| suspicion de chevaux de troie ? | |
|
|
Auteur | Message |
---|
Vertbelette Habitué
Nombre de messages : 47 Age : 62 Localisation : Routelle en Franche comté Réputation : 0 Date d'inscription : 20/08/2006
| Sujet: suspicion de chevaux de troie ? Dim 29 Juil - 18:33 | |
| Bonjour, Me revoilà avec mes soucis de virus... et ce n'est pas faute de faire tourner spybot, ccleaner, ad aware. Bref cela fait à nouveau plusieurs jours qu'avast m'annonce des messages suspects et cela investit mon écran parfois toutes les 30 secondes. Après avoif Bitdefender, je sais qu'il y a un virus mais comment s'en débarrasser ?
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Jul 29, 2007 - 20:05:52
Voie d'analyse: C:\;D:\;F:\;G:\;H:\;I:\;J:\;P:\;
Statistiques
Temps
00:32:52
Fichiers
245671
Directoires
4638
Secteurs de boot
4
Archives
13122
Paquets programmes
9253
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
641445
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP2\A0000110.exe=>(NSIS o)=>lzma_solid_nsis0002
Infecté par: Trojan.Dropper.RGG
C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP2\A0000110.exe=>(NSIS o)=>lzma_solid_nsis0002
Echec de la désinfection
C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP2\A0000110.exe=>(NSIS o)=>lzma_solid_nsis0002
Supprimé
C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP2\A0000110.exe=>(NSIS o)
Echec de la mise à jour
Et voici ce que donne Hijack : Logfile of HijackThis v1.99.1 Scan saved at 20:32:08, on 29/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avast4\aswUpdSv.exe C:\Program Files\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avast4\ashMaiSv.exe C:\Program Files\Avast4\ashWebSv.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\Program Files\VIAudioi\SBADeck\ADeck.exe C:\PROGRA~1\Avast4\ashDisp.exe C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe C:\Program Files\Spamihilator\spamihilator.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\LED\LedWallpaper\LedWallpaper.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\IncrediMail\bin\IncMail.exe C:\WINDOWS\system32\wuauclt.exe C:\hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" O4 - HKLM\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe" O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Global Startup: LedWallpaper.lnk = C:\Program Files\LED\LedWallpaper\LedWallpaper.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{85875D25-9DF8-4369-ADBC-CEB8B9DC1EC7}: NameServer = 212.27.32.176,212.27.32.177 O17 - HKLM\System\CS1\Services\Tcpip\..\{85875D25-9DF8-4369-ADBC-CEB8B9DC1EC7}: NameServer = 212.27.32.176,212.27.32.177 O17 - HKLM\System\CS2\Services\Tcpip\..\{85875D25-9DF8-4369-ADBC-CEB8B9DC1EC7}: NameServer = 212.27.32.176,212.27.32.177 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe Merci d'avance à qui pourra me secourir. Vertbelette | |
|
| |
xp4 Modérateur
Nombre de messages : 3578 Age : 51 Localisation : Champeix au milieu des volcans d'auvergne Réputation : 0 Date d'inscription : 27/06/2005
Votre configuration PC Processeur, RAM: portable intel pentium dual core , RAM 3go ,1.73ghz, Carte graphique, disque dur: DD 250 GO , Système d'exploitation, service pack: vista familliale premium service pack2
| Sujet: Re: suspicion de chevaux de troie ? Dim 29 Juil - 22:16 | |
| bonsoir Vertbelette,
ton rapport hijackthis est clean . tu as fait une analyse avec avast , normalement il doit l'identifier et te demander si tu veux le supprimer ou le mettre en quarantaine! BitDefender Online Scanner ne pourra que te l'indiquer........... apparement ce serait un fichier infecté........... | |
|
| |
Richard1 Modérateur
Nombre de messages : 4278 Age : 76 Localisation : Montréal-Canada Réputation : 15 Date d'inscription : 16/05/2005
Votre configuration PC Processeur, RAM: Carte graphique, disque dur: Système d'exploitation, service pack:
| Sujet: Re: suspicion de chevaux de troie ? Lun 30 Juil - 4:21 | |
| Salut AMHi Vertbelette,
Le fichier infecté, n'ayant pu être désinfecté, a été tout simplement supprimé. Il est dans le répertoire Restore et donc plus en activité dans ton ordinateur. (N'y pense plus)
Comme annoncé par l'AMHi xp4: il ne semble pas y a voir de problèmes majeurs.
Je ne saisis pas pourquoi tu as tant de programmes au démarrage. Ce n'est vraiment pas nécessaire.
Tu pourrais faire un nouveau scan avec HijactThis et cocher pour Fixer les lignes suivantes:
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" (Ne t'inquiète pas: ce logiciel sera disponible sur demande)
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (Vraiment pas nécessaire au démarrage de l'ordinateur)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
Ensuite, fais un scan COMPLET avec Ewido ET supprime tout ce qu'il te trouvera. http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
Redémarre et dis-nous si tu as encore des problèmes.
Bien AMHicalement | |
|
| |
xp4 Modérateur
Nombre de messages : 3578 Age : 51 Localisation : Champeix au milieu des volcans d'auvergne Réputation : 0 Date d'inscription : 27/06/2005
Votre configuration PC Processeur, RAM: portable intel pentium dual core , RAM 3go ,1.73ghz, Carte graphique, disque dur: DD 250 GO , Système d'exploitation, service pack: vista familliale premium service pack2
| Sujet: Re: suspicion de chevaux de troie ? Lun 30 Juil - 8:18 | |
| salut Richard1, :\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP2\A0000110.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté par: Trojan.Dropper.RGG C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP2\A0000110.exe=>(NSIS o)=>lzma_solid_nsis0002 Echec de la désinfection - Citation :
- C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP2\A0000110.exe=>(NSIS o)=>lzma_solid_nsis0002
Supprimé
effectivement supprimé c que c écrit tout petit | |
|
| |
hourrrah Administrateur
Nombre de messages : 5401 Localisation : un émigré breton à Bordeaux en Aquitaine Réputation : 39 Date d'inscription : 30/04/2005
| Sujet: Re: suspicion de chevaux de troie ? Lun 30 Juil - 8:27 | |
| bonjour AHI Vertbelette, Comment se présente la situation après ces dernières péripéties? AMHicalement | |
|
| |
Vertbelette Habitué
Nombre de messages : 47 Age : 62 Localisation : Routelle en Franche comté Réputation : 0 Date d'inscription : 20/08/2006
| Sujet: Re: suspicion de chevaux de troie ? Mer 1 Aoû - 19:59 | |
| Voilà, tout est pour le mieux pour l'instant. J'ai téléchargé le logiciel indiqué. Il m'a trouvé 2 virus qu'il a éradiqué. Depuis tranquille !!! Merci encore et j'espère que tout ira bien. La belette | |
|
| |
Contenu sponsorisé
| Sujet: Re: suspicion de chevaux de troie ? | |
| |
|
| |
| suspicion de chevaux de troie ? | |
|