Cheval de troie détecté aide svp

Mélina -  
 archet9 -
Bonjour,

Ce matin mon antivirus avg internet security m'a détecté un cheval de troie ,GENERIC 16.COCS ,au fait il a détecté 3 infections ,mais 3 fois le generic hors a des endroits différents. Mon antivius ,a dit avoir mis en quarantaine ces infections ,mais comment etre certaine que ce truc est vraiment supprimé completement de mon ordi? Et ce cheval de troie ,quel est son danger pour mon ordinateur svp?Merci si vous pouvez m'aider cela serait grandement apprécié!
Configuration: Windows XP / Internet Explorer 7.0

37 réponses

  • 1
  • 2
  1. archet9
     
    @ Polo8010

    La meilleure chose que tu as à faire, c'est d'aller sur un site de hack qui te dit en détaille comment te protéger


    Tu as surement un problème .... pour conseiller de telles inepties sur un forum "virus /Séurité" !!!!!!

    a+
    1
  2. archet9
     
    Bonsoir Mélina

    Pour voir cela:

    Télécharge RSIT (de random/random) sur le bureau :

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur "Continue" dans la fenêtre
    - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

    Les rapports sont dans le dossier ici C:\rsit
    a+
    0
  3. Polo8010 Messages postés 5 Statut Membre
     
    Un cheval de troie est très souvent en 3 parties. Si je ne m'abuse, c'est une sorte de "logiciel" qui va s'installer (en quelques sortes) sur ton ordinateur. En s'installant, il va ouvrir des failles dans ton system et celui qui a envoyé ce cheval de troie va pouvoir infiltrer ton ordinateur (récupérer des mots de passe, ajouter, modifier ou supprimer des fichiers,...)

    La meilleure chose que tu as à faire, c'est d'aller sur un site de hack qui te dit en détaille comment te protéger. Ensuite, rends toi sur 01télécharger.com pour télécharger le logiciel conseillé/

    ATTENTION ! Il se peut que ce soit un gros fake et que tu télécharge un virus. C'est pourquoi, avant ton téléchargement, tu metteras ton antivirus en mode "alerte rouge ^^" en gros ton antivirus suspectera tout et fera super gaffe.
    0
  4. Polo8010 Messages postés 5 Statut Membre
     
    Pas si ce site explique comment se protéger. >:D
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. hacker13
     
    Un cheval de troie est très souvent en 3 parties.

    NON en 2

    la partie serveur et la partie client
    0
  7. Polo8010 Messages postés 5 Statut Membre
     
    Si tu le dis ^^
    Merci de me rectifier.
    Mais c'est pas ça qui va l'arranger :)
    0
  8. archet9
     
    Mais c'est pas ça qui va l'arranger :)


    Peut-être pas , mais au moins c'est un correctif à ta connerie !

    --> Donc les sites de "Hack" sont là pour desinfecter ?

    ==> Pour ton cas, la seule solution , c'est d'aller à LOURDES...et encore !

    a+
    0
  9. hacker13
     
    moi je vais te dire un truc sur LOURDE

    Je suis allé à Lourdes avec ma femme. Il n’y a pas eu de miracle, je suis revenu avec.
    0
  10. archet9
     
    T'écoutes la radio toi....hacker13

    --> Je l'ai entendu aussi (il ya 1 jour ou deux ou 3 ou 4) mais je sais plus sur laquuelle ?

    a+

    0
  11. hacker13
     
    non ces pas a la radio que je l'ai eu mais bon
    0
  12. archet9
     
    Il y aussi un paraplégique , qui suite à sa visite de la grotte est revenu
    avec des pneus neufs !!!!!

    Comprends pas .....!!!!???

    a+

    0
  13. Mélina
     
    Merci a vous tous ,vous etes sympa ,alors voila Archet ,j'ai fais ce que tu m'as dis et je vous le poste ici merci encore

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by User at 2010-03-10 16:42:06
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 124 GB (81%) free of 153 GB
    Total RAM: 1919 MB (63% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:42:22, on 2010-03-10
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\Program Files\Microsoft IntelliType Pro\itype.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\PROGRA~1\AVG\AVG8\avgfws8.exe
    C:\PROGRA~1\AVG\AVG8\avgam.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nlssrv32.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
    C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\User\Bureau\RSIT.exe
    C:\Program Files\trend micro\User.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - AppInit_DLLs: CLKERN.DLL
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Nalpeiron Licensing Service (nlsX86cc) - Nalpeiron Ltd. - C:\WINDOWS\system32\nlssrv32.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
    O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
    O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
    0
  14. mélina
     
    ah j'avais oublié ,que faire avec ce truc? Parceque moi ,meme avec ce rapport...je ne comprends rien du tout...et avec ce rapport ,dit til ou j'ai attrapé ce cheval de troie? sur quel site? Merci de votre aide c'est apprécié!
    0
  15. archet9
     
    Mélina,

    Fais ceci stp :

    Fais un scan avec cet antispyware :
    Malwarebytes + tutoriel

    Tu l´installes; mets le a jour...(onglet mise a jour)
    Click maintenant sur l´onglet recherche et coche la case :
    "Executer un examen rapide".
    Puis click sur "rechercher".
    Laisses le scanner le pc...
    A la fin du scan, clique sur Afficher les résultats
    Si des elements on ete trouvés :
    > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "oui".
    A la fin un rapport va s´ouvrir;
    sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
    Copies et colles le rapport stp.

    a+

    0
  16. Mélina
     
    Archet tu es vraiment quelqun de serviable toi ,merci beaucoup pour ton aide !

    Voila ,j'ai fais le scan de malware en scan rapide comme tu me l'a dis ,aucun fichier infectés que cela a dit...devrais le passer le scan en mode exament normal aussi?

    Sur le rapport de Hacthis ,voyais tu mon cheval de troie?

    VOila le rapport ,exament rapide du malware :

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2159
    Windows 5.1.2600 Service Pack 3

    2010-03-10 17:16:55
    mbam-log-2010-03-10 (17-16-55).txt

    Type de recherche: Examen rapide
    Eléments examinés: 80470
    Temps écoulé: 2 minute(s), 40 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  17. archet9
     
    Ok on va cherher avec un autre scan très efficace :

    Desactives ton antivirus le temps de la manip ainsi que ton parefeu si présent

    Télécharges List&Kill'em et enregistre le sur ton bureau

    http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

    dezippes-le , (clic droit/ extraire.....)

    Il ne necessite pas d'installation

    double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recherche

    laisses travailler l'outil

    colles le contenu dans ta prochaine réponse , un fois la fenetre refermée :

    C:\List'em.txt

    a+
    0
  18. mélina
     
    Merci Archet ,

    Je suis arrivé pour télécharger le fichier que tu m'a dis ,mais ca dis que c'est un fichier TRES dangereux ,quil ne faut pas télécharger ce fichier... que faire?
    0
  19. hacker13
     
    bonjour je me permet d'intervenir

    Desactives ton antivirus le temps de la manip ainsi que ton parefeu si présent
    0
  20. mélina
     
    Bien ca n'est pas plutot dangereux ,de telecharger un fichier qui est dit Infecté?hum hum
    0
  21. hacker13
     
    il n'est pas infecter ces un faux positive il est détecter par certain antivirus mais ces un outil tout a fait valable

    beaucoup de gens l'utilise sans problème
    0
  • 1
  • 2