probleme avec downoad trojan
Dernière réponse : dans Sécurité
bonjour
depuis deux ou trois jours, j'ai remarqué un ralentissement de mon pc.
Alors j'ai demandé a norton de faire son boulot.
Resultat, j'avais trois virus, espion*2 et pub * 1.
norton, n'a pas reussi a en enlever 2, j'ai fait un mode sans echec, et ils sont partis .
Par contre, depuis, j'ai un "download trojan" qui essaie de rentrer sur mon ordi. Norton les elimine a chaque fois, mais c'est lassant de le voir reapparaitre a chaque fois!!!
Alors, Messieurs les rois de l'informatique, j'ai fait un rapporthijack this, et je vous le copie
Logfile of HijackThis v1.99.1
Scan saved at 08:21:19, on 12/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Program Files\Daily Weather Forecast\weather.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\Program Files\Palm\HOTSYNC.EXE
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\macromed\flash\GetFlash.exe
C:\Documents and Settings\Clic Clac\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bilboquet-kites.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Qvusjg] C:\Program Files\Hzkqpl\Mrdenao.exe
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe
O4 - HKLM\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.exe
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Dataviz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Si vous pouvez me donner la marche a suivre, depuis que j'ai norton a jour tout allait bien, je ne me rapelle plus les demarches a suivre.
Merci d'avance a mes sauveurs...
depuis deux ou trois jours, j'ai remarqué un ralentissement de mon pc.
Alors j'ai demandé a norton de faire son boulot.
Resultat, j'avais trois virus, espion*2 et pub * 1.
norton, n'a pas reussi a en enlever 2, j'ai fait un mode sans echec, et ils sont partis .
Par contre, depuis, j'ai un "download trojan" qui essaie de rentrer sur mon ordi. Norton les elimine a chaque fois, mais c'est lassant de le voir reapparaitre a chaque fois!!!
Alors, Messieurs les rois de l'informatique, j'ai fait un rapporthijack this, et je vous le copie
Logfile of HijackThis v1.99.1
Scan saved at 08:21:19, on 12/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Program Files\Daily Weather Forecast\weather.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\Program Files\Palm\HOTSYNC.EXE
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\macromed\flash\GetFlash.exe
C:\Documents and Settings\Clic Clac\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bilboquet-kites.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Qvusjg] C:\Program Files\Hzkqpl\Mrdenao.exe
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe
O4 - HKLM\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.exe
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Dataviz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Si vous pouvez me donner la marche a suivre, depuis que j'ai norton a jour tout allait bien, je ne me rapelle plus les demarches a suivre.
Merci d'avance a mes sauveurs...
Autres pages sur : probleme downoad trojan
Lassé par la pub ? Créez un compte
Salut,
1/ Redémarrer en mode sans échec
Redémarre l'ordinateur. Après les écritures du BIOS, appuyes sur F8 (ou F5 si F8 marche pas) pour arriver à un menu avec des écritures blanches sur un fond noir.
Dans ce menu, tu dois pouvoir choisir le mode sans échec (celà se passe avec les flèches et Entrée pour valider).
Le démarrage en mode sans échec est souvent relativement long. Si tu as des écritures blanches bizarres, ne t'inquiètes pas.
Prend juste ton mal en patience. ;-)
2/ Fixer des lignes
Relances HijackThis. Choisi Do a system scan only cette fois-ci.
Puis coche les lignes suivantes, et appuie sur Fix Checked.
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Qvusjg] C:\Program Files\Hzkqpl\Mrdenao.exe
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe
O4 - HKLM\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.exe
O4 - HKCU\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.exe
3/ Afficher tous les fichiers
Dans l'explorateur de Windows (par ex) :
Outils -> Options des dossier -> onglet Affichage
Coche : Afficher les fichiers cachés
Décoche : Masquer les extensions des types connus
Décoche : Masquer les fichiers protégés du système d'exploitation
5/ Supprimer des programmes
Panneau de configuration -> Ajout/Suppression de programmes
Trouve et supprime les programmes suivants (tu ne les trouveras pas forcément tous) :
Internet Optimizer
Daily Weather Forecast
6/ Supprimer des fichiers
Supprime les fichiers / dossiers en gras suivants :
C:\Program Files\Internet Optimizer\ (suppr. ce dossier)
C:\Program Files\Hzkqpl\ (suppr. ce dossier)
C:\Program Files\Daily Weather Forecast\ (suppr. ce dossier)
C:\WINDOWS\system32\anti_troj.exe
7/ Redémarrer normalement
Redémarre normalement l'ordinateur.
8/ Remettre la configuration de l'affichage des fichiers comme avant
Dans l'explorateur de Windows (par ex) :
Outils -> Options des dossier -> onglet Affichage
Remet tout comme avant (si tu affichais déjà tous les fichiers, ne change rien).
Décoche : Afficher les fichiers cachés
Coche : Masquer les extensions des types connus
Coche : Masquer les fichiers protégés du système d'exploitation
9/ Nettoyer les traces avec CCleaner et Kaspersky
Fais des analyses avec CCleaner et Kaspersky.
Si tu ne sais pas utiliser Kaspersky :
- va ici (obligé d'utiliser IE)
- choisi Kaspersky Online Scanner
- dans la popup qui s'ouvre, choisi Accept
- là, il met à jour les définitions de virus
- il peut te demander d'accepter un ActiveX, accepte le, une fois que la mise à jour est finie
- clique sur Next
- puis clique sur My computer
- attend que le scan se réalise
- post ton log final
10/ Reposter un log
Relances HijackThis. Choisi Do a system scan and save a logfile.
Et repostes nous ton nouveau log en nous précisant les étapes que tu n'as pas réussi.
1/ Redémarrer en mode sans échec
Redémarre l'ordinateur. Après les écritures du BIOS, appuyes sur F8 (ou F5 si F8 marche pas) pour arriver à un menu avec des écritures blanches sur un fond noir.
Dans ce menu, tu dois pouvoir choisir le mode sans échec (celà se passe avec les flèches et Entrée pour valider).
Le démarrage en mode sans échec est souvent relativement long. Si tu as des écritures blanches bizarres, ne t'inquiètes pas.
Prend juste ton mal en patience. ;-)
2/ Fixer des lignes
Relances HijackThis. Choisi Do a system scan only cette fois-ci.
Puis coche les lignes suivantes, et appuie sur Fix Checked.
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Qvusjg] C:\Program Files\Hzkqpl\Mrdenao.exe
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe
O4 - HKLM\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.exe
O4 - HKCU\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.exe
3/ Afficher tous les fichiers
Dans l'explorateur de Windows (par ex) :
Outils -> Options des dossier -> onglet Affichage
Coche : Afficher les fichiers cachés
Décoche : Masquer les extensions des types connus
Décoche : Masquer les fichiers protégés du système d'exploitation
5/ Supprimer des programmes
Panneau de configuration -> Ajout/Suppression de programmes
Trouve et supprime les programmes suivants (tu ne les trouveras pas forcément tous) :
Internet Optimizer
Daily Weather Forecast
6/ Supprimer des fichiers
Supprime les fichiers / dossiers en gras suivants :
C:\Program Files\Internet Optimizer\ (suppr. ce dossier)
C:\Program Files\Hzkqpl\ (suppr. ce dossier)
C:\Program Files\Daily Weather Forecast\ (suppr. ce dossier)
C:\WINDOWS\system32\anti_troj.exe
7/ Redémarrer normalement
Redémarre normalement l'ordinateur.
8/ Remettre la configuration de l'affichage des fichiers comme avant
Dans l'explorateur de Windows (par ex) :
Outils -> Options des dossier -> onglet Affichage
Remet tout comme avant (si tu affichais déjà tous les fichiers, ne change rien).
Décoche : Afficher les fichiers cachés
Coche : Masquer les extensions des types connus
Coche : Masquer les fichiers protégés du système d'exploitation
9/ Nettoyer les traces avec CCleaner et Kaspersky
Fais des analyses avec CCleaner et Kaspersky.
Si tu ne sais pas utiliser Kaspersky :
Citation :
Alors, pour le scan online de Kaspersky, fais ceci :- va ici (obligé d'utiliser IE)
- choisi Kaspersky Online Scanner
- dans la popup qui s'ouvre, choisi Accept
- là, il met à jour les définitions de virus
- il peut te demander d'accepter un ActiveX, accepte le, une fois que la mise à jour est finie
- clique sur Next
- puis clique sur My computer
- attend que le scan se réalise
- post ton log final
10/ Reposter un log
Relances HijackThis. Choisi Do a system scan and save a logfile.
Et repostes nous ton nouveau log en nous précisant les étapes que tu n'as pas réussi.
rebonjour,
j'ai fait tout ce que tu m'as dis,
je n'ai pu supprimer internet optimiser dans supprimer prog et je n'ai jamais trouvé le dossier windows 32/antitroj exe ni le prog daily ...
Cependant j'ai fait c cleaner, et kasparov, et un dernier hijack dont voici les resultats.
en regardant kasparov, j'ai vu que plein de virus etaient en quarantainechez norton, je les ai supprimés!
Et du coup, depuis que j'ai fait tout ca, plus de nouvelles de download trojan, ;-D
voici les resultats
Logfile of HijackThis v1.99.1
Scan saved at 20:37:51, on 12/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Palm\HOTSYNC.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\Clic Clac\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bilboquet-kites.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Dataviz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unico...
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, January 12, 2005 20:36:58
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 12/12/2005
Kaspersky Anti-Virus database records: 154813
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
Scan Statistics:
Total number of scanned objects: 31058
Number of viruses found: 17
Number of infected objects: 78
Number of suspicious objects: 2
Duration of the scan process: 4926 sec
Infected Object Name - Virus Name
C:\WINDOWS\system32\trkgif.exe Infected: Trojan-Clicker.Win32.VB.ex
C:\Documents and Settings\Clic Clac\Mes documents\log\ZLauncher_v4[1].10_for_PalmOS_French_www.crack.cd_\pcz.exe Infected: Trojan-Downloader.Win32.INService.gen
C:\Program Files\Norton AntiVirus\Quarantine\63BD5E68.class Infected: Trojan.Java.ClassLoader.h
C:\Program Files\Norton AntiVirus\Quarantine\324E2796.class Infected: Trojan.Java.ClassLoader.d
C:\Program Files\Norton AntiVirus\Quarantine\012E6602.htm Suspicious: Exploit.HTML.Mht
C:\Program Files\Norton AntiVirus\Quarantine\3C921A12.class Infected: Trojan.Java.ClassLoader.c
C:\Program Files\Norton AntiVirus\Quarantine\3A9933A1.class Infected: Trojan.Java.ClassLoader.Dummy.d
C:\Program Files\Norton AntiVirus\Quarantine\3C96440E.class Infected: Exploit.Java.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\552A3AFC.class Infected: Trojan.Java.ClassLoader.h
C:\Program Files\Norton AntiVirus\Quarantine\79E36948.class Infected: Trojan.Java.ClassLoader.d
C:\Program Files\Norton AntiVirus\Quarantine\56946F6E.jar/BlackBox.class Infected: Exploit.Java.ByteVerify
C:\Program Files\Norton AntiVirus\Quarantine\56946F6E.jar/VerifierBug.class Infected: Exploit.Java.ByteVerify
C:\Program Files\Norton AntiVirus\Quarantine\56946F6E.jar/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa
C:\Program Files\Norton AntiVirus\Quarantine\56946F6E.jar Infected: Trojan-Downloader.Java.OpenConnection.aa
C:\Program Files\Norton AntiVirus\Quarantine\1A6E40C1.htm Suspicious: Exploit.HTML.Mht
C:\Program Files\Norton AntiVirus\Quarantine\37EB67B1.exe Infected: Trojan-Downloader.Win32.Bagle.f
C:\Program Files\Norton AntiVirus\Quarantine\61B22835.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\754E34E9.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\23417659.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\513761C5.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\7F267939.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\2D193AA8.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\5BB5035D.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\092C0956.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\371122D4.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\65046444.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\542A2C3B Infected: Trojan.Win32.Small.cy
C:\Program Files\Norton AntiVirus\Quarantine\04377D5A.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\321C16D8.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\600F5848.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\0E086DB1.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\3BF45B28.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\69EA4694.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\17DD0804.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\45CC1F77.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\73BF60E7.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\21B12257.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\4FA139CA.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\7D972536.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\2B8966A6.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\59A649E7.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\0796615A.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\358578CE.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\639C0816.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\1177239F.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\3F5A1321.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\6D5D267F.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\1B4569F9.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\49382B69.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\772742DD.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\25100657.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\530671C3.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\00FC5D30.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\2EFF708D.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\5CE1600F.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\0AD74B7B.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\38D060E4.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\66B67A62.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\14A83BD2.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\429B7D42.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\709168AE.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\1E832A1E.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\4C79158A.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\7A692CFD.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\2879684D.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\56932192.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\04856301.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\32545699.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\605015FE.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\0E330580.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\System Volume Information\_restore{CCB356DC-4828-4156-BA6A-DE26D1702A04}\RP275\A0025288.exe Infected: Trojan-Downloader.Win32.Centim.an
C:\System Volume Information\_restore{CCB356DC-4828-4156-BA6A-DE26D1702A04}\RP275\A0025289.exe Infected: Trojan-Downloader.Win32.Dyfuca.ei
C:\System Volume Information\_restore{CCB356DC-4828-4156-BA6A-DE26D1702A04}\RP253\A0024074.exe/data0001 Infected: Trojan-Downloader.Win32.INService.ja
C:\System Volume Information\_restore{CCB356DC-4828-4156-BA6A-DE26D1702A04}\RP253\A0024074.exe/data0003 Infected: Trojan-Downloader.Win32.IstBar.nn
C:\System Volume Information\_restore{CCB356DC-4828-4156-BA6A-DE26D1702A04}\RP253\A0024074.exe Infected: Trojan-Downloader.Win32.IstBar.nn
C:\System Volume Information\_restore{CCB356DC-4828-4156-BA6A-DE26D1702A04}\RP254\A0024155.exe Infected: Trojan-Downloader.Win32.INService.gen
C:\System Volume Information\_restore{CCB356DC-4828-4156-BA6A-DE26D1702A04}\RP260\A0024789.exe Infected: Trojan-Downloader.Win32.Bagle.f
C:\System Volume Information\_restore{CCB356DC-4828-4156-BA6A-DE26D1702A04}\RP262\A0024843.exe Infected: Trojan-Downloader.Win32.Bagle.f
C:\System Volume Information\_restore{CCB356DC-4828-4156-BA6A-DE26D1702A04}\RP262\A0024847.exe Infected: Trojan-Downloader.Win32.INService.gen
C:\System Volume Information\_restore{CCB356DC-4828-4156-BA6A-DE26D1702A04}\RP273\A0025043.exe Infected: Trojan.Win32.Small.cy
Scan process completed.
voila, merci encore j'attends de tes nouvelles
j'ai fait tout ce que tu m'as dis,
je n'ai pu supprimer internet optimiser dans supprimer prog et je n'ai jamais trouvé le dossier windows 32/antitroj exe ni le prog daily ...
Cependant j'ai fait c cleaner, et kasparov, et un dernier hijack dont voici les resultats.
en regardant kasparov, j'ai vu que plein de virus etaient en quarantainechez norton, je les ai supprimés!
Et du coup, depuis que j'ai fait tout ca, plus de nouvelles de download trojan, ;-D
voici les resultats
Logfile of HijackThis v1.99.1
Scan saved at 20:37:51, on 12/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Palm\HOTSYNC.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\Clic Clac\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bilboquet-kites.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Dataviz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unico...
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, January 12, 2005 20:36:58
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 12/12/2005
Kaspersky Anti-Virus database records: 154813
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
Scan Statistics:
Total number of scanned objects: 31058
Number of viruses found: 17
Number of infected objects: 78
Number of suspicious objects: 2
Duration of the scan process: 4926 sec
Infected Object Name - Virus Name
C:\WINDOWS\system32\trkgif.exe Infected: Trojan-Clicker.Win32.VB.ex
C:\Documents and Settings\Clic Clac\Mes documents\log\ZLauncher_v4[1].10_for_PalmOS_French_www.crack.cd_\pcz.exe Infected: Trojan-Downloader.Win32.INService.gen
C:\Program Files\Norton AntiVirus\Quarantine\63BD5E68.class Infected: Trojan.Java.ClassLoader.h
C:\Program Files\Norton AntiVirus\Quarantine\324E2796.class Infected: Trojan.Java.ClassLoader.d
C:\Program Files\Norton AntiVirus\Quarantine\012E6602.htm Suspicious: Exploit.HTML.Mht
C:\Program Files\Norton AntiVirus\Quarantine\3C921A12.class Infected: Trojan.Java.ClassLoader.c
C:\Program Files\Norton AntiVirus\Quarantine\3A9933A1.class Infected: Trojan.Java.ClassLoader.Dummy.d
C:\Program Files\Norton AntiVirus\Quarantine\3C96440E.class Infected: Exploit.Java.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\552A3AFC.class Infected: Trojan.Java.ClassLoader.h
C:\Program Files\Norton AntiVirus\Quarantine\79E36948.class Infected: Trojan.Java.ClassLoader.d
C:\Program Files\Norton AntiVirus\Quarantine\56946F6E.jar/BlackBox.class Infected: Exploit.Java.ByteVerify
C:\Program Files\Norton AntiVirus\Quarantine\56946F6E.jar/VerifierBug.class Infected: Exploit.Java.ByteVerify
C:\Program Files\Norton AntiVirus\Quarantine\56946F6E.jar/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa
C:\Program Files\Norton AntiVirus\Quarantine\56946F6E.jar Infected: Trojan-Downloader.Java.OpenConnection.aa
C:\Program Files\Norton AntiVirus\Quarantine\1A6E40C1.htm Suspicious: Exploit.HTML.Mht
C:\Program Files\Norton AntiVirus\Quarantine\37EB67B1.exe Infected: Trojan-Downloader.Win32.Bagle.f
C:\Program Files\Norton AntiVirus\Quarantine\61B22835.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\754E34E9.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\23417659.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\513761C5.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\7F267939.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\2D193AA8.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\5BB5035D.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\092C0956.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\371122D4.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\65046444.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\542A2C3B Infected: Trojan.Win32.Small.cy
C:\Program Files\Norton AntiVirus\Quarantine\04377D5A.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\321C16D8.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\600F5848.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\0E086DB1.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\3BF45B28.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\69EA4694.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\17DD0804.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\45CC1F77.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\73BF60E7.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\21B12257.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\4FA139CA.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\7D972536.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\2B8966A6.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\59A649E7.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\0796615A.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\358578CE.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\639C0816.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\1177239F.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\3F5A1321.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\6D5D267F.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\1B4569F9.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\49382B69.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\772742DD.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\25100657.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\530671C3.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\00FC5D30.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\2EFF708D.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\5CE1600F.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\0AD74B7B.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\38D060E4.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\66B67A62.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\14A83BD2.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\429B7D42.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\709168AE.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\1E832A1E.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\4C79158A.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\7A692CFD.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\2879684D.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\56932192.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\04856301.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\32545699.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\605015FE.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\Program Files\Norton AntiVirus\Quarantine\0E330580.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\System Volume Information\_restore{CCB356DC-4828-4156-BA6A-DE26D1702A04}\RP275\A0025288.exe Infected: Trojan-Downloader.Win32.Centim.an
C:\System Volume Information\_restore{CCB356DC-4828-4156-BA6A-DE26D1702A04}\RP275\A0025289.exe Infected: Trojan-Downloader.Win32.Dyfuca.ei
C:\System Volume Information\_restore{CCB356DC-4828-4156-BA6A-DE26D1702A04}\RP253\A0024074.exe/data0001 Infected: Trojan-Downloader.Win32.INService.ja
C:\System Volume Information\_restore{CCB356DC-4828-4156-BA6A-DE26D1702A04}\RP253\A0024074.exe/data0003 Infected: Trojan-Downloader.Win32.IstBar.nn
C:\System Volume Information\_restore{CCB356DC-4828-4156-BA6A-DE26D1702A04}\RP253\A0024074.exe Infected: Trojan-Downloader.Win32.IstBar.nn
C:\System Volume Information\_restore{CCB356DC-4828-4156-BA6A-DE26D1702A04}\RP254\A0024155.exe Infected: Trojan-Downloader.Win32.INService.gen
C:\System Volume Information\_restore{CCB356DC-4828-4156-BA6A-DE26D1702A04}\RP260\A0024789.exe Infected: Trojan-Downloader.Win32.Bagle.f
C:\System Volume Information\_restore{CCB356DC-4828-4156-BA6A-DE26D1702A04}\RP262\A0024843.exe Infected: Trojan-Downloader.Win32.Bagle.f
C:\System Volume Information\_restore{CCB356DC-4828-4156-BA6A-DE26D1702A04}\RP262\A0024847.exe Infected: Trojan-Downloader.Win32.INService.gen
C:\System Volume Information\_restore{CCB356DC-4828-4156-BA6A-DE26D1702A04}\RP273\A0025043.exe Infected: Trojan.Win32.Small.cy
Scan process completed.
voila, merci encore j'attends de tes nouvelles
Salut,
Vide la quarantaine de Norton.
Désactive la restauration système : http://www.infos-du-net.com/modules/nsections/astuce-7....
Supprime ces deux fichiers :
C:\WINDOWS\system32\trkgif.exe
C:\Documents and Settings\Clic Clac\Mes documents\log\ZLauncher_v4[1].10_for_PalmOS_French_www.crack.cd_\pcz.exe
Et réactive la restauration système
Vide la quarantaine de Norton.
Désactive la restauration système : http://www.infos-du-net.com/modules/nsections/astuce-7....
Supprime ces deux fichiers :
C:\WINDOWS\system32\trkgif.exe
C:\Documents and Settings\Clic Clac\Mes documents\log\ZLauncher_v4[1].10_for_PalmOS_French_www.crack.cd_\pcz.exe
Et réactive la restauration système
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumProbleme trojan gen 2
- ForumProbleme avec trojan w32 cosmu.gen a
- ForumProbleme trojan downloader.xs
- ForumProbleme avec win32 efewe.b trojan
- ForumProbleme de virus ou trojan sur firefox
- ForumProbleme de trojan
- ForumProbleme avec trojan worm autorun.aayn
- ForumProbleme avec trojan browseu.dll
- ForumProbleme virus, worm et trojan
- ForumProbleme de trojan win32 renos.mq
- Voir plus
