bonjour a tous
je m'adresse à vous car j'ai mon beau-frere qui a un soucis de trojans multiples: en effet apres un formatage complet dès qu'il se remet sur le nat...et bien les trojans passent comme si la route leurs était grande ouverte.
il a xp pro et comme antivirus:bitdefendeur (il a même mis avast en même temps: mais ça on sait déjà qu'il ne faut pas le faire et qu'il en enlèvera un dès qu'il sera sur le net), on a passé spybot qui n'a détecter qu'1 logiciel espion.
alors auriez-vous des idées pour arrêter ces trojans et les empêcher de rentrer.
au cas ou je poste un rapport hijackthis car le pc étant formaté je pense qu'il y a des choses qui ne vont pas: pourriez-vous me donner votre avis?
merci d'avance
 
Logfile of HijackThis v1.99.1
Scan saved at 17:03:53, on 31/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
D:\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender9\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender9\bdswitch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Bonjour,
 
J'aimerais vérifier qq chose.
 
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer
• Clique sur le bouton Scan for Vundo
• Lorsque le scan est complété, clique sur le bouton Remove Vundo
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
• Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
• Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

merci pour la reponse  
je vais de suite faire cela (le temps de me rendre chez mon beauf à côté)

Pas de soucis.

re,
voici le rapport vundo:
VundoFix V6.4.1
 
Checking Java version...
 
Sun Java not detected
Scan started at 17:55:23 31/05/2007
 
Listing files found while scanning....
 
No infected files were found.
 
 
Beginning removal...
 
 
alors, c'est grave docteur?
 
 
 

Rien de méchant.
 
Télécharge Clean.zip (de Malekal),  
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
 

voila c'est fait:
31/05/2007 a 21:02:07,98  
 
*** Recherche des fichiers dans C:  
 
*** Recherche des fichiers dans C:\WINDOWS\  
 
*** Recherche des fichiers dans C:\WINDOWS\system32  
C:\WINDOWS\system32\bdod.bin FOUND  
C:\WINDOWS\system32\EXPLORER.EXE FOUND  
C:\WINDOWS\system32\firewall.exe FOUND  
C:\WINDOWS\system32\iexplore.exe FOUND  
C:\WINDOWS\system32\lssas.exe FOUND  
C:\WINDOWS\system32\Explorer.exe FOUND  
C:\WINDOWS\system32\iexplore.exe FOUND  
 
*** Recherche des fichiers dans C:\Program Files  
*** Fin du rapport !  
 

Re,
 
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.  
AIDE : Tuto sur AVG Anti-Spyware (Malekal)
 
Redémarre en mode sans échec
 
Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
 
Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"
 
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
 
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.
 
Redémarre normalement.
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.
 
Poste le rapport clean : C:\rapport_clean.txt

bonjour et merci de te pencher sur ce soucis.
excuse moi de ne pas t'avoir repondu plus tôt mais le temps que mon beauf fasse tout le travail, il était déjà tard et je devais y aller (et oui les enfants devaient se coucher car il y a ecole!!!)
en tout cas, j'ai vu mon beauf ce matin, qui m'a dit qu'après avoir fait ce que tu avais demandé et bien....y'a plus de soucis  
 
alors un grand merci pour ton aide Angeldark.
 
une grosse bise et à bientôt (pour d'autres soucis peut-être )
 
 

Je voudrais quand même les rapports

salut
il faut que j'aille chez mon beauf pour te les poster.je ne t'oublie pas
a+ tard

Pas de soucis.

salut angeldark
j'ai demandé à mon beauf les rapports et...il a tout retiré du pc puisque pour lui tout allait mieux.
je suis donc profondément désolé de ne pouvoir te les fournir  
cela m'apprendra à faire l'intermédiaire la prochaine fois que quelqu'un de mon entourage a des soucis de pc  
encore merci et désolée