Si tu ne sais pas, demande, si tu sais, partage !

Assistance Informatique Gratuite
 
AccueilAccueil  PortailPortail  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  MembresMembres  GroupesGroupes  Connexion  

Partagez | 
 

 trojan horse sur mon pc

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
shafir



Nombre de messages : 61
Date d'inscription : 21/02/2007

MessageSujet: trojan horse sur mon pc   Dim 16 Déc - 19:23

bonjour a tous
voila g un gros soucis comme l indique le titre en faisant des scan sur mon pc avec un tas de logiciel g decouvert un trojan horse et le soucis c que avec les logiciel en question (spy swepper ,defenza ou spy doctor ou encore ad adware ) j arrive a le detecter mes pour les suprimer faut etre abonner . Sinon j ai essayer tout un tas d autre logiciel gratuit du genre spybot multivirus cleaner mais ceux ci n arrive pas a detecter le trojan voila je pense que g assez bien resumer mon probleme et en conclusion je voudrais savoir s y il existe un logiciel assez complet et surtout gratuit pour que je puisse ensuite suprimer le trojan ou bien me donner des autre conseil pour suprimer cette vermine de mon ordi lol merci d avance
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
tline250



Nombre de messages : 213
Age : 27
Date d'inscription : 14/07/2007

MessageSujet: Re: trojan horse sur mon pc   Dim 16 Déc - 20:02

Pour le logiciel au lieu d'utiliser des antispyware utilise un anti virus: bin télécharge antivir gratuit.

tline250
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.soswindows.net/
shafir



Nombre de messages : 61
Date d'inscription : 21/02/2007

MessageSujet: Re: trojan horse sur mon pc   Dim 16 Déc - 22:30

salut merci c gentille mais g deja telecharger ce logiciel et gratuit mais sauf pour suprimer le trojan il faut s abonner et c payer!!!!!!!! mais merci du conseille .la en faite j essaie de le chercher manuelement en me basant sur le moment o mon logiciel spy swepper detecte le trojan bah j interompe l analyse et je vois le nom du fichier mais le 2 eme souci c que c un fichier soit inexistant soit fantome g bo chercher depuis hier mes g rien trouver le nom du fichier commence par s-1-1-8-25 ....... je c aussi qui se trouve dans C/ si tu pe m aider a le touver se serait gentille merci biz
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Ursel
Rang: Administrateur


Nombre de messages : 588
Date d'inscription : 01/09/2004

MessageSujet: Re: trojan horse sur mon pc   Lun 17 Déc - 13:44

Tu peux essayer A Squared Free, gratuit et spécialisé dans les Troyens.
Téléchargement ici:

http://www.emsisoft.de/fr/software/free/

Cordialement
Ursel

_________________
SoSWindows Marseille
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.sosursel.eu
shafir



Nombre de messages : 61
Date d'inscription : 21/02/2007

MessageSujet: Re: trojan horse sur mon pc   Lun 17 Déc - 14:08

salut a tous
mdrrrrrrrr lol g enfin telecharger hier un logiciel qui a detecter cette vermine sur mon ordi et il la supprimmer mais mdrrrrrrrrrr encore un fois de plus un souci qui vient me perturber a nouveau bah le trojan apres supression bah il revien mdrrrrr c koi ce martien du net lol aidez moi a pulveriser cette saleter mdrrrrrrr merci bocoup
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Ursel
Rang: Administrateur


Nombre de messages : 588
Date d'inscription : 01/09/2004

MessageSujet: Re: trojan horse sur mon pc   Lun 17 Déc - 15:01

Ce n'est pas la première fois que cela arrive - hélas.
Donc, il faudra employer les grands moyens.

1. tu désactive la restauration système
2. tu refais un scan pour retrouver le trojan et tu le supprimes
3. tu fais un nettoyage du disque
4. tu redémarres la machine
5. tu réactives la restauration système

et après cela, tu nous donnes des nouvelles.

_________________
SoSWindows Marseille
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.sosursel.eu
shafir



Nombre de messages : 61
Date d'inscription : 21/02/2007

MessageSujet: Re: trojan horse sur mon pc   Lun 17 Déc - 16:29

salut tout d abord un grand merci pour tout tes conseil ursel . je voudrais savoir :
1) avec quel logiciel gratuit bien sur doi je faire le scan (g spyweeper qui lui detecte mais ne peut le suprimer il fo etre aboner donc le logiciel n est pas gratuit ou sinon g spy freezer qui lui les a dtecter puis desinfecter mais par la suite g refait un scan avec spy weepper qui les a redetecter donc je c pas sur le quel se fiais
2) quel en sont les consequence si je desactive la restauration du systeme et ou je doit me rendre pour faire la manipulation
3) comment ou avec quel logiciel je doi faire le netoyage du disque ( g c cleaner ) au cas ou lol
sinon a part sa je suis pret a faire les manipulation en esperant qu on est sur la bonne voit et que je puisse te faire confiance a 100 pourcent parce que il m est deja arriver de faire des manipulation par le biais de forum d assistance et je peut te dire que sa a etait une catastrophe mdrrrrrrrrrrrrr sinon je suis pret merci
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shafir



Nombre de messages : 61
Date d'inscription : 21/02/2007

MessageSujet: Re: trojan horse sur mon pc   Lun 17 Déc - 16:38

bonjour donc comme je suis sur plusieur forum apres avoir fait et copier mon raport hijackthis sur le forum voici se qu on me repond :


désinstalle/supprime ce truc:
C:\Program Files\Samir Software\SpyWares Freezer 1.0
les logiciel en question (spy swepper ,defenza ou spy doctor ou encore ad adware )

supprime defenza aussi.

relance hijackthis coche ces lignes et toutes fenêtres
d'applications fermés clique sur fixchecked:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)


ensuite fait un scan en ligne ici:
http://www.nanoscan.com/as/index/
désactive le "résident" d'avast avant le scan,tu le réactiveras à la fin de celui-ci.
copie-colle le rapport final ici.


que doi je faire mdrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr hahahahahhhhhhhhhhhhhhhhhhhhhhhhhhh je pete les plomb mdrrrrrrrr je savais pas qun p...... de virus en plus de sa virtuel mdrrrr pouvait faire autant de degat

j attend vos conseil merci
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Ursel
Rang: Administrateur


Nombre de messages : 588
Date d'inscription : 01/09/2004

MessageSujet: Re: trojan horse sur mon pc   Lun 17 Déc - 19:27

eh bien, au moins ça te fait rire!!
Pour te donner des réponses, il faudrait au moins m'indiquer ton OS (XP? Vista?) car les manipulations que je te propose sont exécutés par des programmes de ton Windows, sauf le scan que tu peux faire par SpySweeper qui est un programme sérieux et qui t'a trouvé le Trojan. Il a dû te dire son nom et son emplacement aussi.
Il ne faut pas accumuler les programmes sur ton ordi uniquement parcequ'ils sont des Freewares. Tu peux avoir de grosses surprises, car un grand nombre de logiciels antispy etc. sont des malwares eux-mêmes!
En ce qui concerne les réponses de l'autre forum: pourquoi pas Hijackthis, par prudence fait faire une analyse sur le site suivant:
http://www.hijackthis.de/fr
Le scan en ligne est aussi une bonne idée
Bon courage
Ursel

_________________
SoSWindows Marseille
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.sosursel.eu
shafir



Nombre de messages : 61
Date d'inscription : 21/02/2007

MessageSujet: Re: trojan horse sur mon pc   Lun 17 Déc - 22:43

salut ursel
en faite je rit mais c nerveux mdrrrrrrr pour se qui de mon materiel c windows xp mon ordi c un packard bell . pour ce qui et des logiciel anti spyware qui sont des malwares je suis au corant de sa on ma deja dit de me mefier et c pour sa que je t demander si je peut te faire confiance pour les telechargement a faire et la marche exacte a suivre mais c claire que cette saleter de vermine c introduite dans mon pc par ces telechargement un peu abusif d autant plus je tient a te dire que j ai aussi avast qui et active .pour le logiciel hijackthis je l ai donc si tu veut un raport je te le poste de suite
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shafir



Nombre de messages : 61
Date d'inscription : 21/02/2007

MessageSujet: Re: trojan horse sur mon pc   Lun 17 Déc - 22:47

salut ursel
aussi tot ditaussi tot fait lol


Logfile of HijackThis v1.99.1
Scan saved at 20:44:40, on 17/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\APPS\Powercinema\PCMService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Samir Software\SpyWares Freezer 1.0\AntiSpyware.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: BlueSoleil.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe


peut tu me dire si je doit supprimer certaine chose comme les antispy etc...et me dire la merche a suivre merci bocoup
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Ursel
Rang: Administrateur


Nombre de messages : 588
Date d'inscription : 01/09/2004

MessageSujet: Re: trojan horse sur mon pc   Mar 18 Déc - 14:20

Commence par te rendre sur le site
http://www.hijackthis.de/fr
et colle ton rapport Hijackthis dans la fenêtre de la page Internet.

Ce site analyse ton rapport et te propose les corrections à faire.
A mon avis, il suffira de supprimer juste la ligne

O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing).

Mais je doute que cela résolve ton problème.
=========================
Je te propose tout de même d'exécuter les manipulations suivantes:

1. tu désactives la restauration système
Pour cela, tu cliques sur Poste de travail, dans la fenêtre qui s'ouvre tu fais un clic DROIT dans un endroit vide de la page, dans le menu tu choisis "Propriétés".
La fenêtre qui s'ouvre est "Propriétés Système". Là, tu cliques sur l'onglet "restauration du système", ensuite tu coches "désactiver la Restauration du système sur tous les lecteurs, tu cliques sur "Appliquer" et ensuite "ok."

2. Ceci fait, tu scanne ton ordi avec Spy Sweeper ou A squared Free pour déterminer le Trojan et tu le supprimes.

3. Tu fais un nettoyage du disque. Pour ceci:
tu cliques sur "démarrer > tous les programmes > accessoires > Outils système > nettoyage du disque > ok.
Ceci va prendre un certain temps.

4. Après ce nettoyage, tu redémarres ton ordinateur.

5. Lorsque ton PC a redémarré, tu retournes à la fenêtre "restauration système" (voir plus haut). cette fois-ci tu décoches la mention "désactiver la Restauration du système sur tous les lecteurs", appliquer, ok.
Redémarre.

OUF, c'est terminé. Et ton intrus devrait avoir disparu.

Bonne journée
Ursel

_________________
SoSWindows Marseille
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.sosursel.eu
shafir



Nombre de messages : 61
Date d'inscription : 21/02/2007

MessageSujet: Re: trojan horse sur mon pc   Mar 18 Déc - 15:51

salut
donc je vien de poster mon raport sur le site et donc tu a raison je dois suprimer O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing).
mais le souci c que je ve faire sa manuelement mais je le trouve pas j arrive jusqu a fichier commun je clik et ensuite je trouve pas boonty shared il n y et pas que doit je faire .puis je le suprimer ou fixer avec hijackthis ou sinon dit moi comment l enlever merci
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shafir



Nombre de messages : 61
Date d'inscription : 21/02/2007

MessageSujet: Re: trojan horse sur mon pc   Mar 18 Déc - 15:54

en plus de sa il me dise que mon pare feu et inactive g entendue dire que le par feu windows etait une vrai passoir et je pense que c vrai parce que mon par feu et belle et bien active et en conclusion si le site ne la pas detecter en active c que c vraiment un par feu incompetant peut tu me dire si je le garde ou change ou une autre solution merci
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shafir



Nombre de messages : 61
Date d'inscription : 21/02/2007

MessageSujet: Re: trojan horse sur mon pc   Mar 18 Déc - 15:59

mdrrrrrrrrr en plus sur le site il me dise des chose contradictoire exemple
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

Sûr

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\gemeinsame dateien\aol\acs\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Part of AOL
en conclusion il me dise d une fleche verte que le programme et bon et juste a coter il me dis que le programme et mechant etc ........ je doit le suprimer ou pas ??????
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shafir



Nombre de messages : 61
Date d'inscription : 21/02/2007

MessageSujet: Re: trojan horse sur mon pc   Mar 18 Déc - 16:12

Logfile of HijackThis v1.99.1

Votre version semble être actuelle.

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Votre version semble être actuelle.
C:\WINDOWS\System32\smss.exe

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\winlogon.exe

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\services.exe

Sûr

Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\lsass.exe

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\Ati2evxx.exe

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\svchost.exe

Sûr

Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\System32\svchost.exe

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Alwil Software\Avast4\ashServ.exe

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\Ati2evxx.exe

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\Explorer.EXE

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\spoolsv.exe

Sûr

Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe


Logitech Webcam related

SUITE..................................
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shafir



Nombre de messages : 61
Date d'inscription : 21/02/2007

MessageSujet: Re: trojan horse sur mon pc   Mar 18 Déc - 16:13

C:\WINDOWS\SOUNDMAN.EXE

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

Sûr

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\gemeinsame dateien\aol\acs\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Part of AOL
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

Neutral

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\ati technologies\ati control panel\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. ATI Desktop Control Panel from ATI Technologies
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

Sûr

Java Runtime
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

Neutral

Outlook Antispam
C:\APPS\Powercinema\PCMService.exe


Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\.*\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. PowerCinema
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

Sûr

Bluetooth Dongle Driver
C:\WINDOWS\system32\drivers\CDAC11BA.EXE

Sûr

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

Neutral

Messenger Plus
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

Sûr

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\home cinema\powercinema\kernel\tv\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe


Logitech Web Cam
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe


Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\cyberlink\shared files\clml_ntservice\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. CyberLink Media Library Service
C:\Program Files\Logitech\QuickCam\Quickcam.exe

Très sûr
Fuzzy Algorithmcheck (4.25 / 5.00), Sûr




SUITE................
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shafir



Nombre de messages : 61
Date d'inscription : 21/02/2007

MessageSujet: Re: trojan horse sur mon pc   Mar 18 Déc - 16:14

C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\ctfmon.exe

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\MSN Messenger\MsnMsgr.Exe

Sûr

Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe

Sûr

Cet élément a été classé comme bonne par nos visiteurs.
c:\APPS\HIDSERVICE\HIDSERVICE.exe

Sûr

Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

Neutral
Fuzzy Algorithmcheck (3.93 / 5.00), Sûr
C:\WINDOWS\system32\svchost.exe

Sûr

Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

Très sûr

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

Neutral

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\home cinema\powercinema\kernel\tv\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. CyberLink Task Scheduler
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe


Logitech Webcam related
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

Neutral
Fuzzy Algorithmcheck (3.93 / 5.00), Sûr
C:\Program Files\MSN Messenger\usnsvc.exe

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\MSN Messenger\msnmsgr.exe

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\MSN Messenger\livecall.exe

Très sûr

Part of MSN Messenger
C:\Program Files\Samir Software\SpyWares Freezer 1.0\AntiSpyware.exe


Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\ashampoo\ashampoo antispyware\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Ashampoo AntiSpyware
SUITEEEE..............................
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shafir



Nombre de messages : 61
Date d'inscription : 21/02/2007

MessageSujet: Re: trojan horse sur mon pc   Mar 18 Déc - 16:16

C:\Program Files\Internet Explorer\iexplore.exe

Sûr

Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Internet Explorer\iexplore.exe

Sûr

Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

Neutral

Checks for updates for RealPlayer
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

Sûr
Tâche inconnue.
Cet élément a été classé comme bonne par nos visiteurs.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key= SEARCH

Neutral
Ce site a été identifié comme étant non dangereux
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

Très sûr
Ce site a été identifié comme étant non dangereux
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html

Ce site a été identifié comme étant non dangereux
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

Très sûr
Ce site a été identifié comme étant non dangereux
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

Neutral
rpbrowserrecordplugin.dll - RealPlayer, http://www.real.com/realsuperpass.html?o page=404__404_index.html
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

SDhelper.dll - Spybot - Search & Destroy, http://spybot.eon.net.au/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

Très sûr
SUN Java
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Sûr

Inscription superflue (car sans effet) qui peut donc être effacée ! Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

Sûr
Non dangereux, mais tout de même superflu. Cet élément a été classé comme bonne par nos visiteurs
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shafir



Nombre de messages : 61
Date d'inscription : 21/02/2007

MessageSujet: Re: trojan horse sur mon pc   Mar 18 Déc - 16:17

O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"

Control panel for the ATI series of video cards allowing access to such features as display resolution, colour depth, etc. Available via Start -> Settings -> Control Panel -> Display. Some users may need it if they have optimised their settings
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

Sûr
Java von Sun
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"

Neutral
Fuzzy Algorithmcheck (4.2 / 5.00), Sûr
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"

In a Dell\Media Experience sub-directory
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

Neutral
Non dangereux, mais tout de même superflu. QuickTime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k

Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

Neutral
Non dangereux, mais tout de même superflu. MessengerPlus - third party MSN Messenger extension that adds a number of useful features. Bundles the hard to remove C2Media LOP adware. The software does offer you a choice during setup - make sure to install MessengerPlus WITHOUT that
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

Logitech webcam software
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide

Sûr
Programme inconnu.
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

Sûr
Part of RealPlayer
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray

SpySweeper
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

Sûr
Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

Très sûr
Microsoft s MSN Messenger 6
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

Sûr
Related to Nero Home
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shafir



Nombre de messages : 61
Date d'inscription : 21/02/2007

MessageSujet: Re: trojan horse sur mon pc   Mar 18 Déc - 16:20

O4 - Global Startup: BlueSoleil.lnk = ?

Sûr

Cette inscription est superflue est peut être effacée ! Programm for a BlueTooth stick
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

Très sûr
Cette inscription a été identifiée comme étant non dangereuse.
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

Très sûr
Cette inscription Console Java a été identifiée comme étant non dangereuse.
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

Neutral

Inscription superflue (car sans effet) qui peut donc être effacée ! Cette inscription a été identifiée comme étant non dangereuse.
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

Fuzzy Algorithmcheck (4.6 / 5.00), Sûr
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

Fuzzy Algorithmcheck (4.61 / 5.00), Sûr
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

Très sûr
Cette inscription Messenger a été identifiée comme étant non dangereuse.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

Sûr
Cet élément a été classé comme bonne par nos visiteurs.
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

Sûr
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab

Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab

Neutral
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

Neutral
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shafir



Nombre de messages : 61
Date d'inscription : 21/02/2007

MessageSujet: Re: trojan horse sur mon pc   Mar 18 Déc - 16:21

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

Neutral
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

Sûr
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab

Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

Sûr
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

Cette inscription a été identifiée comme étant non dangereuse.
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

Cette inscription a été identifiée comme étant non dangereuse
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shafir



Nombre de messages : 61
Date d'inscription : 21/02/2007

MessageSujet: Re: trojan horse sur mon pc   Mar 18 Déc - 16:22

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

Sûr
Cet élément a été classé comme bonne par nos visiteurs.
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

Sûr
Cet élément a été classé comme bonne par nos visiteurs.
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

Sûr
Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

Ce service (AOLacsd.exe) a été identifié comme étant légitime.
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

Très sûr
Ce service (aswUpdSv.exe) a été identifié comme étant légitime.
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

Sûr
Ce service (Ati2evxx.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

Très sûr
Ce service (ashServ.exe) a été identifié comme étant légitime.
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

Très sûr
Ce service (ashMaiSv.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Très sûr
Ce service (ashWebSv.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

Sûr
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)

Ce service (Boonty.exe) semble être méchant.
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

Neutral
Ce service (CDAC11BA.EXE) a été identifié comme étant légitime.
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

Ce service (CLCapSvc.exe) a été identifié comme étant légitime.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shafir



Nombre de messages : 61
Date d'inscription : 21/02/2007

MessageSujet: Re: trojan horse sur mon pc   Mar 18 Déc - 16:25

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

Sûr
Ce service (CLSched.exe) a été identifié comme étant légitime.
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

Très sûr
Ce service (ccSvcHst.exe) a été identifié comme étant légitime.
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe

Sûr
Ce service (CLMLServer.exe) a été identifié comme étant légitime.
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

Sûr
Ce service (HIDSERVICE.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

Fuzzy Algorithmcheck (3.93 / 5.00), Sûr
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

Ce service (LVPrcSrv.exe) a été identifié comme étant légitime.
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

Ce service (SrvLnch.exe) a été identifié comme étant légitime.
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)

Ce service (NMIndexingService.exe) a été identifié comme étant légitime.
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

Très sûr
Ce service (SpySweeper.exe) a été identifié comme étant légitime.
Analyse rapide


VOILA DESOLER POUR TOUS SA JE ?C QUE JE DOIT ETRE RELOU MAIS FRANCHEMENT JE PREFERE BIEN FAIRE LES CHOSE DONC VOICI AU DESSUS L ANALYSE FAITE SUR LE SITE HIJACKTHIS PEUT TU ME DIRE EXACTEMENT LEUEL EFFACER ET LA MARCHE A SUIVRE POUR LES SUPRIMER DEFINITIVEMENT
MERCI INFINIMENT TU TEMP ET DE TES CONNAISSANCE QUE TU ME FAIT PARTAGER MERCI BOCOUP
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Ursel
Rang: Administrateur


Nombre de messages : 588
Date d'inscription : 01/09/2004

MessageSujet: Re: trojan horse sur mon pc   Mar 18 Déc - 16:25

File missing veut dire "fichier manquant", c'est normal que tu ne le trouves pas. Tu fixes simplement avec Hijackthis, ça suffit.
Pour le reste, laissons tomber ce rapport. Si tu veux apprendre plus sur la sécurité, je te conseille le site "assiste.com",ici:
http://assiste.com.free.fr/
tu y apprendras beaucoup.
Le pare-feu - oui, il est très important. A vérifier s'il est actif ou non dans panneau de configuration, pare-feu Windows.S'il ne l'est pas, il suffit de l'activer en cochant.
Tu peux d'ailleurs ajouter un autre pare-feu lorsque tu auras le temps. Un très bon pour XP est Kerio nouvellement nommé Sunbelt.
Et n'oublie pas de faire les autres manipulations.

_________________
SoSWindows Marseille
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.sosursel.eu
shafir



Nombre de messages : 61
Date d'inscription : 21/02/2007

MessageSujet: Re: trojan horse sur mon pc   Mar 18 Déc - 16:31

OUI MERCI JE NOUBLIT PAS LES AUTRE MANIPULATION MAIS TU NE ME DIT TOUJOUR PAS LEQUEL FIXER MDRRRRR ET POUR SE QUI ET DU PARFEU COMME JE TE L AI DIT IL ET BELLE ET BIEN ACTIVE MAIS LE SUCI C QUI N AI PAS DETECTER COMME TU PEUT LE VOIR PAR LE SITE HIJACKTHIS QUE FAIRE ??????????????????????? DOIJE EN TELECHARGER UN AUTRE ET OU ?????? DOIJE EFACER CELUI DE WINDOWS??????? EXPLIQUE MOI EN DETAILLE STP
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shafir



Nombre de messages : 61
Date d'inscription : 21/02/2007

MessageSujet: Re: trojan horse sur mon pc   Mar 18 Déc - 18:26

ok voila donc apres avoir fixer les objet suivant sans avoir fait la manipulation



O23 - Service: Boonty Games - Unknown owner -
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)



le trojan et toujour detecter par spy weeper donc maintenant je v faire la manipulation qui consiste a :

Je te propose tout de même d'exécuter les manipulations suivantes:

1. tu désactives la restauration système
Pour cela, tu cliques sur Poste de travail, dans la fenêtre qui s'ouvre tu fais un clic DROIT dans un endroit vide de la page, dans le menu tu choisis "Propriétés".
La fenêtre qui s'ouvre est "Propriétés Système". Là, tu cliques sur l'onglet "restauration du système", ensuite tu coches "désactiver la Restauration du système sur tous les lecteurs, tu cliques sur "Appliquer" et ensuite "ok." etc.................


ensuite je suprime defenza et spyware freezer et je te tient au courant
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shafir



Nombre de messages : 61
Date d'inscription : 21/02/2007

MessageSujet: Re: trojan horse sur mon pc   Mar 18 Déc - 19:56

SALUT AUSSI TOT DIT AUSSI TOT FAIT DONC J AI FAIT EXACTEMENT LES MANIPULATION QUE TU MA DEMANDER ET ENSUITE APRES AVOIR FAIT LE SCAN AVEC LE LOGICIEL A SQUARED FREE QUI ME PARAIT ASSEZ BIEN IL MA DETECTER TOUT UN TAS DE KEYLOGGER ADRAMAX ET TOUT UN TAS DE TRUK BIZARD MDRRRRRR DONC VOICI LE RAPORT




Version - a-squared Free 3.0
Dernière mise à jour: 18/12/2007 16:43:41
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 18/12/2007 16:59:28
c:\program files\messengerdiscovery Détecter: Trace.Directory.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live\Settings --> AlertStyle(0) Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live\Settings --> AppearOfflineHotKey Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live\Settings --> AppearOfflineModifier Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live\Settings --> AwayHotKey Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live\Settings --> AwayModifier Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live\Settings --> BusyHotKey Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live\Settings --> BusyModifier Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live\Settings --> ClipboardHotKey Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live\Settings --> ClipboardModifier Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live\Settings --> CloseAlert(0) Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live\Settings --> elO(0) Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live\Settings --> GroupChoice Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live\Settings --> OnlineHotKey Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live\Settings --> OnlineModifier Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live\Settings --> OpenSensitivity(0) Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live\Settings --> Popup0 Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live\Settings --> Popup1 Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live\Settings --> Popup10 Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live\Settings --> Popup2 Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live\Settings --> Popup3 Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live\Settings --> Popup4 Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live\Settings --> Popup5 Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live\Settings --> Popup6 Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live\Settings --> Popup7 Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live\Settings --> Popup8 Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live\Settings --> Popup9 Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live\Settings --> RSOTime Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live\Settings --> Setting(13) Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live\Settings --> Setting(2) Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live\Settings --> Setting(22) Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live\Settings --> Setting(37) Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live\Settings --> Setting(44) Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live\Settings --> Setting(7) Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live\Settings --> Slider Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live\Settings --> Slider1 Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live\Settings --> SpeechSpeed Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live\Settings --> SpeechVolume Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live\Settings --> Time_Format Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live --> GlobalSetting(1) Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live --> GlobalSetting(11) Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live --> GlobalSetting(16) Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live --> GlobalSetting(6) Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live --> GlobalSetting(9) Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live --> MDLCap Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live --> Menu1 Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live --> Menu2 Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live --> MouseGesture(0) Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live --> MouseGesture(1) Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live --> MouseGesture(2) Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live --> MouseGesture(3) Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Matt Holwood\MessengerDiscovery Live --> WLMCaption Détecter: Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Matt Holwood\MessengerDiscovery Live --> InstallDirectory Détecter: Trace.Registry.DiscoveryLive
c:\program files\fichiers communs\whenu Détecter: Trace.Directory.WhenU.WeatherCast
Value: HKEY_USERS\S-1-5-21-1325918053-67271867-1680334183-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Ardamax Keylogger --> Order Détecter: Trace.Registry.Ardamax Keylogger
c:\program files\htv Détecter: Trace.Directory.Ardamax Keylogger 2.8
c:\program files\htv\akv.cfg Détecter: Trace.File.Ardamax Keylogger 2.8
Value: HKEY_CLASSES_ROOT\CLSID\{30349568-DAB5-4FA9-B254-4D3BA77C7952}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Radlight
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30349568-DAB5-4FA9-B254-4D3BA77C7952}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Radlight
Value: HKEY_CLASSES_ROOT\CLSID\{17BF74FD-69AF-4BD5-A982-EA6DE6F3449C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{4956C5F5-D9A8-4CBB-8994-F53CF55CFDF5}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{5E6309F2-9971-4683-9445-F548E81BEC07}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{D427C22F-23FB-4E51-A8B8-70F2036ED3BA}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{17BF74FD-69AF-4BD5-A982-EA6DE6F3449C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4956C5F5-D9A8-4CBB-8994-F53CF55CFDF5}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5E6309F2-9971-4683-9445-F548E81BEC07}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D427C22F-23FB-4E51-A8B8-70F2036ED3BA}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
D:\Documents and Settings\hassane\Cookies\hassane@atdmt[2].txt Détecter: Trace.TrackingCookie
Scanné
Fichiers: 63699
Traces: 341488
Cookies: 11
Processus: 49
Trouver
Fichiers: 0
Traces: 81
Cookies: 1
Processus: 0
Clés de Registre: 0
Fin du Scan: 18/12/2007 17:40:49
Temps du Scan: 0:41:21




PEUT TU ME DIRE QUEL SONT LES CHOSE A SUPRIMER OU EVANTUELEMENT A METTRE EN QUARANTAINE SI JE DOIT LES Y METTRE MERCI D AVANCE
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Ursel
Rang: Administrateur


Nombre de messages : 588
Date d'inscription : 01/09/2004

MessageSujet: Re: trojan horse sur mon pc   Mar 18 Déc - 22:55

Hello,
Tu peux TOUT supprimer.
Cela ne te fera aucun mal.
Continue à bien nettoyer comme je te l'ai dit.
Bonne soirée
Ursel

_________________
SoSWindows Marseille
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.sosursel.eu
shafir



Nombre de messages : 61
Date d'inscription : 21/02/2007

MessageSujet: Re: trojan horse sur mon pc   Mar 18 Déc - 23:40

salut ursel
j attendais se message avec impatience lol ji v et je te tient au courant au passage je voudrais savoir tu en pensse koi du logiciel de desinfection navilog1 on m a conseiller de l utiliser pour une desinfection .
et je tient aussi a te remercie passe une tres bonne soiree fait de bau reve lol
je te tient au courant
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Ursel
Rang: Administrateur


Nombre de messages : 588
Date d'inscription : 01/09/2004

MessageSujet: Re: trojan horse sur mon pc   Mer 19 Déc - 9:41

salut shafir,
pour désinfecter, je te conseille d'aller sur la page spécial sécurité de mon site

http://www.sosursel.eu/antivirus/antivirus.htm

et de scanner ton PC avec le "safety center", désinfection complète. En ce qui concerne navilog 1 je ne peux te donner aucun avis, je ne l'ai jamais testé.
Bonne journée
Ursel

_________________
SoSWindows Marseille
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.sosursel.eu
shafir



Nombre de messages : 61
Date d'inscription : 21/02/2007

MessageSujet: Re: trojan horse sur mon pc   Mer 19 Déc - 17:52

salut ursel
j espere que tu a bien dormit lol .moi g pas bien dormit mdrrrrrrrr .
en faite voila apres avoir suivi toute tes instruction donc g suprimer tous se qui a etait detecter avec le logiciel A squared Free et en ayant bien pris le soin de cocher la case "désactiver la Restauration du système sur tous les lecteurs" et donc tout a etait suprimer avec succe . par la suite j eteind mon pc comme tu me la dit je decoche la case "desactiver..........." netoie le disque dure bref j ai fait toute les manipulation que tu ma dit de faire , ensuite je refait un scan avec toujour le meme logiciel, parfait tous se passe bien et aparament il ne detecte plus aucun intrus se qui et plutot parfait . mais ensuite pour etre sur qu il ny et plus cette saleter de vermine je refait un autre scan avec un autre logiciel(webroot spy swepper) qui lui detecte encore et toujour cette saleter de vermine qui et le trojan backdoor egroup . je pensee qu il doit s adapter a tout les anti spyware ou anti trojan puisque sa mais deja arriver de les detecter avec encore un autre logiciel qui et spyware freezer de les suprimer mais cette saleter de vermine reaparait dés que je refait un autre teste avec l autre logiciel qui et webroot spy swepper donc je pense reelement qu il se peut que cette vermine soit imuniser des antitrojan apres etre detecter et suprimer je trouve sa vraiment decouragent c un truck de fou mdrrrrrrrrrrrrrrrrr a croire que c comme la queue d un lezard que tu coupe et qui repouse juste apres mdrrrrrrr je c plus koi faire
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Ursel
Rang: Administrateur


Nombre de messages : 588
Date d'inscription : 01/09/2004

MessageSujet: Re: trojan horse sur mon pc   Mer 19 Déc - 19:24

aieeeee, bon, on reprend:
Fais encore ceci DANS L'ORDRE:
Tu désactives la restauration système
Tu redémarres
Tu fais un nettoyage du disque
Tu redémarres
Tu réactives la restauration système
Maintenant tu refais un scan avec le logiciel qui a détecté le Troyan en dernier

Et surtout, n'oublie pas les redémarrages.

Bonne soirée
Ursel

_________________
SoSWindows Marseille
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.sosursel.eu
shafir



Nombre de messages : 61
Date d'inscription : 21/02/2007

MessageSujet: Re: trojan horse sur mon pc   Mer 19 Déc - 20:00

salut ursel
bon bah ji vais lol
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shafir



Nombre de messages : 61
Date d'inscription : 21/02/2007

MessageSujet: Re: trojan horse sur mon pc   Mer 19 Déc - 20:02

mais je ne pense pas que sa puissent supprimer le trojan vu que g deja essayer tout un ta de logiciel qui l on detecter pui suprimer mes aucun resultant satisfesant la vermine et toujour la et donc je pense vraiment que c bien plus grave
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Adam
Rang: Administrateur


Nombre de messages : 1317
Date d'inscription : 29/09/2004

MessageSujet: Re: trojan horse sur mon pc   Mer 19 Déc - 20:26

Salut

Il faut suivre les instructions donées par Ursel point par point dans l'ordre, sans rien négliger ou oublier, sinon recommence.

Ensuite voici une autre solution:

1/Télécharge puis installe
http://www.ewido.net/en/download
Une fois AVG AS lancé, clique sur Mise à jour
Ferme le programme.
2/demarre en mode sans echec

3/ Relance AVG AS puis choisis l'onglet Analyse
Puis l'onglet Paramètres
Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine
Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système
Si un fichier est infecté détécté en fin d'analyse
Clique sur Appliquer toutes les actions
Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous
Enregistre ce fichier texte sur ton bureau

fais:
demarer executer services.msc repere Routing Table Service
Double clic dessus :dans le champs Statut du service met le sur arrêté

4/redemarre en mode normal

5/Fais plusieurs scan en ligne ici
http://www.soswindows.net/antivirus/antivirus.htm


.

_________________
Hotline informatique gratuite SoSWindows
http://soswindows.net/
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shafir



Nombre de messages : 61
Date d'inscription : 21/02/2007

MessageSujet: Re: trojan horse sur mon pc   Ven 21 Déc - 0:20

bonjour a tous
salut ursel voila g fait exactement se que tu ma dit de fair mais le trojan backdoor egroup et toujour detecter par le logiciel webroot spyswepper qui me parait le meilleur de tous mais comme il n est pas gratuit et qui faut que je m abonne pour suprimer catte saleter bah je peut pas le suprimer comme je te les dit dans mes message precedent , de toute facon des logiciel gratuit qui le detecte et le suprime j en ai eu mais par la suite en refesant un teste avec webroot spyswepper il les detecte toujour donc voila me reste plus qua suivre les conseil de Adam
merci beaucoup pour tous vos conseil
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jalobservateur



Nombre de messages : 231
Date d'inscription : 28/04/2007

MessageSujet: Re: trojan horse sur mon pc   Ven 21 Déc - 3:57

Surprised Salut à tous !
Je viens de voir que tu mentionnes ceci : egroup
à ma connaissance ceci est associé à Magickey.

Alors vas ici et suis la procédure #1
Puis postes le rapport ici stp .
http://mickael.barroux.free.fr/securite/navilog.php
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jalobservateur



Nombre de messages : 231
Date d'inscription : 28/04/2007

MessageSujet: Re: trojan horse sur mon pc   Ven 21 Déc - 4:04

Et dis moi quel antivirus tu as ?
J'ai pas eu le temps de lire tout ici mais j'ai cru comprendre que tu as pas installé Antivir ?
Il est pas question de payer pour lui il est gratuit et le meilleur crois-moi !
Bref j'attend ton rapport navilog .@+ jal
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shafir



Nombre de messages : 61
Date d'inscription : 21/02/2007

MessageSujet: Re: trojan horse sur mon pc   Ven 21 Déc - 4:34

bonjour a tous
salut jalob.....lol
tout d abord g utiliser tout un tas de logiciel certain n ont pas detecter le trojan et d autre l on detecter et supimer mais apres avoir refait un teste avec webroot spyswepper lui les detecte toujour donc soit le trojan s imunise contre les logiciel ou soit les logiciel gratuit qui l ont detecter et suprimer son pas efficace .je tient a preciser aussi que le logiciel qui le detecte toujour(webroot spyswepper) et un logiciel payant et donc je ne peut pas supprimer le trojan tant que je me suis pas abonner et meme si c etait le cas je me demande si il serait vraiment suprimer definitivement????? .pour se qui et du logiciel de securiter que j utilise et avast mais celui n ont plus le detecte pas et j utilise aussi webroot spyswepper qui et active .
pour se qui est du logiciel antivir je l ai telecharger puis suprimer parce que celui si ne detecter pas le trojan .
enfin pour terminer je tient a dire a ADAM que g suivi point par point les manipulation a faire : demarer en mode sans echec etc etc ...................... mais lors de l analyse avec encore un autre logiciel qui et avg as il ne detecte rien je redemarre le pc en mode normale..... etc... refait une analyse avec webroot spyswepper qui lui detecte toujour et encore le trojan backdoor egroup . bon bah je v me retourner vers toi jalob et faire se que tu me demande .voila j espere etre assez precis mdrrrrrrrrrrrrrrrrrr en tout cas merci a tous
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shafir



Nombre de messages : 61
Date d'inscription : 21/02/2007

MessageSujet: Re: trojan horse sur mon pc   Ven 21 Déc - 4:50

re je vien de telecharger navilog1 qui m avait deja etait conseiller mes par mefiance de bousiller mon pc avec se logiciel g prefere ne pas l utiliser mes aparament je crois que g pas trop le choix lol je fait sa demain et vous tient au courant bonne nuit ZZZZZZZZzzzzzzzzzzzzzzzzzzzzz lol
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shafir



Nombre de messages : 61
Date d'inscription : 21/02/2007

MessageSujet: Re: trojan horse sur mon pc   Ven 21 Déc - 14:22

bonjour a tous
voila je vien de terminier l analyse avec le logiciel nailog1 et donc voici le rapport :

Search Navipromo version 3.3.8 commencé le 21/12/2007 à 12:06:13,09
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***


*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Recherche dossiers dans "D:\Documents and Settings\hassane\APPLIC~1" ***

*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "D:\Documents and Settings\hassane\LOCALS~1\APPLIC~1" *

*** Recherche fichiers ***


*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
saqnfuzg.dat trouvé !
saqnfuzg_nav.dat trouvé !
* Dans "D:\Documents and Settings\hassane\LOCALS~1\APPLIC~1" :

3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :

*** Analyse terminée le 21/12/2007 à 12:08:52,09 ***

JE TIENT A PRECISER QUE JE N EST PAS ENCORE FAIT LA DESINFECTION MERCI DE ME TENIR AU COURANT SI JE DOIS FAIRE LA DESINFECTION AUTOMATIQUE OU MANUELLE SI C LE CAS ME DIRE QUEL NOM JE DOIS METTRE SI C UNE DESINFECTION MANUELLE
ENFIN BREF J ATTEND VOS CONSEIL
MERCI
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jalobservateur



Nombre de messages : 231
Date d'inscription : 28/04/2007

MessageSujet: Re: trojan horse sur mon pc   Ven 21 Déc - 17:35

Very Happy Good tu vois ici : * Dans C:\WINDOWS\system32 :
saqnfuzg.dat trouvé !
saqnfuzg_nav.dat trouvé !
* Dans "D:\Documents and Settings\hassane\LOCALS~1\APPLIC~1" :
Alors relances Navilog 1 et etape 2. puis le rapport encore.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jalobservateur



Nombre de messages : 231
Date d'inscription : 28/04/2007

MessageSujet: Re: trojan horse sur mon pc   Ven 21 Déc - 17:44

En second lieu, Vas sur ce lien et installes Antivir sur le bureau.
http://www.commentcamarche.net/telecharger/telechargement-55-antivir
Mais n'exécutes pas pour le moment.
=======================
Désinstalles Avast en premier avec ceci : http://www.avast.com/fre/avast-uninstall-utility.html
----------------------------------------------------
Passes un bon coup de Ccleaner : NB: dans options/Avancé/ décoches la case des fichiers et dossiers de plus de 48h.
Puis corriges toutes les erreurs de registres. : N'istalles pas la barre Yahoo ! http://pagesperso-orange.fr/jesses/Docs/Logiciels/CCleaner.htm


Ensuite : Exécutes Antivir et la mise à jour puis scan en Mode Sans Echec avec antivir.
Copies le rapport stp.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jalobservateur



Nombre de messages : 231
Date d'inscription : 28/04/2007

MessageSujet: Re: trojan horse sur mon pc   Ven 21 Déc - 17:59

Je voulais aussi te dire: Attention au robot HJkts !!!
Cet un outils puissant ,mais il est pas à jour depuis plus de 2 ans!
ET ce programme ne supprime que : Le démarrage et n'est absolument pas un antivirus ou un anti spyware.
Donc il ne supprime pas du tout les virus.
Il sert de photo de ta machine.
Et de plus, tu as une vieille version 1.99.
Désinstalles-le et réinstalles convenablement.
Car de plus tu dois créer une sauvegarde dans un dossier en cas d'erreurs afin de pouvoir revenir en arrière!
Suis la procédure sur ce lien : http://www.bleepingcomputer.com/tutorials/tutorial123.html
Et à la fin du scan Antivir et un autre coup de Ccleaner , poste moi le copier/coller du log.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: trojan horse sur mon pc   Aujourd'hui à 13:44

Revenir en haut Aller en bas
 
trojan horse sur mon pc
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» trojan horse
» [Résolu] Trojan WIN32.TRATBHO
» [Résolu] Help : BitDefender et trojan
» Connection lente et Trojan dans Antivir ?
» [résolu]Attaque de malware - faux antivirus

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Si tu ne sais pas, demande, si tu sais, partage ! :: Catégorie à modifier... :: Forum SoSWindows-
Sauter vers: