip\..\{85875D25-9DF8-4369-ADBC-CEB8B9DC1EC7}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Merci d'avance à qui pourra me secourir.
Vertbelette | |
|
| | |
xp4
Modérateur
 Nombre de messages : 3578
Age : 51
Localisation : Champeix au milieu des volcans d'auvergne
Réputation : 0
Date d'inscription : 27/06/2005
Votre configuration PC
Processeur, RAM: portable intel pentium dual core , RAM 3go ,1.73ghz,
Carte graphique, disque dur: DD 250 GO ,
Système d'exploitation, service pack: vista familliale premium service pack2
| | Sujet: Re: suspicion de chevaux de troie ? Dim 29 Juil - 22:16 | |
| bonsoir Vertbelette,
ton rapport hijackthis est clean .
tu as fait une analyse avec avast , normalement il doit l'identifier et te demander si tu veux le supprimer ou le mettre en quarantaine!
BitDefender Online Scanner ne pourra que te l'indiquer...........
apparement ce serait un fichier infecté........... | |
|
| | |
Richard1
Modérateur
Nombre de messages : 4278
Age : 76
Localisation : Montréal-Canada
Réputation : 15
Date d'inscription : 16/05/2005
Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:
| | Sujet: Re: suspicion de chevaux de troie ? Lun 30 Juil - 4:21 | |
| Salut AMHi Vertbelette,
Le fichier infecté, n'ayant pu être désinfecté, a été tout simplement supprimé. Il est dans le répertoire Restore et donc plus en activité dans ton ordinateur. (N'y pense plus)
Comme annoncé par l'AMHi xp4: il ne semble pas y a voir de problèmes majeurs.
Je ne saisis pas pourquoi tu as tant de programmes au démarrage. Ce n'est vraiment pas nécessaire.
Tu pourrais faire un nouveau scan avec HijactThis et cocher pour Fixer les lignes suivantes:
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" (Ne t'inquiète pas: ce logiciel sera disponible sur demande)
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (Vraiment pas nécessaire au démarrage de l'ordinateur)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
Ensuite, fais un scan COMPLET avec Ewido ET supprime tout ce qu'il te trouvera.
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
Redémarre et dis-nous si tu as encore des problèmes.
Bien AMHicalement | |
|
| | |
xp4
Modérateur
Nombre de messages : 3578
Age : 51
Localisation : Champeix au milieu des volcans d'auvergne
Réputation : 0
Date d'inscription : 27/06/2005
Votre configuration PC
Processeur, RAM: portable intel pentium dual core , RAM 3go ,1.73ghz,
Carte graphique, disque dur: DD 250 GO ,
Système d'exploitation, service pack: vista familliale premium service pack2
| | Sujet: Re: suspicion de chevaux de troie ? Lun 30 Juil - 8:18 | |
| salut Richard1, :\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP2\A0000110.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté par: Trojan.Dropper.RGG C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP2\A0000110.exe=>(NSIS o)=>lzma_solid_nsis0002 Echec de la désinfection - Citation :
- C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP2\A0000110.exe=>(NSIS o)=>lzma_solid_nsis0002
Supprimé
effectivement supprimé  c que c écrit tout petit | |
|
| | |
hourrrah
Administrateur
Nombre de messages : 5401
Localisation : un émigré breton à Bordeaux en Aquitaine
Réputation : 39
Date d'inscription : 30/04/2005
| | Sujet: Re: suspicion de chevaux de troie ? Lun 30 Juil - 8:27 | |
| bonjour AHI Vertbelette, Comment se présente la situation après ces dernières péripéties?  AMHicalement | |
|
| | |
Vertbelette
Habitué
Nombre de messages : 47
Age : 62
Localisation : Routelle en Franche comté
Réputation : 0
Date d'inscription : 20/08/2006
| | Sujet: Re: suspicion de chevaux de troie ? Mer 1 Aoû - 19:59 | |
| Voilà, tout est pour le mieux pour l'instant. J'ai téléchargé le logiciel indiqué. Il m'a trouvé 2 virus qu'il a éradiqué. Depuis tranquille !!!
Merci encore et j'espère que tout ira bien.
La belette | |
|
| | |
Contenu sponsorisé
| | Sujet: Re: suspicion de chevaux de troie ? | |
| |
|
| | |
| | suspicion de chevaux de troie ? | |
|
Portail 
Accueil 
Rechercher 
Dernières images 
S'enregistrer 
Connexion 
