[RESOLU] anti_troj.exe et perte de connection internet

[Rimshot1]

merci tornado et angelique

Je fais ca asap et vous tiens au courrant

 

A toute

R

[Rimshot1]

Bon, c'est la loi des series....

J'ai téléchargé les mises à jour pour antivir (merci pour le lien) et je recois un message d'erreur (pour chaque update)m'indiquant que le fichier n'est pas correct....

Ensuiteje me suis rabatu sur la deuxieme partie et j'ai installé Ewido et la full database, mais impossible de le faire demarrer,à cause d'une erreur windows.

J'ai recommencer l'operation en mode sans echec mais rien n'y fait....

 

j'ai tout de meme refait un log hijackthis apres avoir fixer les lignes que vous m'avez indiqués

Je pense avoir suivi vos recommandations et je ne comprends vraiment pas ce qu'il se passe, j'attends donc vos commentaires avec impatience

 

Merci

R

 

Logfile of HijackThis v1.99.1

Scan saved at 18:01:40, on 18/02/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

C:\Program Files\UltraMon\UltraMon.exe

C:\WINDOWS\System32\DeltTray.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\UltraMon\UltraMonTaskbar.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Documents and Settings\DAW\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

O4 - HKLM\..\Run: [ultraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto

O4 - HKLM\..\Run: [M-Audio Delta Taskbar Icon] C:\WINDOWS\System32\DeltTray.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [DeltTray] DeltTray.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download by Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[angelique]

bon essaies avec cet autre lien,tu les dl,tu les derarise,tu lances antivir/update/update vdf et tu lui specifie le chemin ou est decompressé les vdf et pas les vdf de c:\program file\AntiVir PersonalEdition Classic

sinon message d'erreurs comme quoi il peut pas updater ses vdf qui st deja ds son repertoire à lui!logique!

 

http://s22.yousendit.com/d.aspx?id=14EAIKY...PX2I31N9VGGOLIF <-----vdef de y' 5jours

 

l'autre lien plus haut avec les vdef d'aujourd'hui

[Rimshot1]

Merci pour ton aide angelique,

Je te precise que c'et déja ce que j'avais fais en premier lieu (unrar sur le bureau, puis antivir>update>update VDF) mais cela ne fonctionnait pas...

Je teste ca et je vous tiens au courrant

 

R

[angelique]

Je te precise que c'et déja ce que j'avais fais en premier lieu (unrar sur le bureau, puis antivir>update>update VDF) mais cela ne fonctionnait pas...

 

oui mais je precise que qd tu fais update vdf il t'ouvres le repertoire c:\program file\antivir.....avec ses vdf.

 

as tu respecifié le chemin des nouvelles vdf???m'étonne que ça marche pas,je le fais sur des pc non co!!

 

 

edit--->c'est le message que tu as qd tu updates ses propres definitions[donc en c:\program file\antivir.....]

 

("Update of the the virus definition file failed.")

[Rimshot1]

Bon, ben je n'arrive toujours pas a faire d'update pour antivir ("Update of the the virus definition file failed.")

Je suis désolé j'ai l'impression de vous faire perdre votre temps...mais vraiment sur ce coup la je seche.

J'ai lu qu'ANTI_TROJ.EXE avait pour spécificités de bloquer les antivirus et d'empecher les mises à jour par le web (de meme pour les firewall), peut etre est ce la le probleme ?

des lors si l'update n'est pas possible, quelle solutions reste ils?

 

Merci d'avance pour vos commentaires

 

R

[tornado]

Re rimshot,

 

Essaye avec Ewido. Tu n'a pas besoin de faire les udpate puisque que tu peux télécharger le pack des udpates ou "fulldatabase" séparément du programme lui-même. Procède de cette manière:

 

- Télécharge la version d'essai d'Ewido ---> http://www.ewido.net/en/download/ et la "full database"(signature des malwares) --> http://www.ewido.net/en/download/updates/

- (déplace ces deux .exe sur ton autre pc)

- A l'installation, décoche les "deux cases" (protection en temps réel)

- Lorsqu'Ewido est installé installe le pack de signatures "full database"

- Lance un "scan complet"

- A la fin du scan, sauve le rapport

- Vide la quarantaine

 

Poste un nouveau rapport hijackthis et celui d'Ewido.

 

Et même si Ewido n'est pas un anti-virus, il est censé detecter et supprimer le trojan qui t'a infecté (enfin j'espère)

 

 

Je suis désolé j'ai l'impression de vous faire perdre votre temps...mais vraiment sur ce coup la je seche.

 

Mais non, on est là pour t'aider ! Quand on perd la connexion internet, c'est vrai que tout devient compliqué ...

Modifié le 18 février 2006 par tornado

[Rimshot1]

tornado, merci de ta sympathie c'est toujours agréable d'etre bien recu quand on est newbie

J'ai deja installé Ewido, comme tu me l'avais demandé lors d'un précédent post....le probleme vient du fait que le soft refuse tout bonnement de fonctionner.

Dès le lancement le soft s'ouvre et je recois le message suivant dans une fenetre message d'erreur windows:

SecuritySuite.exe

SecuritySuite.exe a rencontré un probleme et doit fermer.

Nous vous prions de nous excuser pour le désagrément encouru

 

Je crois que quelqu'un m'a balancé un sort...parce que si je peux même pas utiliser d'antivirus je vais dans le mur

[tornado]

Re,

 

 

Il a l'air coriace ce trojan...

 

Est ce que tu pourrais faire une liste des processus en cours ?

Fais ctrl+alt+suppr. Le gestionnaire de taches est censé apparaître. Va dans l'onglet "processus".

 

Agrandis la fenêtre puis appuie sur la touche "imprimer écran" de ton clavier. Lance paint et dans "édition" --> "coller". Enregistre ton image au format "jpeg" puis héberge là sur http://imageshack.us/. Copie le lien de l'image puis colle le dans ton prochain post.

[Rimshot1]

hop , un jpeg pour le gestionnaire....

 

http://img222.imageshack.us/my.php?image=gtw6ar.jpg

 

En fait je commence a me demander s'il s'agit vraiment d'un virus dans la mesure ou tout mes softs fonctionnent exception faitede ceux qui se connecte au web, serait il possible que cela vienne d'un composant windows manquants ?