Résolu : virus impossible à eliminer

[lesthan]

Bonjour à tous,

lors d' un cilc sur un lien, mon anti virus ( kaspersky ) a decelé 2 trojan et il a affiché que des objets dangereux ont été decouverts mais lorsque je vais dans la fenetre pour traiter les objets, il ne les affiches pas ils sont masqués, et lorsque je clik sur traiter les objets rien ne se passe. En cherchant un peu j' ai vu qu' 1 des objets etait Trojan-Clicker-HTML.IFRAME.a. Depuis j'ai fait plein de scan sur divers trucs mon antivirus, A-squared en ligne et deconnecté celui integré dans windows mais ils ne trouvent rien maintenant je sais pas si les deux trojans sont toujours la ou pas pourriez vous m' aider ?

Modifié le 8 novembre 2006 par lesthan

[bruce lee]

bonjour lesthan,

 

 

telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip

 

déconnecte toi du net et installe le et installe le sur ton bureau

 

fais un clique droit sur hijackthis.exe puis choisis renommer et appele le lesthan .

 

lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

[lesthan]

bonjour lesthan,

telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip

 

déconnecte toi du net et installe le et installe le sur ton bureau

 

fais un clique droit sur hijackthis.exe puis choisis renommer et appele le lesthan .

 

lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

bon,j' crois que j' ai raté pour renommer desoler ! J'suis un debutant mais j' ai quand meme le rapport que voici :Logfile of HijackThis v1.99.1

Scan saved at 15:56:11, on 30/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe

C:\DOCUME~1\patrice\LOCALS~1\Temp\Temporary Directory 3 for hijackthis.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus\kav.exe" /minimize

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [internet Sweeper] C:\WINDOWS\system32\SWEEPER.EXE /Q

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Anti-Virus Service (kavsvc) - Kaspersky Labs Ltd. - C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus\kavsvc.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

 

je te remercie d' avance

[bruce lee]

re,

 

il y a un service a désactivé:

 

demarer executer services.msc repere France Telecom Routing Table Service

 

Double clic dessus :dans le champs Statut du service met le sur arrêté

dans le champs Type de démarrage met le sur désactivé puis

Appliquer puis ok .

 

Fais un scan en ligne avec http://webscanner.kaspersky.fr/

 

Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

 

NOTE: le scan est a faire avec Internet Explorer

[lesthan]

re,

 

il y a un service a désactivé:

 

demarer executer services.msc repere France Telecom Routing Table Service

 

Double clic dessus :dans le champs Statut du service met le sur arrêté

dans le champs Type de démarrage met le sur désactivé puis

Appliquer puis ok .

 

Fais un scan en ligne avec http://webscanner.kaspersky.fr/

 

Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

 

NOTE: le scan est a faire avec Internet Explorer

Rebonjour bruce lee,

je pense avoir reussi à desactiver france telecom routine table etc ... et aussi regler les active x mais j' arrive pas à faire le scan kaspersky quand je clik sur scanner une fenetre apparait puis disparait aussi vite,

en essayant plusieurs fois la fenetre reste mais quand je clik sur i accept tout ca repart de nouveau j' crois quand meme qu'il y a un truc qui vas pas ( surement mes competences informatiques ) J ai pourtant reesayer plusieurs fois t' as une idée ?

[lesthan]

Rebonjour bruce lee,

je pense avoir reussi à desactiver france telecom routine table etc ... et aussi regler les active x mais j' arrive pas à faire le scan kaspersky quand je clik sur scanner une fenetre apparait puis disparait aussi vite,

en essayant plusieurs fois la fenetre reste mais quand je clik sur i accept tout ca repart de nouveau j' crois quand meme qu'il y a un truc qui vas pas ( surement mes competences informatiques ) J ai pourtant reesayer plusieurs fois t' as une idée ?

J' ai oublié de te dire que quand je clik sur les liens de ta reponse j' arrive pas à les avoirs c' est pareil la fenetre s' ouvre et puis se feme aussi vite ...

à plus et merci

[bruce lee]

re,

 

Je vois que ton antivirus est kaspersky donc fait un scan complet avec et poste moi son rapport a la fin.

 

@+

[lesthan]

re,

 

Je vois que ton antivirus est kaspersky donc fait un scan complet avec et poste moi son rapport a la fin.

 

@+

Rebonsoir,

Desole, le scan a pris des plombes et il n'a rien trouvé, le rapport est vide : aucun objet dangereux n' a été decouvert ... Pourtant j' ai toujours une icone avec croix rouge indiquant objets découverts 2 et c' est toujours masquée impossible à voir de quoi il sagit et encore moins de les traités.

Heu, que faire ?

merci d' avance.

[bruce lee]

bonjour,

 

bizzare qu'il ne te les detectent pas

 

fais un autre scan en ligne:

 

http://www.pandasoftware.com/activescan/fr...n_principal.htm

tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm

 

a la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts.

[lesthan]

bonjour,

 

bizzare qu'il ne te les detectent pas

 

fais un autre scan en ligne:

 

http://www.pandasoftware.com/activescan/fr...n_principal.htm

tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm

 

a la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts.

Salut bruce lee,

En fait, j' suis sur l' ordi du boulot et je ne pourrais intervenir que ce soir sur ma becane perso mais en faisant un p' tit tour rapide du forum juste pur voir, j' ai remarqué que c' etait ton anniversaire alors je te souhaite un bon anniversaire, bon, ça fait pas avancé beaucoup la chasse au trojans mais y' a pas que ça dans la vie heureusement. n' abuse quand meme pas trop du champagne car je suivrais tes recommendations pour le scan de panda ce soir vers 20h30 et t' enverrais le rapport dans la foulée ...

Re bon anniversaire merci encore de ton aide a+