[RESOLU] anti_troj.exe et perte de connection internet

[Rimshot1]

Bonjour à tous.

Je suis nouveau sur le forum et ne connais pas bien les regles d'usage aussi je vous demande d'etre indulgents...

 

Mon probleme:

J'ai executé comme un idiot le contenu d'un email dont je ne connaissait pas l'expediteur, et donc je me suis retrouvé infecté par le virus anti_troj.exe...

Ayant deja connu une fois ou deux ce genre de mesaventure j'ai pris sur moi de nettoyer le registre windows et de supprimer les clés se ratachant au virus ainsi que les "self copy" faites par ce dernier.

J'ai donc effacer tout les fichiers problématiques présents, à savoir:

ANTI_TROJ.EXE

WINLOG.EXE

WINLOG.DLL

 

cependant depuis cette eradication je ne peux plus me connecter à internet depuis ce PC....En fait la connexion s'etablie mais tout les programmes faisant appel au web n'arrive pas à atteindre leur URL (Mozila Firefox, IE, Zone Alarm, Bit torrent...)

Je vous fourni donc un log Hijackthis de ce PC en esperant que vous pourre m'aider

 

Je n'utilise d'ordinaire pas d'antivirus mais j'en ai installé un pour l'occasion (Antivir) qui ne detecte aucun virus.

Je butte vraiment et j'espere eviter la solution du formatage ..alors si vous avez des suggestions, merci de me les faire partager.

 

R

 

Logfile of HijackThis v1.99.1

Scan saved at 14:31:11, on 18/02/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\UltraMon\UltraMon.exe

C:\WINDOWS\System32\DeltTray.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\UltraMon\UltraMonTaskbar.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Documents and Settings\DAW\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

O4 - HKLM\..\Run: [ultraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto

O4 - HKLM\..\Run: [M-Audio Delta Taskbar Icon] C:\WINDOWS\System32\DeltTray.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [DeltTray] DeltTray.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download by Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Modifié le 19 février 2006 par Rimshot1

[bibi26]

(Je ne suis pas un pro, alors tu serais mieux d'attendre les spécialistes) Sauf que si tu n'as pas accès à internet, comment tu as mis a jour antivir ?

Modifié le 18 février 2006 par bibi26

[Rimshot1]

(Je ne suis pas un pro, alors tu serais mieux d'attendre les spécialistes) Sauf que si tu n'as pas accès à internet, comment tu as mis a jour antivir ?

 

Je ne l'ai pas a mis a jour, j'ai juste télécharger la derniere version, qui à mon sens contient les informations sur anti_troj.exe

y a t'il possibilité d'installer les mises a jour sans passer par l'update automatique d'antivir ?

 

Merci quand meme pour ta réponse

 

R

[bibi26]

Essaie peut-être l'antivirus en ligne de secuser ?

 

http://www.secuser.com/outils/antivirus.htm

[Rimshot1]

Essaie peut-être l'antivirus en ligne de secuser ?

 

http://www.secuser.com/outils/antivirus.htm

Comme tu l'as indiquer je n'ai pas de connection internet...en ce moment je travaille a partir de mon laptop...donc au mieux je peux télécharger un soft, le mettre sur une clé USB ou un CD pour faire un diagnostique sur le PC pretenduement infecté

 

R.

[bibi26]

Je ne sais quoi te dire

 

Desoler, tu vas devoir attendre les experts !

[Rimshot1]

Je ne sais quoi te dire

 

Desoler, tu vas devoir attendre les experts !

merci quand meme

[tornado]

Salut Rimshot,

 

Ton rapport est infecté.

 

Lance hijackthis, do a system scan only, puis fixe les lignes suivantes:

 

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

 

-Fais fix checked

 

Puis supprime le fichier suivant (en mode sans échec si besoin):

 

C:\WINDOWS\web\related.htm

 

Redémarre puis poste un nouveau rapport.

Modifié le 18 février 2006 par tornado

[angelique]

les virus defs d'antivir7:

 

http://s57.yousendit.com/d.aspx?id=192ELF0...FJ369YUFS9OEZWZ

 

 

tu ouvres antivir et en haut onglet update/update vdf,et tu spécifies le chemin des vdf 0,1 2 et 3 ds le dossier telechargé[tu le decompresses avant],tu le fais pour chaque vdf,et antivir sera à jour^^

[tornado]

Re Jibi,

 

Je viens d'éditer mon message, j'avais pas fait gaffe à ces 2 lignes. Donc fais bien ce que je t'ai dit dans le message précédent avant le scan d'Ewido

 

 

Tu peux terminer par un scan d'Ewido :

 

- Télécharge la version d'essai d'Ewido ---> http://www.ewido.net/en/download/ et la "full database"(signature des malwares) --> http://www.ewido.net/en/download/updates/

- (déplace ces deux .exe sur ton autre pc)

- A l'installation, décoche les "deux cases" (protection en temps réel)

- Lorsqu'Ewido est installé installe le pack de signatures "full database"

- Lance un "scan complet"

- A la fin du scan, sauve le rapport

- Vide la quarantaine

 

Poste un nouveau rapport hijackthis et celui d'Ewido.

Modifié le 18 février 2006 par tornado