Gros bug suite à trojan
Kévin
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Voilà j'explique car ce n'est pas simple...
Mon oncle qui touche pas une bille en informatique à ouvert une vidéo sur facebook et sa lui à déclanché pleins de trojan virus pafff...
Bref je sais que c'est dû à cette vidéo car sans sa volonté cette vidéo c retrouvé dans touts les messages de ses contacts moi y compris sauf que je ne l'ai pas ouvert ouff...
Bref il a plein de merdouilles maintenant vraissemblalblement des trojan qui l'empêche d'aller sur le net, je lui avias mis sur son pc il y a un moment Combot fix et Hijackthis.
Je lui ai demandé de me faire des scan et de m'envoyez les rapports. Je précise que je lui ai fait le scan de Combofix en mode sans echec.
Son pc est un Aspire 3610 sur windows xp familial
Je vous poste ici les résultats des scan
Scan Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:47, on 2009-06-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\philippe treutenaere\Local Settings\Application Data\Microsoft\Windows\services.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
c:\program files\Internet Antivirus Pro\IAPro.exe
C:\Emt\emt.exe
C:\windows\pp10.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\SYSDLL.exe
C:\Documents and Settings\philippe treutenaere\Application Data\Microsoft\Windows\winlogon.exe
C:\program files\Internet Antivirus Pro\IAPro.exe
c:\windows\freddy45.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\SYSDLL.exe
C:\WINDOWS\SoftwareDistribution\Download\fd0264849c01086f3c6b505dc02dbd44\update\update.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\philippe treutenaere\Desktop\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
O2 - BHO: 729553 helper - {2267F93C-600C-420E-A229-3317AADD3951} - C:\WINDOWS\system32\sysloc\sysloc.dll
O4 - HKLM\..\Run: [nmp2006] C:\Emt\emt.exe stw
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [sysldtray] C:\windows\ld08.exe
O4 - HKLM\..\Run: [sysfbtray] c:\windows\freddy45.exe
O4 - HKLM\..\Run: [pp] C:\windows\pp10.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SYSDLL] SYSDLL
O4 - HKCU\..\Run: [Microsoft Windows logon process] C:\Documents and Settings\philippe treutenaere\Application Data\Microsoft\Windows\winlogon.exe
O4 - HKCU\..\Run: [Internet Antivirus Pro] "C:\program files\Internet Antivirus Pro\IAPro.exe" /s
O4 - HKCU\..\Policies\Explorer\Run: [byand] "C:\Documents and Settings\philippe treutenaere\My Documents\My Music\iTunes\iTunes Music\Peter Gabriel\byand.exe"
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Guard Service (ITGrdEngine) - Unknown owner - C:\Documents and Settings\philippe treutenaere\Local Settings\Application Data\Microsoft\Windows\services.exe
Voilà j'explique car ce n'est pas simple...
Mon oncle qui touche pas une bille en informatique à ouvert une vidéo sur facebook et sa lui à déclanché pleins de trojan virus pafff...
Bref je sais que c'est dû à cette vidéo car sans sa volonté cette vidéo c retrouvé dans touts les messages de ses contacts moi y compris sauf que je ne l'ai pas ouvert ouff...
Bref il a plein de merdouilles maintenant vraissemblalblement des trojan qui l'empêche d'aller sur le net, je lui avias mis sur son pc il y a un moment Combot fix et Hijackthis.
Je lui ai demandé de me faire des scan et de m'envoyez les rapports. Je précise que je lui ai fait le scan de Combofix en mode sans echec.
Son pc est un Aspire 3610 sur windows xp familial
Je vous poste ici les résultats des scan
Scan Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:47, on 2009-06-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\philippe treutenaere\Local Settings\Application Data\Microsoft\Windows\services.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
c:\program files\Internet Antivirus Pro\IAPro.exe
C:\Emt\emt.exe
C:\windows\pp10.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\SYSDLL.exe
C:\Documents and Settings\philippe treutenaere\Application Data\Microsoft\Windows\winlogon.exe
C:\program files\Internet Antivirus Pro\IAPro.exe
c:\windows\freddy45.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\SYSDLL.exe
C:\WINDOWS\SoftwareDistribution\Download\fd0264849c01086f3c6b505dc02dbd44\update\update.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\philippe treutenaere\Desktop\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
O2 - BHO: 729553 helper - {2267F93C-600C-420E-A229-3317AADD3951} - C:\WINDOWS\system32\sysloc\sysloc.dll
O4 - HKLM\..\Run: [nmp2006] C:\Emt\emt.exe stw
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [sysldtray] C:\windows\ld08.exe
O4 - HKLM\..\Run: [sysfbtray] c:\windows\freddy45.exe
O4 - HKLM\..\Run: [pp] C:\windows\pp10.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SYSDLL] SYSDLL
O4 - HKCU\..\Run: [Microsoft Windows logon process] C:\Documents and Settings\philippe treutenaere\Application Data\Microsoft\Windows\winlogon.exe
O4 - HKCU\..\Run: [Internet Antivirus Pro] "C:\program files\Internet Antivirus Pro\IAPro.exe" /s
O4 - HKCU\..\Policies\Explorer\Run: [byand] "C:\Documents and Settings\philippe treutenaere\My Documents\My Music\iTunes\iTunes Music\Peter Gabriel\byand.exe"
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Guard Service (ITGrdEngine) - Unknown owner - C:\Documents and Settings\philippe treutenaere\Local Settings\Application Data\Microsoft\Windows\services.exe
A voir également:
- Gros bug suite à trojan
- Bug chromecast - Guide
- Iptv bug ✓ - Forum TV & Vidéo
- Trojan sms-par google ✓ - Forum Virus
- Bug outlook - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
2 réponses
Télécharge MalwareBytes sur :
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
Et puis scan ton ordinateur si le virus n'est tjrs pas parti apres cela je ne peux pas t'aider
PS : J'ai 13 ans
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
Et puis scan ton ordinateur si le virus n'est tjrs pas parti apres cela je ne peux pas t'aider
PS : J'ai 13 ans
c'est gentil
Je sais pas trop si ce genre de logiciel peut vraiment calmer ce genre de trojan mais je vais lui conseiller
Ton age m'importe peut t'inquiète pas tant qu'on essaye de m'aider je suis reconnaissant
Merci
Si d'autres personnes pourrai me donner d'autres solution quand même avec hijackthis ca serait sympa
Je sais pas trop si ce genre de logiciel peut vraiment calmer ce genre de trojan mais je vais lui conseiller
Ton age m'importe peut t'inquiète pas tant qu'on essaye de m'aider je suis reconnaissant
Merci
Si d'autres personnes pourrai me donner d'autres solution quand même avec hijackthis ca serait sympa
Bonjour
Si cela peut aider lis ceci;et applique...
https://www.malekal.com/supprimer-virus-desinfecter-pc/
@+
Si cela peut aider lis ceci;et applique...
https://www.malekal.com/supprimer-virus-desinfecter-pc/
@+
