Se connecter / S'enregistrer
Votre question

help trojan en tout genre (résolu)

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Mai 2007 17:23:49

bonjour a tous
je m'adresse à vous car j'ai mon beau-frere qui a un soucis de trojans multiples: en effet apres un formatage complet dès qu'il se remet sur le nat...et bien les trojans passent comme si la route leurs était grande ouverte.
il a xp pro et comme antivirus:bitdefendeur (il a même mis avast en même temps: mais ça on sait déjà qu'il ne faut pas le faire et qu'il en enlèvera un dès qu'il sera sur le net), on a passé spybot qui n'a détecter qu'1 logiciel espion.
alors auriez-vous des idées pour arrêter ces trojans et les empêcher de rentrer.
au cas ou je poste un rapport hijackthis car le pc étant formaté je pense qu'il y a des choses qui ne vont pas: pourriez-vous me donner votre avis?
merci d'avance

Logfile of HijackThis v1.99.1
Scan saved at 17:03:53, on 31/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender9\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender9\bdswitch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Autres pages sur : help trojan genre resolu

a b 8 Sécurité
31 Mai 2007 17:26:28

Bonjour,

J'aimerais vérifier qq chose.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    31 Mai 2007 17:33:09

    merci pour la reponse
    je vais de suite faire cela (le temps de me rendre chez mon beauf à côté)
    Contenus similaires
    a b 8 Sécurité
    31 Mai 2007 17:48:50

    Pas de soucis.
    31 Mai 2007 20:53:11

    re,
    voici le rapport vundo:
    VundoFix V6.4.1

    Checking Java version...

    Sun Java not detected
    Scan started at 17:55:23 31/05/2007

    Listing files found while scanning....

    No infected files were found.


    Beginning removal...


    alors, c'est grave docteur?



    a b 8 Sécurité
    31 Mai 2007 20:54:39

    Rien de méchant.

    Télécharge Clean.zip (de Malekal),
    Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

    31 Mai 2007 21:04:06

    voila c'est fait:
    31/05/2007 a 21:02:07,98

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\bdod.bin FOUND
    C:\WINDOWS\system32\EXPLORER.EXE FOUND
    C:\WINDOWS\system32\firewall.exe FOUND
    C:\WINDOWS\system32\iexplore.exe FOUND
    C:\WINDOWS\system32\lssas.exe FOUND
    C:\WINDOWS\system32\Explorer.exe FOUND
    C:\WINDOWS\system32\iexplore.exe FOUND

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !

    a b 8 Sécurité
    31 Mai 2007 21:15:22

    Re,

    Télécharge puis installe AVG Anti-Spyware (AVG AS)
    Fais les mises à jour mais ne lance pas de scan pour le moment.
    AIDE : Tuto sur AVG Anti-Spyware (Malekal)

    Redémarre en mode sans échec

    Relance AVG AS :
    - Choisis l'onglet "Analyse"
    - Puis l'onglet "Paramètres"
    - Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    - Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    [#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]

    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau.

    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 2 puis patiente.

    Redémarre normalement.
    Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.

    Poste le rapport clean : C:\rapport_clean.txt
    1 Juin 2007 14:23:07

    bonjour et merci de te pencher sur ce soucis.
    excuse moi de ne pas t'avoir repondu plus tôt mais le temps que mon beauf fasse tout le travail, il était déjà tard et je devais y aller (et oui les enfants devaient se coucher car il y a ecole!!!)
    en tout cas, j'ai vu mon beauf ce matin, qui m'a dit qu'après avoir fait ce que tu avais demandé et bien....y'a plus de soucis :bounce: 

    alors un grand merci pour ton aide Angeldark.

    une grosse bise et à bientôt (pour d'autres soucis peut-être :pt1cable:  )

    :hello: 
    a b 8 Sécurité
    1 Juin 2007 17:08:30

    Je voudrais quand même les rapports :D 
    2 Juin 2007 11:35:21

    salut
    il faut que j'aille chez mon beauf pour te les poster.je ne t'oublie pas
    a+ tard
    a b 8 Sécurité
    2 Juin 2007 12:26:25

    Pas de soucis.
    7 Juin 2007 18:42:57

    salut angeldark
    j'ai demandé à mon beauf les rapports et...il a tout retiré du pc puisque pour lui tout allait mieux.
    je suis donc profondément désolé de ne pouvoir te les fournir :( 
    cela m'apprendra à faire l'intermédiaire la prochaine fois que quelqu'un de mon entourage a des soucis de pc :non: 
    encore merci et désolée
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS