Se connecter / S'enregistrer
Votre question

TratBHO[Trj]

Tags :
  • Avast
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Avril 2008 12:41:53

Bonjour à tous
J'ai eu un problème récemment qui m'a fait perdre beaucoup de temps. Mon avast a détecté le trojan TratBHO[Trj] associé avec le fichier système tuvULBRh.dll, à chaque fois je le supprime mais le virus apparait encore et encore, alors avast m'a recommendé un scan au démarage de windows, d'où j'ai réussi à supprimer ce trojan mais au démarage j'ai trouvé que j'ai beacoup de problèmes:
- Des fonctionalités d'avast n'ont pas réussi à démarrer
- Je n'est plus le controle de ma carte réseau et par suite je ne peux plus me connecter à internet
- l'option Ctrl+alt+suppr n'est plus fonctionnel et j'obtient un message m'indiquant que cette opération est bloqué par l'administrateur...
Alors j'ai plus l'option que de sauvegarder quelques fichiers dont j'ai besoin pour mon travail sur ma clé usb et j'ai du formater mon pc. Malheureusement, aprés l'installation de mon anti-virus et le copiage des fichiers que j'ai sauvegarder sur ma clé, j'ai trouvé que le problème persiste encore. Alors j'ai téléchargé Hijackthis et j'ai fait le scan, voici le rapport:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:19:23, on 20/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O17 - HKLM\System\CCS\Services\Tcpip\..\{748AFA55-FC92-4AC0-96CE-2696F7AB0487}: NameServer = 193.95.122.40 193.95.93.77
O17 - HKLM\System\CCS\Services\Tcpip\..\{D690646B-FB2D-4E6E-9712-223AA91974F7}: NameServer = 193.95.93.77,193.95.66.10
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 3769 bytes



bien sure un rapport assez court puisque je viens de formater mon pc.
J'attendrai avec impatience votre aide merci.

Autres pages sur : tratbho trj

a b 8 Sécurité
20 Avril 2008 16:32:04

Bonjour,

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]

  • Télécharge Combofix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur combofix.exe afin de le lancer.
  • Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
    20 Avril 2008 18:46:13

    Merci Angel
    Mais ce ke g n'arrive pas à comprendre c ke g formaté mon pc encore une fois et le pb existe encore!!!

    Voici le rapport de Combofix:


    ComboFix 08-04-18.3 - Administrateur 2008-04-20 18:35:30.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.439 [GMT 2:00]
    Endroit: C:\downloads\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\HgjiSvut.ini
    C:\WINDOWS\system32\HgjiSvut.ini2
    C:\WINDOWS\system32\pmnomnLD.dll
    C:\WINDOWS\system32\tuvSijgH.dll

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-20 to 2008-04-20 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-20 17:15 . 2008-04-20 17:15 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-20 16:39 --------- d-----w C:\Program Files\microsoft frontpage
    2008-04-20 16:05 --------- d-----w C:\Program Files\Alwil Software
    2008-04-20 14:33 --------- d-----w C:\Program Files\Services en ligne
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:54 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:54 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 01:37 44544]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]

    .
    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-20 18:40:07
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\Setup\avast.setup
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-04-20 18:41:46 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-04-20 16:41:37

    Pre-Run: 37,431,906,304 octets libres
    Post-Run: 37,419,597,824 octets libres

    66

    A+
    Contenus similaires
    a b 8 Sécurité
    20 Avril 2008 19:13:44

    Reposte un rapport Hijackthis.
    20 Avril 2008 19:20:52

    Vous n'avez pas une réponse à propos de l'existance de ce trj meme aprés un formatage.
    Merci
    Voici le rapport de Hijackthis:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:19:14, on 20/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3EBCDEC9-7A97-4F62-8BD6-C5562902B46B}: NameServer = 193.95.93.77,193.95.66.10
    O17 - HKLM\System\CS1\Services\Tcpip\..\{3EBCDEC9-7A97-4F62-8BD6-C5562902B46B}: NameServer = 193.95.93.77,193.95.66.10
    O17 - HKLM\System\CS2\Services\Tcpip\..\{3EBCDEC9-7A97-4F62-8BD6-C5562902B46B}: NameServer = 193.95.93.77,193.95.66.10
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

    --
    End of file - 2935 bytes
    a b 8 Sécurité
    20 Avril 2008 21:18:10

    Re,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    20 Avril 2008 22:08:30

    Re
    voici le rapport de malwarebyte's

    Malwarebytes' Anti-Malware 1.11
    Version de la base de données: 663

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 30094
    Temps écoulé: 9 minute(s), 47 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\QooBox\Quarantine\C\WINDOWS\system32\tuvSijgH.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{0A306DDA-E1ED-4556-8556-5E571B33388C}\RP3\A0000114.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    a b 8 Sécurité
    20 Avril 2008 22:23:51

    Reposte un rapport Hijackthis.
    20 Avril 2008 22:43:31

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:42:31, on 20/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3EBCDEC9-7A97-4F62-8BD6-C5562902B46B}: NameServer = 193.95.93.77,193.95.66.10
    O17 - HKLM\System\CS1\Services\Tcpip\..\{3EBCDEC9-7A97-4F62-8BD6-C5562902B46B}: NameServer = 193.95.93.77,193.95.66.10
    O17 - HKLM\System\CS2\Services\Tcpip\..\{3EBCDEC9-7A97-4F62-8BD6-C5562902B46B}: NameServer = 193.95.93.77,193.95.66.10
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

    --
    End of file - 2984 bytes
    20 Avril 2008 23:41:27

    alors sa donne koi?
    21 Avril 2008 12:45:11

    dois je aussi faire le scan pour mes clés usb?
    21 Avril 2008 15:31:39

    Désolé mais j'aime pas etre planté toute la journée devant mon pc, voici le rapport de avira:



    Avira AntiVir Personal
    Report file date: lundi 21 avril 2008 15:20

    Scanning for 1226990 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Normally booted
    Username: SYSTEM
    Computer name: STANDARD

    Version information:
    BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
    AVSCAN.EXE : 8.1.2.12 311553 Bytes 21/04/2008 13:16:15
    AVSCAN.DLL : 8.1.1.0 53505 Bytes 21/04/2008 13:16:15
    LUKE.DLL : 8.1.2.9 151809 Bytes 21/04/2008 13:16:16
    LUKERES.DLL : 8.1.2.1 12033 Bytes 21/04/2008 13:16:16
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:16:16
    ANTIVIR2.VDF : 7.0.3.156 795136 Bytes 11/04/2008 13:16:16
    ANTIVIR3.VDF : 7.0.3.193 461312 Bytes 21/04/2008 13:16:16
    Engineversion : 8.1.0.32
    AEVDF.DLL : 8.1.0.5 102772 Bytes 21/04/2008 13:16:17
    AESCRIPT.DLL : 8.1.0.26 233850 Bytes 21/04/2008 13:16:17
    AESCN.DLL : 8.1.0.14 119156 Bytes 21/04/2008 13:16:17
    AERDL.DLL : 8.1.0.19 418164 Bytes 21/04/2008 13:16:17
    AEPACK.DLL : 8.1.1.2 364917 Bytes 21/04/2008 13:16:17
    AEOFFICE.DLL : 8.1.0.18 192890 Bytes 21/04/2008 13:16:17
    AEHEUR.DLL : 8.1.0.18 1167735 Bytes 21/04/2008 13:16:17
    AEHELP.DLL : 8.1.0.14 115063 Bytes 21/04/2008 13:16:17
    AEGEN.DLL : 8.1.0.17 299380 Bytes 21/04/2008 13:16:17
    AEEMU.DLL : 8.1.0.5 430450 Bytes 21/04/2008 13:16:17
    AECORE.DLL : 8.1.0.27 168310 Bytes 21/04/2008 13:16:16
    AVWINLL.DLL : 1.0.0.7 14593 Bytes 21/04/2008 13:16:15
    AVPREF.DLL : 8.0.0.1 25857 Bytes 21/04/2008 13:16:15
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
    AVREG.DLL : 8.0.0.0 30977 Bytes 21/04/2008 13:16:15
    AVARKT.DLL : 1.0.0.23 307457 Bytes 21/04/2008 13:16:15
    AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 21/04/2008 13:16:15
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 21/04/2008 13:16:16
    SMTPLIB.DLL : 1.2.0.19 28929 Bytes 21/04/2008 13:16:16
    NETNT.DLL : 8.0.0.1 7937 Bytes 21/04/2008 13:16:16
    RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 21/04/2008 13:16:13
    RCTEXT.DLL : 8.0.32.0 86273 Bytes 21/04/2008 13:16:13

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: lundi 21 avril 2008 15:20

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
    Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'realsched.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    22 processes with 22 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '20' files ).


    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\QooBox\Quarantine\C\WINDOWS\system32\pmnomnLD.dll.vir
    [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
    [NOTE] The file was moved to '487a9579.qua'!
    C:\System Volume Information\_restore{0A306DDA-E1ED-4556-8556-5E571B33388C}\RP3\A0000113.dll
    [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
    [NOTE] The file was moved to '483c9542.qua'!


    End of the scan: lundi 21 avril 2008 15:27
    Used time: 07:37 min

    The scan has been done completely.

    1432 Scanning directories
    38396 Files were scanned
    2 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    2 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    38394 Files not concerned
    331 Archives were scanned
    1 Warnings
    2 Notes

    a b 8 Sécurité
    21 Avril 2008 16:18:10

    Tu peux faire autre chose que de rester devant ton pc. Nous faisons ça bénévolement, nous ne pouvons pas être 24/24 sur le pc.

    Reposte un rapport Hijackthis.
    21 Avril 2008 16:32:47

    Je m'excuse mais j'ai voulu juste te dire que j'en ai marre de ce pc

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:31:41, on 21/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\eMule\eMule.exe
    C:\Program Files\Real\RealPlayer\realplay.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.finderg.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3EBCDEC9-7A97-4F62-8BD6-C5562902B46B}: NameServer = 193.95.93.77,193.95.66.10
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7E25C4A4-F2DB-4F45-ACFF-F5D8A4DCF6C1}: NameServer = 193.95.122.40 193.95.93.77
    O17 - HKLM\System\CS1\Services\Tcpip\..\{3EBCDEC9-7A97-4F62-8BD6-C5562902B46B}: NameServer = 193.95.93.77,193.95.66.10
    O17 - HKLM\System\CS2\Services\Tcpip\..\{3EBCDEC9-7A97-4F62-8BD6-C5562902B46B}: NameServer = 193.95.93.77,193.95.66.10
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

    --
    End of file - 4007 bytes
    a b 8 Sécurité
    21 Avril 2008 16:45:23

    Tu as encore des soucis ?
    21 Avril 2008 17:01:00

    ke dois je faire alors?
    a b 8 Sécurité
    21 Avril 2008 19:57:25

    PAS DE SMS !

    Si tu lisais, tu verrais que je te demande si tu as encore des problèmes.
    21 Avril 2008 20:35:47

    voici le rapport de spyware doctor, le problème c ke si j'élimine ses trojan rien ne marche plus sur mon pc ni la connection, ni firewall,...

    Spyware.Known_Bad_Sites
    Application.NirCmd
    Trojan.Generic
    a b 8 Sécurité
    21 Avril 2008 21:00:24

    Tu as l'emplacement ?
    21 Avril 2008 21:27:46

    Merci Angel
    J'ai fermé les yeux et j'ai exécuter la commande correction sur spyware doc et tout va bien, de plus j'ai désinstallé antivir et j'ai installé nod 32, je ne sais pas si j'ai fait le bon choix, d'après toi?
    Mais la question que je me pose c'est pourquoi malgré le formatage de mon pc deux fois le virus a persisté?
    J'aime bien savoir tu fais quoi comme étude? Si t'as besoin d'aide en Math tu pourras avoir mon assistance ;-), si c'est le cas je te donne mon e-mail.
    Merci encore une fois et à plus
    a b 8 Sécurité
    22 Avril 2008 11:36:38

    Citation :
    Mais la question que je me pose c'est pourquoi malgré le formatage de mon pc deux fois le virus a persisté?

    Le fichier n'a pas forcément résisté. Lors d'un format, tu n'as plus de mises à jours. Tu es donc vulnérable.

    Citation :
    J'aime bien savoir tu fais quoi comme étude?

    1ereS :D 
    23 Avril 2008 10:16:48

    ok je te propose encore mon aide donnes moi ton e-mail
    a b 8 Sécurité
    23 Avril 2008 13:59:07

    Pas besoin, je me débrouille très bien ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS