Sujet Précédent Sujet Suivant

Problème dans win 32 trojan qui peux m'aider

Fermé
farfaadette Messages postés 22 Date d'inscription samedi 29 mai 2010 Statut Membre Dernière intervention 1 juin 2010 - Modifié par farfaadette le 29/05/2010 à 21:54
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 4 juin 2010 à 19:16
Bonjour,

J'ai un gros problème dans le win 32 je suis infecté par des virus et trojan que dois je faire
merci de votre aide j'ai telecharger pas mal de logiciel des anti spyware et mon antivirus me detecte la même chose mais ne veux pas me l'ai supprimer pourquoi ?


http://www.cijoint.fr/cjlink.php?file=cj201005/cijk3rZnap.txt

A voir également:

24 réponses

Précédent
  • 1
  • 2
Réponse 21 / 24
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
3 juin 2010 à 20:54
Bonsoir, *


Peux tu me dire ce qui ne vas pas ?

C:\Users\farfadette\Documents\Logiciel\coolmp3converter.exe

Il est donné néfaste par Kaspersky, à suprimer.
0
Réponse 22 / 24
farfadette
3 juin 2010 à 21:33
bonsoir , je viens de supprimer le logiciel .. bizarre qu'il soit identifier suspect mais tampis ..
Bah niveau virus sa a l'air de bien se derouler et je vous remercie bien ;) sinon j'ai encore quelque problèmes lorsque je redemarre mon pc a chaque redemarrage j'ai genre le theme xp pas moyen de garder vista sa ne marche pas a chaque je suis obligé d'aller recherche themes vista et d'appliquer !
0
Réponse 23 / 24
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
3 juin 2010 à 22:15
fait ce qui suit pour scan stp

Bonjour,

Je vais te guider pour vérifier cela,

Pour commencer :

◊◊TéléchargeDDS de sUBs DDS de sUBs sur ton Bureau.

L'outil ne nécessite pas d'installation.

♦ Lance-le en cliquant sur l'icône dds.scr
♦ Le scan ne doit pas dépasser trois minutes.
♦ Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
♦ Il te sera demandé si tu veux faire le scan optionnel.
♦ Accepte par Oui
♦ Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
♦ Tu ne le fourniras que si nécessaire.
♦ Poste le rapport DDS.txt

Ensuite


◊◊ Télécharge Hijackthis (de Trend Micro) sur ton Bureau.


♦ Double clique sur HJTInstall.exe pour lancer l'installation.
♦ Clique sur Install.
♦ Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
♦ Accepte la licence en cliquant sur Yes.
♦ Clique sur Do a system scan and save a logfile.
♦ Poste ici le rapport généré.


Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log


Utiliser http://www.cijoint.fr/index.php pour poster les rapports.
Merci
0
farfadette
4 juin 2010 à 11:43
bonjour voici le rapport de dds


UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-03-17.01)

Microsoft® Windows Vista(TM) Édition Familiale Premium
Boot Device: \Device\HarddiskVolume1
Install Date: 09/03/2010 11:37:28
System Uptime: 06/03/2010 21:09:16 (2150 hours ago)

Motherboard: PEGATRON CORPORATION | | VIOLET
Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ | CPU 1 | 2600/200mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 918 GiB total, 708,146 GiB free.
D: is FIXED (NTFS) - 13 GiB total, 1,595 GiB free.
E: is CDROM ()
F: is Removable
G: is Removable
H: is Removable
I: is Removable
J: is Removable
K: is Removable

==== Disabled Device Manager Items =============

Class GUID: {4d36e971-e325-11ce-bfc1-08002be10318}
Description: Photosmart C4500 series
Device ID: ROOT\MULTIFUNCTION\0000
Manufacturer: HP
Name: Photosmart C4500 series
PNP Device ID: ROOT\MULTIFUNCTION\0000
Service:

==== System Restore Points ===================

RP126: 29/05/2010 22:30:08 - Installed Registry Reviver.
RP127: 29/05/2010 22:31:28 - Installed Registry Reviver.
RP128: 29/05/2010 22:36:46 - Registry Reviver64 Backup
RP129: 29/05/2010 22:49:44 - Supprimé Conseiller de mise à niveau vers Windows 7
RP130: 30/05/2010 12:25:25 - Point de contrôle planifié
RP131: 30/05/2010 22:15:51 - OTL Restore Point
RP132: 31/05/2010 20:35:44 - Removed SPYWAREfighter
RP133: 01/06/2010 13:18:44 - Windows Update
RP134: 01/06/2010 15:40:27 - Removed HP Customer Experience Enhancements
RP135: 01/06/2010 15:41:21 - Removed HP Total Care Setup
RP136: 01/06/2010 15:43:00 - Removed HP Total Care Advisor
RP137: 02/06/2010 14:41:27 - Point de contrôle planifié
RP138: 03/06/2010 12:33:10 - Point de contrôle planifié
RP139: 04/06/2010 01:58:44 - Windows Update
RP140: 04/06/2010 03:00:10 - Windows Update

==== Installed Programs ======================

ActiveCheck component for HP Active Support Library
Ad-Remover By C_XX
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.3.2 - Français
Archiveur WinRAR
ASIO4ALL
Assistant de connexion Windows Live
Audacity 1.2.6
avast! Free Antivirus
BufferChm
C4580
C4580_Help
Cards_Calendar_OrderGift_DoMorePlugout
CustomerResearchQFolder
CyberLink DVD Suite Deluxe
Destination Component
DeviceDiscovery
DeviceManagementQFolder
DirectX for Managed Code Update (Summer 2004)
DocProc
DocProcQFolder
eMule
eSupportQFolder
FL Studio 9
GPBaseService
GPBaseService2
Hardcore
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
HP Active Support Library
HP MediaSmart DVD
HP MediaSmart Music/Photo/Video
HP MediaSmart TV
HP Odometer
HP Photosmart Essential 2.5
HP Picasso Media Center Add-In
HP Recovery Manager RSS
HP Support Information
HP Update
HPAsset component for HP Active Support Library
HPPhotoSmartPhotobookWebPack1
HPProductAssistant
HPSSupply
Image-Line PoiZone v2.1
Installation Windows Live
Java Auto Updater
Java(TM) 6 Update 14
Java(TM) 6 Update 20
Junk Mail filter update
LabelPrint
LightScribe System Software
Live 8.0.1
Logitech Video Enumerator
Malwarebytes' Anti-Malware
MarketResearch
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Security Update (KB953297)
Microsoft Choice Guard
Microsoft Office PowerPoint Viewer 2007 (French)
Microsoft Silverlight
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Works
Module de compatibilité pour Microsoft Office System 2007
Mozilla Firefox (3.6.3)
MSVCRT
MSVCSetup
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
muvee Reveal
My HP Games
Outil de téléchargement Windows Live
PanoStandAlone
PhotoFiltre
PoiZone
Power2Go
PowerDirector
Programme de gestion Camera de Labtec®
PS_AIO_04_C4580_ProductContext
PS_AIO_04_C4580_Software
PS_AIO_04_C4580_Software_Min
PSSWCORE
Python 2.6 pywin32-212
Python 2.6.1
QuickStores-Toolbar 1.2.0
Real Desktop 1.59 Standard
Realtek High Definition Audio Driver
Sawer
Scan
Security Update for CAPICOM (KB931906)
SmartWebPrinting
Solution de clavier multimédia amélioré
SolutionCenter
Sound Editor Pro v5.5.1
Status
Toolbox
TrayApp
UnloadSupport
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
VideoToolkit01
VLC media player 1.0.3
Watson
WebReg
Windows Live Call
Windows Live Communications Platform
Windows Live Mail
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Writer
WinPcap 4.0.2
ZHPDiag 1.25

==== End Of File ===========================
0
farfadette
4 juin 2010 à 11:53
http://www.cijoint.fr/cjlink.php?file=cj201006/cij1pd4HbS.txt
0
Réponse 24 / 24
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
4 juin 2010 à 19:16
Bonsoir,

Relance HijackThis et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases

O20 - AppInit_DLLs: C:\Windows\system32\dpx32.dll,C:\Windows\system32\eapp3hst32.dll,C:\Windows\system32\FirewallAPI32.dll,C:\Windows\system32\hbaapi32.dll,C:\Windows\system32\icardres32.dll,C:\Windows\system32\drmmgrtn32.dll,C:\Windows\system32\EhStorPwd


Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked"


Ensuite

◊◊◊Télécharge OTM (de Old_Timer) sur ton Bureau,◊◊◊
♦ Double-clique sur OTM.exe pour lancer le programme,
♦ Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" : 




:files
C:\Windows\system32\dpx32.dll
C:\Windows\system32\eapp3hst32.dll
C:\Windows\system32\FirewallAPI32.dll
C:\Windows\system32\hbaapi32.dll
C:\Windows\system32\icardres32.dll
C:\Windows\system32\drmmgrtn32.dll
C:\Windows\system32\EhStorPwd  

:Commands
[emptytemp]
[Reboot]


♦ Clique sur MoveIt! pour lancer la suppression,
♦ Le résultat apparaîtra dans le cadre Results.
♦ Clique sur Exit pour fermer le programme.
♦ Poste le rapport qui est situé ici : C:\\\_OTM\MovedFiles
♦ Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.


Utiliser http://www.cijoint.fr/index.php pour poster les rapports.
Merci
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Problème de décodeur TV Bouygues Telecom
Massi119 -
Turone37 -

188 réponses