Bonjour a tous, depuis quelques temps, je me trouve tout les jours avec des alertes avira antivir concernant divers trojans.Je les supprimes et a chaque fois il réapparaissent
. Je ne sais plus quoi faire .Voila un log hitjacthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:31:25, on 05/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\sched.exe
C:\\WINDOWS\\Explorer.EXE
C:\\PROGRA~1\\SPYWAR~1\\SpywareTerminatorShield.exe
C:\\Program Files\\Comodo\\Firewall\\CPF.exe
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe
C:\\WINDOWS\\system32\\rundll32.exe
C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\MOM.exe
C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe
C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\ccc.exe
C:\\Program Files\\a-squared Free\\a2service.exe
C:\\Acer\\Empowering Technology\\ePerformance\\MemCheck.exe
C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avguard.exe
C:\\Program Files\\Comodo\\Firewall\\cmdagent.exe
C:\\WINDOWS\\eHome\\ehRecvr.exe
C:\\WINDOWS\\eHome\\ehSched.exe
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
c:\\Program Files\\Fichiers communs\\LightScribe\\LSSrvc.exe
C:\\Program Files\\Microsoft\\Search Enhancement Pack\\SeaPort\\SeaPort.exe
C:\\PROGRA~1\\SPYWAR~1\\sp_rsser.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\TUProgSt.exe
C:\\WINDOWS\\system32\\lxcrcoms.exe
C:\\WINDOWS\\system32\\dllhost.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Program Files\\Java\\jre6\\bin\\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\\WINDOWS\\system32\\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O4 - HKLM\\..\\Run: [SpywareTerminator] "C:\\PROGRA~1\\SPYWAR~1\\SpywareTerminatorShield.exe"
O4 - HKLM\\..\\Run: [COMODO Firewall Pro] "C:\\Program Files\\Comodo\\Firewall\\CPF.exe" /background
O4 - HKLM\\..\\Run: [LXCRCATS] rundll32 C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] "C:\\Program Files\\Java\\jre6\\bin\\jusched.exe"
O4 - HKLM\\..\\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\\..\\Run: [ISUSPM Startup] C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup
O4 - HKLM\\..\\Run: [StartCCC] "C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\CLIStart.exe" MSRun
O4 - HKLM\\..\\Run: [avgnt] "C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe" /min
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - Global Startup: BlueSoleil.lnk = C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe
O6 - HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel present
O8 - Extra context menu item: Add to AMV Converter... - C:\\Program Files\\MP3 Player Utilities 4.15\\AMVConverter\\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\Office10\\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\\Program Files\\MP3 Player Utilities 4.15\\MediaManager\\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre6\\bin\\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre6\\bin\\jp2iexp.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\\WINDOWS\\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\\WINDOWS\\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\\Program Files\\a-squared Free\\a2service.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\\Acer\\Empowering Technology\\ePerformance\\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\\WINDOWS\\system32\\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\\WINDOWS\\system32\\ati2sgag.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\\Program Files\\Comodo\\Firewall\\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\\Program Files\\Fichiers communs\\LightScribe\\LSSrvc.exe
O23 - Service: lxcr_device - - C:\\WINDOWS\\system32\\lxcrcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\\Program Files\\ma-config.com\\maconfservice.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\\PROGRA~1\\SPYWAR~1\\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\\WINDOWS\\System32\\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\\WINDOWS\\System32\\TUProgSt.exe
--
End of file - 9079 bytes
j'ai aussi un scan avec "a² squarred" en mode sans echec (il a trouvé 13 fichiers infectés) voici le rapport:
Version - a-squared Free 4.0
Dernière mise à jour : 04/02/2009 20:58:49
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\\, D:\\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 05/02/2009 09:26:16
C:\\Documents and Settings\\didi\\Application Data\\comrepl.exe Objets détectés : Trojan-Downloader.Win32.Calac!IK
C:\\Documents and Settings\\didi\\Application Data\\Microsoft\\esentutl.exe Objets détectés : Trojan-Downloader.Win32.Calac!IK
C:\\Documents and Settings\\didi\\Application Data\\rsvp.exe Objets détectés : Trojan-Downloader.Win32.Calac!IK
C:\\Documents and Settings\\didi\\Local Settings\\Application Data\\dllhst3g.exe Objets détectés : Trojan-Downloader.Win32.Calac!IK
C:\\Documents and Settings\\didi\\Local Settings\\Application Data\\logman.exe Objets détectés : Trojan-Downloader.Win32.Calac!IK
C:\\Documents and Settings\\didi\\Local Settings\\Application Data\\Microsoft\\clipsrv.exe Objets détectés : Trojan-Downloader.Win32.Calac!IK
C:\\Documents and Settings\\didi\\Local Settings\\Application Data\\Microsoft\\mstinit.exe Objets détectés : Trojan-Downloader.Win32.Calac!IK
C:\\Documents and Settings\\didi\\Local Settings\\Application Data\\mstsc.exe Objets détectés : Trojan-Downloader.Win32.Calac!IK
C:\\Documents and Settings\\didi\\Local Settings\\temp\\mqtgsvc.exe Objets détectés : Trojan-Downloader.Win32.Calac!IK
C:\\Documents and Settings\\didi\\Local Settings\\temp\\mstsc.exe Objets détectés : Trojan-Downloader.Win32.Calac!IK
C:\\WINDOWS\\dllhst3g.exe Objets détectés : Trojan-Downloader.Win32.Calac!IK
C:\\WINDOWS\\system\\clipsrv.exe Objets détectés : Trojan-Downloader.Win32.Calac!IK
C:\\WINDOWS\\system32\\drivers\\mstsc.exe Objets détectés : Trojan-Downloader.Win32.Calac!IK
Analysé
Fichiers : 265359
Traces : 370259
Cookies : 960
Processus : 10
Objets trouvés
Fichiers : 13
Traces : 0
Cookies : 0
Processus : 0
Clés de Registre : 0
Fin du balayage : 05/02/2009 10:25:23
Temps du balayage : 0:59:07
Merci d'y jeter un oeil et de me dire la marche a suivre
p.s l'ordi est partagé avec mon fils de 16 ans