Bonjour a tous, voila j'ai sophos comme anti-virus et il me detecte c'est 2 trojan en question mais pas moyen de les supprimer, quand je les supprime il revienne dés que je réouvre une page web. Je ne sais pas quoi faire si quelqu'un peu m'aider ca serait sympa !
 
ps: quand j'ouvre une page web j'ai une page blanche about blank ??? et c la que sophos detecte.
 
merci

Bonjour, télécharge HijackThis v1.99.1:
http://www.merijn.org/files/hijackthis.zip
 
Important: Installer Hijackthis correctement  
L’installer sous C:\Hijackthis par exemple (pas dans un fichier temp)
 
Scan/save log (rapport)/copier&coller le contenu du rapport ici
 
Tutorial pour l’installation et l'utilisation:
http://sitethemacs.free.fr/aide_en [...] ackthi.htm

oki merci voici le rapport
 
Logfile of HijackThis v1.99.1
Scan saved at 15:49:04, on 4/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\SOUNDMAN.EXE
G:\WINDOWS\system32\RUNDLL32.EXE
G:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
G:\Program Files\NetLimiter\NetLimiter.exe
G:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
G:\Program Files\QuickTime\qttask.exe
G:\Program Files\iTunes\iTunesHelper.exe
G:\WINDOWS\system32\ntwp.exe
G:\WINDOWS\system32\ctfmon.exe
G:\WINDOWS\lclock.exe
G:\Program Files\Sophos SWEEP for NT\ICMON.EXE
G:\WINDOWS\system32\imapi.exe
G:\WINDOWS\system32\nvsvc32.exe
G:\WINDOWS\system32\svchost.exe
G:\Program Files\Sophos SWEEP for NT\SWNETSUP.EXE
G:\Program Files\Sophos SWEEP for NT\SWEEPSRV.SYS
G:\WINDOWS\system32\ZONELABS\vsmon.exe
G:\Program Files\Internet Explorer\IEXPLORE.EXE
G:\Program Files\iPod\bin\iPodService.exe
G:\Program Files\MSN Messenger\msnmsgr.exe
G:\WINDOWS\System32\svchost.exe
C:\Documents\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://G:\WINDOWS\system32\ivnny.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://G:\WINDOWS\system32\ivnny.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://G:\WINDOWS\system32\ivnny.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://G:\WINDOWS\system32\ivnny.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://G:\WINDOWS\system32\ivnny.dll/sp.html#93256
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://G:\WINDOWS\system32\ivnny.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {9E713021-02D5-A263-05AB-60FF6F84C172} - G:\WINDOWS\system32\sdkkk.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] "G:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NetLimiter] G:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "G:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "G:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [iexplore.exe] G:\Program Files\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [ntwp.exe] G:\WINDOWS\system32\ntwp.exe
O4 - HKLM\..\RunOnce: [ipvs.exe] G:\WINDOWS\system32\ipvs.exe
O4 - HKLM\..\RunOnce: [atllb32.exe] G:\WINDOWS\atllb32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [Skype] "G:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: InterCheck Monitor.LNK = G:\Program Files\Sophos SWEEP for NT\ICMON.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O12 - Plugin for .spop: G:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - G:\WINDOWS\atllb32.exe
O23 - Service: Adobe LM Service - Unknown owner - G:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - G:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - G:\Program Files\Sophos SWEEP for NT\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - G:\Program Files\Sophos SWEEP for NT\SWEEPSRV.SYS
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - G:\WINDOWS\system32\ZONELABS\vsmon.exe

Re, j'analyse ton rapport réponse dans un moment

oki merci beaucoup

Re, télécharge
 
CCleaner
http://www.ccleaner.com/ccdownload.asp
 
About Buster
http://downloads.subratam.org/AboutBuster.zip
Désippe dans un répertoire dédié et mets à jour
 
SpSeHjfix
http://www.trojaner-info.de/cgi-bi [...] le=sphjfix
Lance le: clique sur "start disinfection".
En cas d'infection le pc sera redémarré.
 
Clique sur Démarrer puis Exécuter, tape services.msc et clique sur OK. Dans la liste des services, cherche et sélectionne  
 
Network Security Service (NSS)  
 
Double clique sur la ligne  
Vérifie dans Chemin d'accès des fichiers exécutables qu'ils'agit bien de  G:\WINDOWS\atllb32.exe dans Type de démarrage, sélectionne Désactiver et valide la modification.
 
Démarre en mode sans échec (F8 ou F5)
 
Assure toi d'avoir accès à tous les fichiers.
 

 
Démarre Hijackthis Do a system scan only, assure toi que la case Make Backups before fixing items est activée et coche les lignes suivantes:
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://G:\WINDOWS\system32\ivnny.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://G:\WINDOWS\system32\ivnny.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://G:\WINDOWS\system32\ivnny.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://G:\WINDOWS\system32\ivnny.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://G:\WINDOWS\system32\ivnny.dll/sp.html#93256
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://G:\WINDOWS\system32\ivnny.dll/sp.html#93256
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
   
R3 - Default URLSearchHook is missing
 
O2 - BHO: Class - {9E713021-02D5-A263-05AB-60FF6F84C172} - G:\WINDOWS\system32\sdkkk.dll
 
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
 
O4 - HKLM\..\Run: [iexplore.exe] G:\Program Files\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [ntwp.exe] G:\WINDOWS\system32\ntwp.exe
O4 - HKLM\..\RunOnce: [ipvs.exe] G:\WINDOWS\system32\ipvs.exe
O4 - HKLM\..\RunOnce: [atllb32.exe] G:\WINDOWS\atllb32.exe
 
O12 - Plugin for .spop: G:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - G:\WINDOWS\atllb32.exe  
 
Ferme toutes les fenêtres, tous les programmes et clique sur Fix checked
 
Lance deux fois About:Buster
 
Supprime les fichiers/dossiers incriminés (s'ils existent encore):
 
G:\WINDOWS\system32\sdkkk.dll
G:\WINDOWS\system32\ntwp.exe
G:\WINDOWS\system32\ipvs.exe
G:\WINDOWS\atllb32.exe
 
Recache les fichiers système afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
 
Exécute CCleaner sur chaque session utilisateur
 
Redémarre et poste un nouveau rapport Hijackthis pour vérification.

merci je m'execute tout de suite très sympa de ta part je reposte quanbd j'ai fini thanks thanks.

Quand je lance SpSeHjfix il se passe rien ca reste sur la petite fenetre jaune et j'ai l'impression que rien de démarre c normal ?

Quel est le message affiché au dessus de la fenêtre? Si #not infected# passe à la suite.

ben rien justement je clique sur l'onglet .exe, il m'ouvre la petite fentre sur fond jaune du programme j'ai du bouton close ou start desinfection je clique sur start desinfection puis ben je voi rien se passer la fenetre ne change pas doit il y avoir une barre de prgression ou doit on entendre le disque dur charger ????

ah non oki sorry il me met opui not infected je passe a la suite ok

Non c'est normal

Bon j'ai un petit ou gros soucis j'en sais rien encore mais je n'arrive pas a acceder a mon mode sans echec parce qu'il me demande un mmot de passe administrateur alor que je n'ai pas de compte administrateur comprend pas.
 
En faite j'avai installer un windows qui me paraissai sympa win LSD III j'ai un compte commun pour tt le monde sans mot de passe alor voila je ne comprend pa pourquoi il me demande en mode sans echec un mot de passe pour un compte administateur que je n'ai pas j'ai essayer tout mes pseudo sans succes !

C'est plus ennuyeux. Tente en mode normal...

voila
 
Logfile of HijackThis v1.99.1
Scan saved at 17:41:11, on 4/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\imapi.exe
G:\WINDOWS\system32\nvsvc32.exe
G:\WINDOWS\system32\svchost.exe
G:\Program Files\Sophos SWEEP for NT\SWNETSUP.EXE
G:\Program Files\Sophos SWEEP for NT\SWEEPSRV.SYS
G:\WINDOWS\system32\ZONELABS\vsmon.exe
G:\WINDOWS\SOUNDMAN.EXE
G:\WINDOWS\system32\RUNDLL32.EXE
G:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
G:\Program Files\NetLimiter\NetLimiter.exe
G:\Program Files\iTunes\iTunesHelper.exe
G:\WINDOWS\system32\ctfmon.exe
G:\WINDOWS\lclock.exe
G:\Program Files\Sophos SWEEP for NT\ICMON.EXE
G:\Program Files\iPod\bin\iPodService.exe
G:\WINDOWS\system32\ntwp.exe
C:\Documents\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://G:\WINDOWS\yfmit.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://G:\WINDOWS\yfmit.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://G:\WINDOWS\yfmit.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://G:\WINDOWS\yfmit.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://G:\WINDOWS\yfmit.dll/sp.html#93256
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://G:\WINDOWS\yfmit.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {7E519B7D-60F7-36E0-6009-671EAD1F7C44} - G:\WINDOWS\sdkrz.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] "G:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NetLimiter] G:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "G:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "G:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ntwp.exe] G:\WINDOWS\system32\ntwp.exe
O4 - HKLM\..\RunOnce: [ipqq.exe] G:\WINDOWS\system32\ipqq.exe
O4 - HKLM\..\RunOnce: [iezo32.exe] G:\WINDOWS\iezo32.exe
O4 - HKLM\..\RunOnce: [atllb32.exe] G:\WINDOWS\atllb32.exe
O4 - HKLM\..\RunOnce: [crka.exe] G:\WINDOWS\system32\crka.exe
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [Skype] "G:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: InterCheck Monitor.LNK = G:\Program Files\Sophos SWEEP for NT\ICMON.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - G:\WINDOWS\atllb32.exe
O23 - Service: Adobe LM Service - Unknown owner - G:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - G:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - G:\Program Files\Sophos SWEEP for NT\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - G:\Program Files\Sophos SWEEP for NT\SWEEPSRV.SYS
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - G:\WINDOWS\system32\ZONELABS\vsmon.exe
 
PS: j'ai tj des alerte de sophos si je formate et ré-installe est ce que les trojan s'effaceront ???? Si oui a l'avenir comment éviter dans d'en choper et surtout quelle programme utiliser pour me proteger j'ai l'impression que sophos est un peu leger...
 
Merci  

Aucun effet... Essaie de tenter une restauration système à une date antérieure et de de retrouver le mot de passe pour accéder au mode sans échec. Sinon Avast ou Antivir (gratuits) conviennent.

oki je vai essayer sinon je reformate merci pour ton aide.

 De rien. Dommage...

Re Démarrer> Exécuter entre msconfig> Onglet général: Démarrage en mode diagnostic

bonjour j'ai moi meme sophos et un probleme avec troj/ablank-v peux tu me dire si tu as réussi a le supprimer et comment tu t'y ai pris...merci d'avance
Michel
vera.michel@free.fr