AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 Trojan Virantix C

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
La-miss77
Membre
Membre


Féminin
Nombre de messages : 20
Age : 26
Date d'inscription : 23/11/2008

MessageSujet: Trojan Virantix C   Dim 23 Nov - 18:49:22

Bonjour Smile

Alors voila mon problème en quelques mots :
J'ai été infecté par un virus, avast n'a pas pu me le supprimer.
PAr sécurité, et puis ça faisait pas de mal à mon ordi, j'ai reformater. Seulement, avec ma version de Norton maintenant, le virus est toujours là, mais Norton ne peut pas le supprimer non plus...
J'ai fait un rapport pour le copier :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:38:14, on 22/11/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Norton Internet Security\ISSVC.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Java\jre1.5.0\bin\jusched.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\sm56hlpr.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\Power Manager\PM.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Apoint2K\Apntex.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
- C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: BitComet ClickCapture -
{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program
Files\BitComet\tools\BitCometBHO_1.2.8.7.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live
- {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers
communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Norton Internet Security -
{9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers
communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} -
C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton Internet Security -
{0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers
communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus -
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton
Internet Security\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &T&élécharger &avec
BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &T&élécharger tout avec
BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: &T&élécharger toute vidéo
avec BitComet - res://C:\Program
Files\BitComet\BitComet.exe/AddVideo.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: BitComet -
{D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program
Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec
Corporation - C:\Program Files\Fichiers communs\Symantec
Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec
Corporation - C:\Program Files\Fichiers communs\Symantec
Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:\Program Files\Fichiers communs\Symantec
Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec
Corporation - C:\Program Files\Fichiers communs\Symantec
Shared\ccSetMgr.exe

O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) -
Symantec Corporation - C:\Program Files\Norton Internet Security\Norton
AntiVirus\navapsvc.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec
Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) -
Symantec Corporation - C:\Program Files\Fichiers communs\Symantec
Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation
- C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

End of file - 7230 bytes




Merci Smile
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Trojan Virantix C   Dim 23 Nov - 18:56:05

Salut La-miss77 et

Je vois que tu as déjà créé un sujet concernant ce problème sur CCM :

http://www.commentcamarche.net/forum/affich-9541739-trojan-virantix-c

Soit je t'aide en restant sur mon forum, soit tu continues sur CCM mais pas les 2.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Trojan Virantix C   Dim 23 Nov - 18:58:26


  • Télécharge Malwarebytes

  • Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

  • Lance une analyse complète en cliquant sur "<gras>Exécuter un examen complet</gras>"

  • Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

  • L'analyse peut durer un bon moment.....

  • Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

  • Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
La-miss77
Membre
Membre


Féminin
Nombre de messages : 20
Age : 26
Date d'inscription : 23/11/2008

MessageSujet: Re: Trojan Virantix C   Dim 23 Nov - 19:43:40

Voila le rapport :

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1417
Windows 5.1.2600 Service Pack 3

23/11/2008 17:41:27
mbam-log-2008-11-23 (17-41-27).txt

Type de recherche: Examen rapide
Eléments examinés: 60203
Temps écoulé: 16 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Madeline\Local Settings\Temp\dbffnndn.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
C:\Documents and Settings\Madeline\Local Settings\Temp\TDSScf9d.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Trojan Virantix C   Dim 23 Nov - 19:48:55

Tu as fais un examen rapide...

Il faut que tu fasses un examen complet de tous tes disques durs

Aide toi du tuto que je t'ai donné stp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
La-miss77
Membre
Membre


Féminin
Nombre de messages : 20
Age : 26
Date d'inscription : 23/11/2008

MessageSujet: Re: Trojan Virantix C   Dim 23 Nov - 22:30:23

Voila l'examen complet :

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1417
Windows 5.1.2600 Service Pack 3

23/11/2008 20:28:30
mbam-log-2008-11-23 (20-28-30).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 177730
Temps écoulé: 2 hour(s), 7 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{7AD40A3F-697D-443F-A422-708D3C81533F}\RP522\A0112671.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7AD40A3F-697D-443F-A422-708D3C81533F}\RP522\A0112672.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7AD40A3F-697D-443F-A422-708D3C81533F}\RP522\A0113671.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7AD40A3F-697D-443F-A422-708D3C81533F}\RP522\A0113672.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7AD40A3F-697D-443F-A422-708D3C81533F}\RP523\A0113673.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7AD40A3F-697D-443F-A422-708D3C81533F}\RP523\A0113674.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7AD40A3F-697D-443F-A422-708D3C81533F}\RP523\A0114673.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7AD40A3F-697D-443F-A422-708D3C81533F}\RP523\A0114674.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ADD3E997-7976-428B-9109-C01775AD82CC}\RP21\A0004742.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ADD3E997-7976-428B-9109-C01775AD82CC}\RP21\A0004746.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Trojan Virantix C   Dim 23 Nov - 22:33:21

maintenant fais ceci stp :


  • Télécharge et enregistre le fichier d installation sur ton bureau :

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

  • Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

  • Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.

  • Au menu principal choisi l'option "A"

  • Poste le rapport qui apparait à la fin.


( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Trojan Virantix C   Dim 23 Nov - 22:34:13

est ce que tu cliques sur OUI pour terminer la suppression avec malwarebytes en redémarrant le PC ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
La-miss77
Membre
Membre


Féminin
Nombre de messages : 20
Age : 26
Date d'inscription : 23/11/2008

MessageSujet: Re: Trojan Virantix C   Dim 23 Nov - 22:51:25

Oui oui, je clique sur Oui et mon PC redémarre, pourquoi, ça ne marche pas ? =/


Voila le rapport :



F --------- Logfile of AD-Remover 1.0.4.4 by C_XX ---------

START at: 20:56:17 | 23/11/2008
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
Internet Explorer: 6.0.2900.5512
OPTION: Scan
EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: Travelet | PC: MADELINE
BOOT MODE: Normal
DRIVE(S): C:\
~> Systemdrive: C:\

--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [380]
\??\C:\WINDOWS\system32\csrss.exe [528]
\??\C:\WINDOWS\system32\winlogon.exe [704]
C:\WINDOWS\system32\services.exe [748]
C:\WINDOWS\system32\lsass.exe [760]
C:\WINDOWS\system32\Ati2evxx.exe [904]
C:\WINDOWS\system32\svchost.exe [920]
C:\WINDOWS\system32\svchost.exe [1000]
C:\WINDOWS\System32\svchost.exe [1040]
C:\WINDOWS\system32\svchost.exe [1108]
C:\WINDOWS\system32\svchost.exe [1192]
C:\WINDOWS\system32\Ati2evxx.exe [1412]
C:\WINDOWS\Explorer.EXE [1516]
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe [1564]
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [1620]
C:\Program Files\Norton Internet Security\ISSVC.exe [1632]
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [1648]
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe [1660]
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [1784]
C:\WINDOWS\system32\spoolsv.exe [132]
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe [284]
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [316]
C:\WINDOWS\System32\alg.exe [1424]
C:\Program Files\Java\jre1.5.0\bin\jusched.exe [1272]
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [1344]
C:\WINDOWS\SOUNDMAN.EXE [1604]
C:\WINDOWS\sm56hlpr.exe [1400]
C:\Program Files\Apoint2K\Apoint.exe [1176]
C:\Program Files\Power Manager\PM.exe [648]
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [1436]
C:\WINDOWS\system32\ctfmon.exe [1448]
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2068]
C:\Program Files\Apoint2K\Apntex.exe [2140]
C:\WINDOWS\System32\svchost.exe [3632]
C:\Program Files\Windows Live\Messenger\usnsvc.exe [996]
C:\Program Files\Messenger\msmsgs.exe [2400]

---------------------------- [~> 36]


+---------------------------------------------------------------------------+
+------------------------------- SERVICES FOUND
+---------------------------------------------------------------------------+


+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS FOUND
+---------------------------------------------------------------------------+

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536"

+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS FOUND
+---------------------------------------------------------------------------+

[10/06/2008 18:59|d--------] C:\Program Files\EoRezo


+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\2zlc29yx.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.4 ~~~~

Start Page : "http://www.google.fr/"

+----------+


+---------------------------------------------------------------------------+


+---------- Added scan ...

+-----[HKLM\...\Run]

SunJavaUpdateSched REG_SZ C:\Program Files\Java\jre1.5.0\bin\jusched.exe
ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
SoundMan REG_SZ SOUNDMAN.EXE
SMSERIAL REG_SZ sm56hlpr.exe
Apoint REG_SZ C:\Program Files\Apoint2K\Apoint.exe
PowerManager REG_SZ C:\Program Files\Power Manager\PM.exe
ccApp REG_SZ "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
Symantec NetDriver Monitor REG_SZ C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

+-----[HKCU\...\Run]

CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

+-----[HKCU\...\Internet Explorer\MAIN]

Start Page : hxxp://www.google.fr/

+---------------------------------------------------------------------------+
+------------------------------- [ EOF - 99 lines ]
+---------------------------------------------------------------------------+


Dernière édition par La-miss77 le Dim 23 Nov - 22:59:35, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Trojan Virantix C   Dim 23 Nov - 22:59:17

Parce que le fichier EoRezo réapparaît à la deuxième analyse alors qu il est censé avoir été supprimé à ta première analyse rapide

As-tu fais AD-remover ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
La-miss77
Membre
Membre


Féminin
Nombre de messages : 20
Age : 26
Date d'inscription : 23/11/2008

MessageSujet: Re: Trojan Virantix C   Dim 23 Nov - 23:12:50

Relis, j'ai édité quand tu as posté Smile

Mais pourtant j'ai bien fait redemarrer mon ordi deux fois.... =/
Ce serait possiblee que le fichier ne puisse pas être effacé par ce logiciel ?....
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Trojan Virantix C   Dim 23 Nov - 23:14:51

il va normalement être supprimé par AD-Remover... Fais ceci stp :

! Déconnectes toi et fermes toutes applications en cours !


  • Relances "Ad-remover" : au menu principal choisi l'option "B" .

  • Coche à l'écran de sélection :



    Suppression Eorezo



  • Puis choisi "S" , le programme va travailler,

  • Postes le rapport qui apparait à la fin.


( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
La-miss77
Membre
Membre


Féminin
Nombre de messages : 20
Age : 26
Date d'inscription : 23/11/2008

MessageSujet: Re: Trojan Virantix C   Lun 24 Nov - 0:11:34

voila le nouveau rapport :

F --------- Logfile of AD-Remover 1.0.4.4 by C_XX ---------

START at: 21:25:10 | 23/11/2008
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
Internet Explorer: 6.0.2900.5512
OPTION: Clean

*** Limited to ***

Eorezo

******************

EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: Travelet | PC: MADELINE
BOOT MODE: Normal
DRIVE(S): C:\
~> Systemdrive: C:\

--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [380]
\??\C:\WINDOWS\system32\csrss.exe [528]
\??\C:\WINDOWS\system32\winlogon.exe [704]
C:\WINDOWS\system32\services.exe [748]
C:\WINDOWS\system32\lsass.exe [760]
C:\WINDOWS\system32\Ati2evxx.exe [904]
C:\WINDOWS\system32\svchost.exe [920]
C:\WINDOWS\system32\svchost.exe [1000]
C:\WINDOWS\System32\svchost.exe [1040]
C:\WINDOWS\system32\svchost.exe [1108]
C:\WINDOWS\system32\svchost.exe [1192]
C:\WINDOWS\system32\Ati2evxx.exe [1412]
C:\WINDOWS\Explorer.EXE [1516]
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe [1564]
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [1620]
C:\Program Files\Norton Internet Security\ISSVC.exe [1632]
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [1648]
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe [1660]
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [1784]
C:\WINDOWS\system32\spoolsv.exe [132]
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe [284]
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [316]
C:\WINDOWS\System32\alg.exe [1424]
C:\Program Files\Java\jre1.5.0\bin\jusched.exe [1272]
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [1344]
C:\WINDOWS\SOUNDMAN.EXE [1604]
C:\WINDOWS\sm56hlpr.exe [1400]
C:\Program Files\Apoint2K\Apoint.exe [1176]
C:\Program Files\Power Manager\PM.exe [648]
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [1436]
C:\WINDOWS\system32\ctfmon.exe [1448]
C:\Program Files\Apoint2K\Apntex.exe [2140]
C:\WINDOWS\System32\svchost.exe [3632]
C:\Program Files\Windows Live\Messenger\usnsvc.exe [996]
C:\Program Files\Messenger\msmsgs.exe [1480]

---------------------------- [~> 35]

(!) ---- IE start pages reset

+---------------------------------------------------------------------------+
+------------------------------- SERVICES DELETED
+---------------------------------------------------------------------------+


+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS DELETED
+---------------------------------------------------------------------------+


+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS DELETED
+---------------------------------------------------------------------------+

[10/06/2008 18:59|d--------] C:\Program Files\EoRezo

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.



+---------- Added scan ...
F --------- Logfile of AD-Remover 1.0.4.4 by C_XX ---------

START at: 21:25:10 | 23/11/2008
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
Internet Explorer: 6.0.2900.5512
OPTION: Clean

*** Limited to ***

Eorezo

******************

EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: Travelet | PC: MADELINE
BOOT MODE: Normal
DRIVE(S): C:\
~> Systemdrive: C:\

--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [380]
\??\C:\WINDOWS\system32\csrss.exe [528]
\??\C:\WINDOWS\system32\winlogon.exe [704]
C:\WINDOWS\system32\services.exe [748]
C:\WINDOWS\system32\lsass.exe [760]
C:\WINDOWS\system32\Ati2evxx.exe [904]
C:\WINDOWS\system32\svchost.exe [920]
C:\WINDOWS\system32\svchost.exe [1000]
C:\WINDOWS\System32\svchost.exe [1040]
C:\WINDOWS\system32\svchost.exe [1108]
C:\WINDOWS\system32\svchost.exe [1192]
C:\WINDOWS\system32\Ati2evxx.exe [1412]
C:\WINDOWS\Explorer.EXE [1516]
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe [1564]
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [1620]
C:\Program Files\Norton Internet Security\ISSVC.exe [1632]
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [1648]
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe [1660]
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [1784]
C:\WINDOWS\system32\spoolsv.exe [132]
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe [284]
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [316]
C:\WINDOWS\System32\alg.exe [1424]
C:\Program Files\Java\jre1.5.0\bin\jusched.exe [1272]
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [1344]
C:\WINDOWS\SOUNDMAN.EXE [1604]
C:\WINDOWS\sm56hlpr.exe [1400]
C:\Program Files\Apoint2K\Apoint.exe [1176]
C:\Program Files\Power Manager\PM.exe [648]
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [1436]
C:\WINDOWS\system32\ctfmon.exe [1448]
C:\Program Files\Apoint2K\Apntex.exe [2140]
C:\WINDOWS\System32\svchost.exe [3632]
C:\Program Files\Windows Live\Messenger\usnsvc.exe [996]
C:\Program Files\Messenger\msmsgs.exe [1480]

---------------------------- [~> 35]

(!) ---- IE start pages reset

+---------------------------------------------------------------------------+
+------------------------------- SERVICES DELETED
+---------------------------------------------------------------------------+


+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS DELETED
+---------------------------------------------------------------------------+


+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS DELETED
+---------------------------------------------------------------------------+

[10/06/2008 18:59|d--------] C:\Program Files\EoRezo

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.



+---------- Added scan ...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Trojan Virantix C   Lun 24 Nov - 0:15:07

maintenant fais ceci stp :


  • Télécharge et enregistre Combofix (de sUBs) sur ton bureau
    (c est le numéro 5 en bas de la page) :

  • désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

ensuite envois le rapport et refais un nouveau rapport hijackthis stp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
La-miss77
Membre
Membre


Féminin
Nombre de messages : 20
Age : 26
Date d'inscription : 23/11/2008

MessageSujet: Re: Trojan Virantix C   Mar 25 Nov - 16:01:29

Je ne peux tout mettre dans un seul message...
VOila ComboFix :

ComboFix 08-11-23.02 - Travelet 2008-11-25 13:50:15.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.535 [GMT 1:00]
Lancé depuis: c:\\documents and settings\\Travelet\\Bureau\\ComboFix.exe
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-25 au 2008-11-25 ))))))))))))))))))))))))))))))))))))
.

2008-11-24 18:10 . 2008-11-24 18:12 d-------- c:\\documents and settings\\Travelet\\Application Data\\U3
2008-11-23 20:53 . 2008-11-23 20:56 d-------- c:\\program files\\Ad-remover
2008-11-23 17:21 . 2008-11-23 17:21 d-------- c:\\program files\\Malwarebytes' Anti-Malware
2008-11-23 17:21 . 2008-11-23 17:21 d-------- c:\\documents and settings\\Travelet\\Application Data\\Malwarebytes
2008-11-23 17:21 . 2008-11-23 17:21 d-------- c:\\documents and settings\\All Users.WINDOWS\\Application Data\\Malwarebytes
2008-11-23 17:21 . 2008-10-22 16:10 38,496 --a------ c:\\windows\\system32\\drivers\\mbamswissarmy.sys
2008-11-23 17:21 . 2008-10-22 16:10 15,504 --a------ c:\\windows\\system32\\drivers\\mbam.sys
2008-11-22 13:38 . 2008-11-22 13:38 d-------- c:\\program files\\Trend Micro
2008-11-21 20:08 . 2008-11-23 19:21 d-------- c:\\program files\\eMule
2008-11-21 18:50 . 2008-11-24 21:07 d-------- c:\\documents and settings\\Travelet\\Application Data\\dvdcss
2008-11-20 21:34 . 2008-11-20 21:34 0 --a------ C:\\Heroes.S03E09.VOSTFR.HDTV.XviD-GKS.avi
2008-11-20 21:31 . 2008-11-20 21:34 d-------- c:\\documents and settings\\Travelet\\Application Data\\.ABC
2008-11-20 19:58 . 2008-04-13 20:20 361,344 --a------ c:\\windows\\system32\\drivers\\tcpip.sys.ORIGINAL
2008-11-20 19:58 . 2008-11-20 19:58 361,344 --a--c--- c:\\windows\\system32\\dllcache\\tcpip.sys
2008-11-20 19:57 . 2008-11-20 20:01 d-------- C:\\Downloads
2008-11-20 19:55 . 2008-11-23 00:32 d-------- c:\\program files\\BitComet
2008-11-20 19:33 . 2008-11-20 19:33 169 --a------ c:\\windows\\RtlRack.ini
2008-11-20 16:05 . 2008-11-20 16:37 d-------- c:\\documents and settings\\Travelet\\Application Data\\vlc
2008-11-20 16:04 . 2008-11-20 16:04 d-------- c:\\program files\\VideoLAN
2008-11-16 15:35 . 2008-11-16 15:35 d-------- c:\\windows\\system32\\fr
2008-11-16 15:35 . 2008-11-16 15:35 d-------- c:\\windows\\system32\\bits
2008-11-16 15:25 . 2008-11-16 15:25 d-------- c:\\windows\\EHome
2008-11-15 14:50 . 2008-11-15 14:50 d-------- c:\\documents and settings\\All Users.WINDOWS\\Application Data\\Messenger Plus!
2008-11-15 01:41 . 2008-11-15 01:41 5,376 --a------ c:\\windows\\system32\\drivers\\MS1000.sys
2008-11-15 01:39 . 2008-11-20 19:29 d-------- c:\\program files\\The Cleaner Demo
2008-11-15 00:43 . 2004-08-05 13:00 184,107 -----c--- c:\\windows\\system32\\dllcache\\compact.wmz
2008-11-15 00:43 . 2004-07-17 22:55 129,045 --------- c:\\windows\\system32\\drivers\\cxthsfs2.cty
2008-11-15 00:43 . 2004-08-05 13:00 999 -----c--- c:\\windows\\system32\\dllcache\\bktrh.gif
2008-11-15 00:43 . 2004-08-05 13:00 773 -----c--- c:\\windows\\system32\\dllcache\\cnth.gif
2008-11-15 00:43 . 2004-08-05 13:00 773 -----c--- c:\\windows\\system32\\dllcache\\cnt.gif
2008-11-15 00:43 . 2004-08-05 13:00 772 -----c--- c:\\windows\\system32\\dllcache\\cntd.gif
2008-11-15 00:43 . 2004-08-05 13:00 760 -----c--- c:\\windows\\system32\\dllcache\\cloapph.gif
2008-11-15 00:43 . 2004-08-05 13:00 717 -----c--- c:\\windows\\system32\\dllcache\\cloapp.gif
2008-11-14 17:41 . 2008-07-18 22:07 270,880 --a------ c:\\windows\\system32\\mucltui.dll
2008-11-14 17:41 . 2008-07-18 22:07 210,976 --a------ c:\\windows\\system32\\muweb.dll
2008-11-14 17:41 . 2008-07-18 22:07 29,728 --a------ c:\\windows\\system32\\mucltui.dll.mui
2008-11-13 21:59 . 2008-11-13 21:59 d---s---- c:\\documents and settings\\Travelet\\UserData
2008-11-12 21:13 . 2008-11-12 21:13 0 --a------ c:\\windows\\nsreg.dat
2008-11-12 20:48 . 2008-11-13 18:40 d-------- c:\\documents and settings\\Travelet\\Contacts
2008-11-12 20:26 . 2008-06-14 18:33 272,768 --------- c:\\windows\\system32\\drivers\\bthport.sys
2008-11-12 20:26 . 2008-06-14 18:33 272,768 -----c--- c:\\windows\\system32\\dllcache\\bthport.sys
2008-11-12 20:26 . 2008-08-14 11:04 138,496 -----c--- c:\\windows\\system32\\dllcache\\afd.sys
2008-11-12 20:25 . 2008-09-15 16:26 1,846,528 -----c--- c:\\windows\\system32\\dllcache\\win32k.sys
2008-11-12 20:25 . 2008-09-08 11:41 333,824 -----c--- c:\\windows\\system32\\dllcache\\srv.sys
2008-11-12 20:20 . 2008-08-14 14:23 2,191,232 -----c--- c:\\windows\\system32\\dllcache\\ntoskrnl.exe
2008-11-12 20:20 . 2008-08-14 14:23 2,147,328 -----c--- c:\\windows\\system32\\dllcache\\ntkrnlmp.exe
2008-11-12 20:20 . 2008-08-14 14:23 2,068,096 -----c--- c:\\windows\\system32\\dllcache\\ntkrnlpa.exe
2008-11-12 20:20 . 2008-08-14 14:23 2,025,984 -----c--- c:\\windows\\system32\\dllcache\\ntkrpamp.exe
2008-11-12 20:19 . 2008-05-08 15:02 203,136 -----c--- c:\\windows\\system32\\dllcache\\rmcast.sys
2008-11-12 20:18 . 2008-10-24 12:21 455,296 -----c--- c:\\windows\\system32\\dllcache\\mrxsmb.sys
2008-11-12 20:16 . 2008-04-11 20:05 691,712 -----c--- c:\\windows\\system32\\dllcache\\inetcomm.dll
2008-11-12 20:09 . 2008-11-12 20:15 d-------- c:\\documents and settings\\All Users.WINDOWS\\Application Data\\WLInstaller
2008-11-12 20:05 . 2008-10-15 17:35 337,408 -----c--- c:\\windows\\system32\\dllcache\\netapi32.dll
2008-11-12 19:54 . 2008-05-07 06:11 1,294,336 -----c--- c:\\windows\\system32\\dllcache\\quartz.dll
2008-11-12 19:16 . 2008-11-12 19:16 d-------- c:\\program files\\SymNetDrv
2008-11-12 18:57 . 2001-08-17 22:59 3,072 --a------ c:\\windows\\system32\\drivers\\audstub.sys
2008-11-12 18:56 . 2008-04-14 02:57 58,752 --a------ c:\\windows\\system32\\drivers\\redbook.sys
2008-11-12 18:56 . 2001-08-17 22:46 6,400 --a------ c:\\windows\\system32\\drivers\\enum1394.sys
2008-11-12 18:55 . 2008-04-14 03:33 77,312 --a------ c:\\windows\\system32\\usbui.dll
2008-11-12 18:55 . 2008-04-13 19:36 14,208 --a------ c:\\windows\\system32\\drivers\\battc.sys
2008-11-12 18:55 . 2008-04-13 19:36 13,952 --a------ c:\\windows\\system32\\drivers\\cmbatt.sys
2008-11-12 18:55 . 2008-04-13 19:36 10,240 --a------ c:\\windows\\system32\\drivers\\compbatt.sys
2008-11-12 18:53 . 2008-11-18 22:23 1,393 --a------ c:\\windows\\imsins.BAK
2008-11-12 18:52 . 2008-11-12 18:52 d--h----- c:\\documents and settings\\Default User.WINDOWS\\Voisinage réseau
2008-11-12 18:52 . 2008-11-12 18:52 d--h----- c:\\documents and settings\\Default User.WINDOWS\\Voisinage d'impression
2008-11-12 18:52 . 2008-11-12 18:00 d--h----- c:\\documents and settings\\Default User.WINDOWS\\Modèles
2008-11-12 18:52 . 2008-11-12 18:52 d-------- c:\\documents and settings\\Default User.WINDOWS\\Mes documents
2008-11-12 18:52 . 2008-11-12 18:52 dr------- c:\\documents and settings\\Default User.WINDOWS\\Menu Démarrer
2008-11-12 18:52 . 2008-11-12 18:52 d-------- c:\\documents and settings\\Default User.WINDOWS\\Favoris
2008-11-12 18:52 . 2008-11-12 18:10 d-------- c:\\documents and settings\\Default User.WINDOWS\\Bureau
2008-11-12 18:52 . 2008-11-12 18:52 d--h----- c:\\documents and settings\\All Users.WINDOWS\\Modèles
2008-11-12 18:52 . 2008-11-16 15:36 dr------- c:\\documents and settings\\All Users.WINDOWS\\Menu Démarrer
2008-11-12 18:52 . 2008-11-12 18:52 d-------- c:\\documents and settings\\All Users.WINDOWS\\Favoris
2008-11-12 18:52 . 2008-11-12 18:02 dr------- c:\\documents and settings\\All Users.WINDOWS\\Documents
2008-11-12 18:52 . 2008-11-23 17:21 d-------- c:\\documents and settings\\All Users.WINDOWS\\Bureau
2008-11-12 18:51 . 2008-11-18 17:39 d--h----- c:\\documents and settings\\Default User.WINDOWS
2008-11-12 18:51 . 2008-11-12 18:04 d-------- c:\\documents and settings\\All Users.WINDOWS
2008-11-12 18:50 . 2008-11-12 18:14 237 --a------ c:\\windows\\system32\\$winnt$.inf
2008-11-12 18:40 . 2008-11-12 18:40 d-------- c:\\windows\\OEM
2008-11-12 18:37 . 2008-11-18 17:44 d-------- c:\\program files\\Norton Internet Security
2008-11-12 18:37 . 2008-11-12 18:45 d-------- c:\\documents and settings\\Travelet\\Application Data\\Symantec
2008-11-12 18:36 . 2006-09-15 22:52 124,016 --a------ c:\\windows\\system32\\drivers\\SYMEVENT.SYS
2008-11-12 18:36 . 2006-09-15 22:52 91,904 --a------ c:\\windows\\system32\\S32EVNT1.DLL
2008-11-12 18:35 . 2008-11-12 19:17 d-------- c:\\program files\\Symantec
2008-11-12 18:35 . 2008-11-25 12:44 d-------- c:\\program files\\Fichiers communs\\Symantec Shared
2008-11-12 18:35 . 2008-11-12 18:44 d-------- c:\\documents and settings\\All Users.WINDOWS\\Application Data\\Symantec
2008-11-12 18:32 . 2001-08-23 17:04 12,288 --a------ c:\\windows\\system32\\drivers\\mouhid.sys
2008-11-12 18:32 . 2001-08-23 17:04 12,288 --a--c--- c:\\windows\\system32\\dllcache\\mouhid.sys
2008-11-12 18:30 . 2008-11-12 18:30 d-------- c:\\windows\\tiinst
2008-11-12 18:29 . 2008-11-12 18:29 d-------- c:\\program files\\Broadcom
2008-11-12 18:28 . 2008-11-12 18:28 d-------- c:\\program files\\Apoint2K
2008-11-12 18:28 . 2003-10-24 23:27 95,970 --a------ c:\\windows\\system32\\drivers\\Apfiltr.sys
2008-11-12 18:28 . 2003-10-24 23:45 87,875 --a------ c:\\windows\\system32\\Vxdif.dll
2008-11-12 18:26 . 2008-11-12 18:26 d-------- c:\\program files\\Realtek Sound Manager
2008-11-12 18:26 . 2008-11-12 18:26 d-------- c:\\program files\\AvRack
2008-11-12 18:26 . 2005-05-18 15:17 18,726,912 --a------ c:\\windows\\system32\\ALSNDMGR.CPL
2008-11-12 18:26 . 2005-05-18 15:15 9,389,568 --a------ c:\\windows\\system32\\RTLCPL.EXE
2008-11-12 18:26 . 2005-05-18 17:50 2,319,680 --a------ c:\\windows\\system32\\drivers\\ALCXWDM.SYS
2008-11-12 18:26 . 2005-02-03 15:13 294,912 --a------ c:\\windows\\alcupd.exe
2008-11-12 18:26 . 2005-03-02 20:21 200,704 --a------ c:\\windows\\alcrmv.exe
2008-11-12 18:26 . 2004-09-07 14:23 156,672 --a------ c:\\windows\\system32\\RTLCPAPI.dll
2008-11-12 18:26 . 2002-02-05 13:54 141,016 --a------ c:\\windows\\system32\\ALSNDMGR.WAV
2008-11-12 18:26 . 2005-05-17 18:48 77,824 --a------ c:\\windows\\SOUNDMAN.EXE
2008-11-12 18:26 . 2005-05-18 13:38 40,960 --a------ c:\\windows\\system32\\ChCfg.exe
2008-11-12 18:26 . 2001-07-06 00:19 164 --a------ c:\\windows\\avrack.ini
2008-11-12 18:23 . 2008-11-12 18:23 d-------- C:\\fsc.tmp
2008-11-12 18:21 . 2008-04-13 19:45 10,368 --a------ c:\\windows\\system32\\drivers\\hidusb.sys
2008-11-12 18:17 . 2008-11-12 18:52 d--h----- c:\\documents and settings\\Travelet\\Voisinage réseau
2008-11-12 18:17 . 2008-11-12 18:52 d--h----- c:\\documents and settings\\Travelet\\Voisinage d'impression
2008-11-12 18:17 . 2008-11-12 18:00 d--h----- c:\\documents and settings\\Travelet\\Modèles
2008-11-12 18:17 . 2008-11-18 17:39 dr------- c:\\documents and settings\\Travelet\\Mes documents
2008-11-12 18:17 . 2008-11-23 00:32 dr------- c:\\documents and settings\\Travelet\\Menu Démarrer
2008-11-12 18:17 . 2008-11-18 17:39 dr------- c:\\documents and settings\\Travelet\\Favoris
2008-11-12 18:17 . 2008-11-24 19:52 d-------- c:\\documents and settings\\Travelet\\Bureau
2008-11-12 18:17 . 2008-11-13 21:59 d-------- c:\\documents and settings\\Travelet
2008-11-12 18:17 . 2008-04-14 03:33 221,184 --a------ c:\\windows\\system32\\wmpns.dll
2008-11-12 18:15 . 2008-11-12 18:15 d--hs---- c:\\documents and settings\\NetworkService.AUTORITE NT
2008-11-12 18:15 . 2008-11-12 18:15 d--hs---- c:\\documents and settings\\LocalService.AUTORITE NT
2008-11-12 18:15 . 2008-11-12 18:15 8,192 --a------ c:\\windows\\REGLOCS.OLD
2008-11-12 18:12 . 2004-08-05 13:00 1,875,968 --a--c--- c:\\windows\\system32\\dllcache\\msir3jp.lex
2008-11-12 18:11 . 2008-04-14 03:31 13,463,552 --a--c--- c:\\windows\\system32\\dllcache\\hwxjpn.dll
2008-11-12 18:10 . 2003-04-14 20:29 217,088 --a--c--- c:\\windows\\system32\\dllcache\\fpmmcsat.dll
2008-11-12 18:09 . 2008-11-12 18:09 49,262 --a------ c:\\windows\\system32\\jpicpl32.cpl
2008-11-12 18:07 . 2008-11-12 18:09 d-------- c:\\windows\\fsc
2008-11-12 18:06 . 2007-08-10 08:18 26,488 --a------ c:\\windows\\system32\\spupdsvc.exe

.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
La-miss77
Membre
Membre


Féminin
Nombre de messages : 20
Age : 26
Date d'inscription : 23/11/2008

MessageSujet: Re: Trojan Virantix C   Mar 25 Nov - 16:02:29

La suite :
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-20 18:58 361,344 ----a-w c:\windows\system32\drivers\tcpip.sys
2008-11-14 17:46 --------- d-----w c:\program files\Messenger Plus! Live
2008-11-13 21:44 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-12 19:16 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-11-12 17:30 --------- d-----w c:\program files\Power Manager
2008-11-12 17:29 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-12 17:28 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-12 17:09 --------- d-----w c:\program files\Java
2008-11-11 15:38 --------- d-----w c:\program files\Alwil Software
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-18 22:11 --------- d-----w c:\program files\iTunes
2008-10-18 22:10 --------- d-----w c:\program files\iPod
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
1999-04-30 14:00 98,304 -c--a-w c:\program files\internet explorer\plugins\UPjpeg.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0\bin\jusched.exe" [2008-11-12 36972]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-22 344064]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2003-12-05 159744]
"PowerManager"="c:\program files\Power Manager\PM.exe" [2005-08-19 163840]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-02-12 49488]
"Symantec NetDriver Monitor"="c:\progra~1\SYMNET~1\SNDMon.exe" [2008-11-12 100056]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 c:\windows\SOUNDMAN.EXE]
"SMSERIAL"="sm56hlpr.exe" [2005-07-06 c:\windows\sm56hlpr.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"22558:TCP"= 22558:TCP:BitComet 22558 TCP
"22558:UDP"= 22558:UDP:BitComet 22558 UDP
"48455:TCP"= 48455:TCP:utoorentport
"56715:TCP"= 56715:TCP:abc

R3 EKBfltr;ENE Keyboard Controller;c:\windows\system32\DRIVERS\EKBfltr.sys [2008-11-12 5504]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2c2a5e7e-b713-11dd-8e8c-0002e3457a79}]
\Shell\AutoRun\command - start.exe
\Shell\iledefrance\command - start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b26f712c-b1aa-11dd-8e85-0002e3457a79}]
\Shell\AutoRun\command - WD_Windows_Tools\Setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d0681a14-ba4a-11dd-8e92-0002e3457a79}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

*Newly Created Service* - PROCEXP90
*Newly Created Service* - WINIO
.
Contenu du dossier 'Tâches planifiées'

2008-11-22 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur - Travelet.job
- c:\progra~1\NORTON~1\NORTON~1\Navw32.exe [2005-11-04 10:34]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Travelet\Application Data\Mozilla\Firefox\Profiles\2zlc29yx.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJava11.dll
FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJava12.dll
FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJava13.dll
FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJava14.dll
FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJava32.dll
FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJPI150.dll
FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPOJI610.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npmozax.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-25 13:51:51
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(704)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2008-11-25 13:53:06
ComboFix-quarantined-files.txt 2008-11-25 12:53:03

Avant-CF: 348 323 840 octets libres
Après-CF: 341,647,360 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

254 --- E O F --- 2008-11-18 21:23:47
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
La-miss77
Membre
Membre


Féminin
Nombre de messages : 20
Age : 26
Date d'inscription : 23/11/2008

MessageSujet: Re: Trojan Virantix C   Mar 25 Nov - 16:03:28

Et maintenant le dernier rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:57:12, on 25/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

--
End of file - 6448 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Trojan Virantix C   Mar 25 Nov - 16:07:58

Salut Wink


  • Télécharge a-squared free 3.5

  • Un tutoriel est à ta disposition pour bien l utiliser.

  • fais la mise à jour et une analyse complète.

  • poste le rapport stp



Je vais devoir m absenter quelques heures, je vérifierai tes réponses dès mon retour

@+ Wink
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
La-miss77
Membre
Membre


Féminin
Nombre de messages : 20
Age : 26
Date d'inscription : 23/11/2008

MessageSujet: Re: Trojan Virantix C   Mer 26 Nov - 21:06:04

Version - a-squared Free 3.5
Dernière mise à jour : 25/11/2008 18:20:09

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 26/11/2008 13:35:21

Key: HKEY_USERS\S-1-5-21-1417001333-1123561945-682003330-1005\software\kazaa Objets détectés : Trace.Registry.KaZaA!A2
C:\Documents and Settings\Travelet\Cookies\travelet@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\Travelet\Cookies\travelet@bluestreak[2].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Travelet\Cookies\travelet@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Travelet\Cookies\travelet@mediaplex[2].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\Travelet\Cookies\travelet@mediaplex[2].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\Travelet\Cookies\travelet@serving-sys[1].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Travelet\Cookies\travelet@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Travelet\Application Data\Mozilla\Firefox\Profiles\2zlc29yx.default\cookies.sqlite:1226786963359375 Objets détectés : Trace.TrackingCookie.count!A2
C:\Documents and Settings\Madeline\Mes documents\vetement sims2\install_LimeWire Basic_.exe Objets détectés : Riskware.FraudTool.Win32.CCleaner.a!A2
C:\Program Files\Ad-remover\TOOLS\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\Program Files\EA Games\Les Sims 2 Animaux & Cie\TSBin\Sims2EP4.exe Objets détectés : Heuristic.Dialer.RAS!A2
C:\System Volume Information\_restore{ADD3E997-7976-428B-9109-C01775AD82CC}\RP21\A0004758.sys Objets détectés : Hoax.Win32.Agent.fu!A2

Analysé

Fichiers : 284838
Traces : 575051
Cookies : 380
Processus : 36

Objets trouvés

Fichiers : 4
Traces : 1
Cookies : 8
Processus : 0
Clés de Registre : 0

Fin du balayage : 26/11/2008 18:31:07
Temps du balayage : 4:55:46



J'ai supprimé après le rapport, c'est bon ? Rapport après avoir supprimé :


Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 26/11/2008 13:35:21

Key: HKEY_USERS\S-1-5-21-1417001333-1123561945-682003330-1005\software\kazaa Objets détectés : Trace.Registry.KaZaA!A2
C:\Documents and Settings\Travelet\Cookies\travelet@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\Travelet\Cookies\travelet@bluestreak[2].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Travelet\Cookies\travelet@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Travelet\Cookies\travelet@mediaplex[2].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\Travelet\Cookies\travelet@mediaplex[2].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\Travelet\Cookies\travelet@serving-sys[1].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Travelet\Cookies\travelet@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Travelet\Application Data\Mozilla\Firefox\Profiles\2zlc29yx.default\cookies.sqlite:1226786963359375 Objets détectés : Trace.TrackingCookie.count!A2
C:\Documents and Settings\Madeline\Mes documents\vetement sims2\install_LimeWire Basic_.exe Objets détectés : Riskware.FraudTool.Win32.CCleaner.a!A2
C:\Program Files\Ad-remover\TOOLS\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\Program Files\EA Games\Les Sims 2 Animaux & Cie\TSBin\Sims2EP4.exe Objets détectés : Heuristic.Dialer.RAS!A2
C:\System Volume Information\_restore{ADD3E997-7976-428B-9109-C01775AD82CC}\RP21\A0004758.sys Objets détectés : Hoax.Win32.Agent.fu!A2

Analysé

Fichiers : 284838
Traces : 575051
Cookies : 380
Processus : 36

Objets trouvés

Fichiers : 4
Traces : 1
Cookies : 8
Processus : 0
Clés de Registre : 0

Fin du balayage : 26/11/2008 18:31:07
Temps du balayage : 4:55:46

C:\System Volume Information\_restore{ADD3E997-7976-428B-9109-C01775AD82CC}\RP21\A0004758.sys Objets Supprimés Hoax.Win32.Agent.fu!A2
C:\Program Files\EA Games\Les Sims 2 Animaux & Cie\TSBin\Sims2EP4.exe Objets Supprimés Heuristic.Dialer.RAS!A2
C:\Program Files\Ad-remover\TOOLS\Process.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20!A2
C:\Documents and Settings\Madeline\Mes documents\vetement sims2\install_LimeWire Basic_.exe Objets Supprimés Riskware.FraudTool.Win32.CCleaner.a!A2
C:\Documents and Settings\Travelet\Application Data\Mozilla\Firefox\Profiles\2zlc29yx.default\cookies.sqlite:1226786963359375 Objets Supprimés Trace.TrackingCookie.count!A2
C:\Documents and Settings\Travelet\Cookies\travelet@weborama[1].txt Objets Supprimés Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Travelet\Cookies\travelet@serving-sys[1].txt Objets Supprimés Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Travelet\Cookies\travelet@mediaplex[2].txt Objets Supprimés Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\Travelet\Cookies\travelet@mediaplex[2].txt Objets Supprimés Trace.TrackingCookie.media!A2
C:\Documents and Settings\Travelet\Cookies\travelet@bs.serving-sys[2].txt Objets Supprimés Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Travelet\Cookies\travelet@bluestreak[2].txt Objets Supprimés Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Travelet\Cookies\travelet@atdmt[2].txt Objets Supprimés Trace.TrackingCookie.atdmt!A2
Key: HKEY_USERS\S-1-5-21-1417001333-1123561945-682003330-1005\software\kazaa Objets Supprimés Trace.Registry.KaZaA!A2

Objets Supprimés

Fichiers : 4
Traces : 1
Cookies : 8
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Trojan Virantix C   Mer 26 Nov - 21:51:18

Salut Wink

pourrais tu me dire le chemin exact où se trouve le trojan virantix C ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
La-miss77
Membre
Membre


Féminin
Nombre de messages : 20
Age : 26
Date d'inscription : 23/11/2008

MessageSujet: Re: Trojan Virantix C   Mer 26 Nov - 22:06:37

Ben il faudrait que je refasse une analyse avec Norton =/
C'est assez long donc bon... Résultat même pas sûr ce soir ><
Tant pis je lance. Le virus est toujours là ? =/
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
La-miss77
Membre
Membre


Féminin
Nombre de messages : 20
Age : 26
Date d'inscription : 23/11/2008

MessageSujet: Re: Trojan Virantix C   Jeu 27 Nov - 1:14:32

Et bien après analyse... Selon Norton mon PC est clean OO
Le torjan était dans un dossier "Madeline/Local Setting...." Je me rapelle plus trop c'était long =/
Mais bon... L'ordi est-il vraiment désinfecté ? Smile
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Trojan Virantix C   Jeu 27 Nov - 1:28:36

je ne vois plus de traces, c est pour ça que je te demandais le chemain exact du trojan Virantix C Wink

Fais ceci stp :


  • Télécharge RegCleaner

  • Une fois installé, double-clique sur son icône pour l'exécuter

  • Dans la barre de menu, clique sur Options puis sélectionne Language => Choose the language

  • recherche French.rlg et double-clique dessus pour appliquer la langue

  • Clique ensuite sur Outils dans la barre de menu

  • Sélectionne Nettoyage du registre => Nettoyeur de registre automatique

  • RegCleaner va alors lancer le nettoyage automatiquement

  • Coche ensuite les entrées invalides et clique sur Supprimer sélections => Terminer => Quitter



Est ce que tu as le logiciel Spybot Search & Destroy ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
La-miss77
Membre
Membre


Féminin
Nombre de messages : 20
Age : 26
Date d'inscription : 23/11/2008

MessageSujet: Re: Trojan Virantix C   Sam 29 Nov - 15:04:17

Non, je ne l'ai pas ^^
Faut-il que je le télécharge ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Trojan Virantix C   Sam 29 Nov - 15:17:06

Salut Wink


  • Télécharge Spybot Search & Destroy sur mon site web.

  • Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
La-miss77
Membre
Membre


Féminin
Nombre de messages : 20
Age : 26
Date d'inscription : 23/11/2008

MessageSujet: Re: Trojan Virantix C   Sam 7 Fév - 20:52:01

J'etais persuadée d'avoir répondu depuis le temps....
Bref, un grand merci en retard, mon ordi est clean et depuis je n'ai plus eu un problème. Aujourd'hui j'ai Kaspersky, et tout fonctionne correctement.

J'ai juste un problème vraiment léger, au bout d'environ une heure de fonctionnement, mon ordi se met à ramer, vraiment... Pendant la première heure (environ évidemment ) tout est comme il faut, mais une fois qu'il commence à être un peu chaud... Plus moyen par exemple de regarder une vidéo sans qu'elle saccade à chaque seconde...

Les nettoyages de disque et défragmentations n'y change rien...
Je me dis que c'est surement à cause de ma machine, mais c'est vraiment désagréable... Je me demandais s'il n'y avait pas une solution pour qu'il évite d'être si lent ?

Merci beaucou, Smile
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Trojan Virantix C   Sam 7 Fév - 22:15:51

Bonsoir,

Tu as bien la nouvelle version de Kaspersky ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
La-miss77
Membre
Membre


Féminin
Nombre de messages : 20
Age : 26
Date d'inscription : 23/11/2008

MessageSujet: Re: Trojan Virantix C   Dim 8 Fév - 14:19:01

Hmm Je pense.. J'ai la version : 8.0.0.506 de Kaspersky Internet Security
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
La-miss77
Membre
Membre


Féminin
Nombre de messages : 20
Age : 26
Date d'inscription : 23/11/2008

MessageSujet: Re: Trojan Virantix C   Dim 15 Fév - 14:53:15

N'y a t'il pas un moyen d'éviter que le pc rame de cette manière ? =/
Quelque chose de plus puissant que les outils windows par exemple ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Anthony5151
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 177
Age : 29
Localisation : Reims (51)
Système d\'exploitation * : Vista / Ubuntu
Date d'inscription : 03/12/2008

MessageSujet: Re: Trojan Virantix C   Lun 16 Fév - 10:37:43

Bonjour,


Poste un rapport hijackthis stp, je vais t'aider à optimiser le fonctionnement de ton ordinateur.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: Trojan Virantix C   

Revenir en haut Aller en bas
 
Trojan Virantix C
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» [Résolu] Trojan WIN32.TRATBHO
» [Résolu] Help : BitDefender et trojan
» Connection lente et Trojan dans Antivir ?
» trojan horse
» trojan bwsj [Resolu]

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: