[negresgwada]

Bonjour,
window xp, adsl numéricable 1 méga.
il se trouve que l'anti-virus gratuit AVG me dit que je suis infectée par Trojan Horse IRC/backdoor.SdBot.JAN..... Celui ci se trouve dans le D:WINDOWS\system32\wininit.exe
J'ai peur de supprimer ce virus car à chaque fois que jai supprimé un virus du system 32, jai du reformater mon ordi pour "hyper mauvais fonctionnement"..
Là je mets le truc en quarantaine mais je dois redémarrer toutes les 5 minutes car à chaque fois AVG me prévient de la présence de ce virus, et après que je l'ai mis en quarantaine, il me demande de redémarrer ...Si je ne redémarre pas rien ne marche.
J'ai téléchargé Trojan remover (soit disant ) il ne détecte aucun trojan dans mon système...
Que faire svp?

D: c'est mon C:, c'est là où se trouve mon système koi.
ci ci

[Helger]

Hello.
Même avec les , le tout en mode sans échec, tu n'arrives pas le virer ?

Envoie donc un rapport de Hijackthis, que l'on regarde de plus près.

[negresgwada]

je voulais pas le supprimer totalement, juste le mettre en quarantaine en fait... je voulais pas cliquer sur "delete" quoi...... ça fait peur..
en fait je voulais savoir si je pouvais cliquer dessus sans problème...sans qu'il n'y ait des conséquences désastreuses pour mon système..
Mais apparemment non (à ce que tu as écris, je me dis que je peux le faire)..
Là c'est bon, je l'ai viré en mode sans échec avec AVG
ci

[Helger]

ça fait peur..

Hello.
De supprimer un virus ?
Dans quel cas, si tu te souviens, as-tu rencontré un problème suite à une suppression de virus ? (Son nom, quoi. ).

[negresgwada]

je ne me rappelle pas du virus, jvais chercher et je te dis ça d'ici demain . mais en 2002, je supprimais un virus (du même nom) assez souvent de mon système 32 et à chaque fois , windows devenait instable, javais un message d'erreur me disant que le fichier que javais supprimé était maintenant manquant et qu'il y avait une erreur grave dans mon système..donc jétais obligée de formater pour refaire tout le tra la la...

[Sebas]

fait nous un rapport avec high jack this et ont pourra regarde voir ce qu'il peut-etre fait....

[negresgwada]

Bonjour
1- le virus que javais supprimé plusieurs fois et pour lequel javais eu des soucis est GAMOT
2-je narrive pas à supprimer le cheval de TROIE
voici le rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 10:47:38, on 26/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\WINDOWS\System32\drivers\CDAC11BA.EXE
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE
D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
D:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
D:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
D:\Documents and Settings\Sara\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEF...S01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://staracademy.t...aracademy/live/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.modulonet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.c...rch/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.modulonet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEF...S01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = France Télécom Câble
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - D:\Program Files\Need2Find\bar\2.bin\ND2FNBAR.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - D:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BO1HelperStartUp] D:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunServices: [MSN Messenger] msnmsgr.exe
O4 - Global Startup: GStartup.lnk = D:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = D:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://D:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Search - http://kt.bar.need2f...earch.html?p=KT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?9eedbdb97de247779bdc85193e23d91e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?9eedbdb97de247779bdc85193e23d91e
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - D:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - D:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.c...fra_med_due.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.2...oxInst_int9.exe
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclas...s.com/npwwg.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguar...ion/Install.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.co...ad/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.r...RdxIE601_fr.cab
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.s...a/ocx/mDKid.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupd...b?1102633382310
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zon...nt.cab31267.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (UpgradeTool Class) - https://clients.modu...UpgradeTool.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn...pdownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f001.mail.car...ileUploader.cab
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downlo...svc32_FR_XP.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.app.../ITDetector.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredim...er/imloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.co...at/nPaxChat.cab
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - D:\Program Files\RXToolBar\sfcont.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Boonty Games - BOONTY - D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

[Helger]

Hello.
Bon, dans tout ton merdier ( ), ceci me turlupine :

D:\WINDOWS\System32\drivers\CDAC11BA.EXE
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - D:\Program Files\Need2Find\bar\2.bin\ND2FNBAR.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - D:\Program Files\RXToolBar\sfcont.dll (file missing)
O4 - HKLM\..\Run: [BO1HelperStartUp] D:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - Global Startup: GStartup.lnk = D:\Program Files\Fichiers communs\GMT\GMT.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.c...fra_med_due.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.2...oxInst_int9.exe
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclas...s.com/npwwg.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguar...ion/Install.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downlo...svc32_FR_XP.cab
O23 - Service: Boonty Games - BOONTY - D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\System32\drivers\CDAC11BA.EXE

Je recherche.

Dans l'attente, MSN + Incrédimail ?
Désinstalle les deux et utilise gAIM, libre et gratuit.
Et utilise Firefox, en plus.

[negresgwada]

rire ..ci
je nai increditmail nulle part. .donc difficile à désinstaller et ça aussi ça m'a turlupinated!
j'ai pour linstant peur de faire des betises avec firefox....
jattends ta réponse dès que tu seras libre
(parce que ces temps ci ça se voit que le travail a repris lol )

ps: je nai plus errorguard non plus, mais je vais souvent beloter sur jeux classique, donc je crois que c'est normal...

ps2: (non, pas la ps2 ) si tas le temps de répondre...
Javais tout le temps des alertes de avg pour le cheval de troie, mais depuis que jai réactivé les pare feu, plus dalerte.... c'est normal? celà signifie-t-il que je suis toujours infectée mais que les e-jackers ne peuvent plus accéder à mon ordi?

[negresgwada]

rire ..ci
je nai increditmail nulle part. .donc difficile à désinstaller et ça aussi ça m'a turlupinated!
j'ai pour linstant peur de faire des betises avec firefox....
jattends ta réponse dès que tu seras libre
(parce que ces temps ci ça se voit que le travail a repris lol )

ps: je nai plus errorguard non plus, mais je vais souvent beloter sur jeux classique, donc je crois que c'est normal...

ps2: (non, pas la ps2 ) si tas le temps de répondre...
Javais tout le temps des alertes de avg pour le cheval de troie, mais depuis que jai réactivé les pare feu, plus dalerte.... c'est normal? celà signifie-t-il que je suis toujours infectée mais que les e-jackers ne peuvent plus accéder à mon ordi?

hello
jattend tjs réponse
ci

[Helger]

Bon ben, c'est parti :
[quote=negresgwada,26-10-2005 - 10:57]O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - D:\Program Files\Need2Find\bar\2.bin\ND2FNBAR.DLL[/quote]A fixer.
[quote=negresgwada,26-10-2005 - 10:57]O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - D:\Program Files\RXToolBar\sfcont.dll (file missing)[/quote]A fixer.
[quote=negresgwada,26-10-2005 - 10:57]O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot[/quote]A fixer. Rien à foutre que Real Player recherce des mises à jour.
[quote=negresgwada,26-10-2005 - 10:57]O4 - HKLM\..\Run: [BO1HelperStartUp] D:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1[/quote]Si tu ne connais pas ce programme, à fixer.
[quote=negresgwada,26-10-2005 - 10:57]O4 - Global Startup: GStartup.lnk = D:\Program Files\Fichiers communs\GMT\GMT.exe[/quote]A fixer.
[quote=negresgwada,26-10-2005 - 10:57]O8 - Extra context menu item: &Search - http://kt.bar.need2f...earch.html?p=KT[/quote]A fixer.
[quote=negresgwada,26-10-2005 - 10:57]O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000[/quote]A fixer.
[quote=negresgwada,26-10-2005 - 10:57]O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.c...fra_med_due.exe
[/quote]A fixer.
[quote=negresgwada,26-10-2005 - 10:57]O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.2...oxInst_int9.exe[/quote]A fixer.
[quote=negresgwada,26-10-2005 - 10:57O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclas...s.com/npwwg.cab[/quote]A fixer.
[quote=negresgwada,26-10-2005 - 10:57]O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguar...ion/Install.cab
[/quote]A fixer.
[quote=negresgwada,26-10-2005 - 10:57]O23 - Service: Boonty Games - BOONTY - D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe[/quote]Si tu ne connais pas ce programme, à fixer.

Répertoire "D:\Program Files\Need2Find", à supprimer.
Répertoire "D:\Program Files\RXToolBar\", à supprimer.

Effectue le tout en mode sans échec et en désactiavnt la restauration système.
Une fois, la manoeuvre terminée, effectue les procédures habituelles dans la totale, toujours en mode sans échec.

A la fin, réactive la restauration système et dis nous.