C'est fou les cheval de troie !

Résolu
calail Messages postés 201 Statut Membre -  
CALME4 Messages postés 128 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour, je vien de telecharger avira et il ma doné 12 Cheval de troie !
Et pourtant avec mon ancien antivirus qui été avast ne ma rien donnée !
Quelqu'un pour maider a les enlever ?
Configuration: Windows XP
Firefox 3.0.6

20 réponses

  1. calail Messages postés 201 Statut Membre 3
     
    Logfile of HijackThis v1.99.1
    Scan saved at 18:08:30, on 07-02-2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programas\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programas\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\FICHEI~1\Stardock\SDMCP.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programas\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\atiptaxx.exe
    C:\Programas\Microsoft Office\Office12\GrooveMonitor.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programas\Messenger\msmsgs.exe
    C:\Programas\MSN Messenger\msnmsgr.exe
    C:\Programas\SAGEM WiFi manager\WLANUTL.exe
    C:\Programas\MSN Messenger\usnsvc.exe
    C:\Programas\Windows Media Player\wmplayer.exe
    C:\Programas\Mozilla Firefox\firefox.exe
    C:\Programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programas\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Documents and Settings\Lda.GHHGHGHHFHFHGFH\Ambiente de trabalho\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=2070
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
    R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programas\Yahoo!\Companion\Installs\cpn\yt.dll
    R3 - URLSearchHook: Softonic France Toolbar - {364d4e0c-543f-4b85-abe3-19551139da4f} - C:\Programas\Softonic_France\tbSoft.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programas\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Ficheiros comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programas\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: Softonic France Toolbar - {364d4e0c-543f-4b85-abe3-19551139da4f} - C:\Programas\Softonic_France\tbSoft.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programas\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programas\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programas\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Softonic France Toolbar - {364d4e0c-543f-4b85-abe3-19551139da4f} - C:\Programas\Softonic_France\tbSoft.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programas\AskBarDis\bar\bin\askBar.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programas\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programas\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programas\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programas\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programas\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programas\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: Iniciação Rápida do Microsoft Office OneNote 2007.lnk = C:\Programas\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\programas\bonjour\mdnsnsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programas\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programas\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programas\Ficheiros comuns\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
    O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programas\Windows Live\Mail\mailcomm.dll
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHEI~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
    O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHEI~1\Stardock\mcpstub.dll
    O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\Object Desktop\WindowBlinds\wbsrv.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Programas\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Bonjour Service - Apple Inc. - C:\Programas\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programas\Ficheiros comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    0
  2. pti-damsi Messages postés 807 Date d'inscription   Statut Membre 44
     
    oula ta telecharger quoi pour avoir 12 chevaux de troies

    moi je te conseillerai de telecharger malware byte's puis fait un rapport avec hijackthis
    0
  3. calail Messages postés 201 Statut Membre 3
     
    Le rapport est juste en haut !
    0
  4. pti-damsi Messages postés 807 Date d'inscription   Statut Membre 44
     
    bon tu pe faire un scan avec malware bye's
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. calail Messages postés 201 Statut Membre 3
     
    Je mettrais le rapport des que fini ;)
    0
  7. calail Messages postés 201 Statut Membre 3
     
    C'est normal que je sois a presque 30 minute de analyse et dans elements infectés jai rien alors que mon antivirus me dit 13 cheval de troie :/
    0
  8. pti-damsi Messages postés 807 Date d'inscription   Statut Membre 44
     
    ah mince c'est peut etre des fausses alertes
    0
  9. calail Messages postés 201 Statut Membre 3
     
    Comment sa ?! Mais au meme temps mon mozilla est tres lent il me fesait pas sa avant !
    0
  10. pti-damsi Messages postés 807 Date d'inscription   Statut Membre 44
     
    as tu essayer house call en ligne
    0
  11. pti-damsi Messages postés 807 Date d'inscription   Statut Membre 44
     
    essaye spybot puis ad-aware & a-squared free
    0
  12. calail Messages postés 201 Statut Membre 3
     
    Je vais manger .. je crois pas que j'aurais besoin de faire toute ses demarche la ..
    je peut pas les suprimer ? je clique sur suprimer et voila ?! lol je sais sa se fait pas comesa mais bon ..
    0
  13. pti-damsi Messages postés 807 Date d'inscription   Statut Membre 44
     
    ouai lol
    0
  14. calail Messages postés 201 Statut Membre 3
     
    Oui mais si je fait sa sa va pas endomager le systeme ?
    0
  15. pti-damsi Messages postés 807 Date d'inscription   Statut Membre 44
     
    moi non en tout cas donc toi jpense que non
    0
  16. CALME4 Messages postés 128 Date d'inscription   Statut Membre Dernière intervention   5
     
    Re bonjours calail j'ai vu sur ton rapport hjack je tu n'avais pas désactivé avast, il faut garder en mémoire que lorsque 2 antivirus s'exécute sur le même système d'exploitation on arrive droit au plantage (pour désactiver va sur le panneau de sécurité) bon courage.
    0
  17. calail Messages postés 201 Statut Membre 3
     
    Re bonjour non mais je lai desinstallé avast deja mais jai pas encor redemarrer j'ai mit redemarrer plus tard c'est pour sa non ?
    0
  18. CALME4 Messages postés 128 Date d'inscription   Statut Membre Dernière intervention   5
     
    Regarde bien ton rapport le premier paragraphe s'intitule "running process" c'est a dire processus en cour et il se trouve que avast et antivir (très bon outil) sont actif, il te faut en désactiver 1, et pas désinstaller du moins dans l'immédiat.
    Pour désactiver c'est en bas à droite de l'ecran clique sur l'un des deus et désactive.
    0
  19. calail Messages postés 201 Statut Membre 3
     
    Non mais je vous assure que mon avast a été désinstalé j'ai plus les icones en bas de avast mais seulement de antivir !
    0
  20. CALME4 Messages postés 128 Date d'inscription   Statut Membre Dernière intervention   5
     
    Ok en fait il te faut aller sur le site officiel d'avast pour télécharger le logiciel de désinstal (a moins bien sur que tu ai fait ton hijack avant ta désinstal) d'autre part as tu nettoyer ton registre.
    PS T'AS AU MOINS UNE INFECTION : AskBarDis
    0
  21. CALME4 Messages postés 128 Date d'inscription   Statut Membre Dernière intervention   5
     
    Calail désolé de te dire ça mais antivir ne te fais pas de parano il y a au minimum 2/3 infection visible sur ta machine :askbar, bonjour et une troisieme dont je ne commais pas le nom. Je doit partir et je te souhaite bon courage.
    0