Détruire un virus informatique
Résolu
Darkshine
-
gen-hackman -
gen-hackman -
Bonjour,
J'ai un virus sur mon ordi je croie que c'est un cheval de Troie, je ne sais pas comment l'enlever. Il s'appelle Troyan.Script . Mon antivirus Bit defender Security 2009 l'a bloqué mais ne peut pas le supprimer. Il est à l'emplacement « credit-on-ligne.info » J'ai ensuite essayer de le trouver sur mon pc mais en vain...
J'ai fait un scan avec un Bit defender mais il m'annonce qu'il a supprimé toutes les menaces sur l'ordi. Mais il continue d'afficher de temps en temps qu'il a bloqué le même virus. Depuis quelques jours mon ordi s'éteint sans aucune raison. Que dois-je faire? Est ce que quelqun peut m'aider je vous en supplie!!!
J'ai un virus sur mon ordi je croie que c'est un cheval de Troie, je ne sais pas comment l'enlever. Il s'appelle Troyan.Script . Mon antivirus Bit defender Security 2009 l'a bloqué mais ne peut pas le supprimer. Il est à l'emplacement « credit-on-ligne.info » J'ai ensuite essayer de le trouver sur mon pc mais en vain...
J'ai fait un scan avec un Bit defender mais il m'annonce qu'il a supprimé toutes les menaces sur l'ordi. Mais il continue d'afficher de temps en temps qu'il a bloqué le même virus. Depuis quelques jours mon ordi s'éteint sans aucune raison. Que dois-je faire? Est ce que quelqun peut m'aider je vous en supplie!!!
A voir également:
- Détruire un virus informatique
- Comment détruire un virus informatique - Guide
- Le code ascii en informatique - Guide
- Souris informatique - Guide
- Jargon informatique - Télécharger - Bureautique
- Virus mcafee - Accueil - Piratage
48 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Un utilisateur signale la présence d'un cheval de Troie baptisé Trojan.Script sur Windows XP, bloqué mais non supprimé par Bitdefender Security 2009, et entraînant des redémarrages inexpliqués. Plusieurs outils non officiels sont proposés pour détecter et déloger l'infection, notamment FindyKill à lancer sur le Bureau et à générer FindyKill.txt pour diagnostic et partage du rapport. D'autres répondants suggèrent d'utiliser ZHPDiag pour un diagnostic système et de déposer le rapport sur Cijoint afin d'obtenir une aide précise, Malwarebytes pouvant ne détecter aucune menace. En cas de doute persistant, éviter les téléchargements douteux et privilégier des outils reconnus; certains utilitaires peuvent être détectés négativement par les antivirus, nécessitant une désactivation temporaire puis une réactivation après diagnostic.
bonjour
comme tout est dit et pas toujours utile
pour avancer sherred
ne sauvergarde rien pour l'instant et fais ceci
* Téléchargez FindyKill sur le Bureau.
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Mirroir :
http://findykill.changelog.fr/Setup.exe
* Double-cliquez sur FindyKill présent sur le Bureau.
* Choisissez l'option 1 (Recherche).
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/index.html
comme tout est dit et pas toujours utile
pour avancer sherred
ne sauvergarde rien pour l'instant et fais ceci
* Téléchargez FindyKill sur le Bureau.
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Mirroir :
http://findykill.changelog.fr/Setup.exe
* Double-cliquez sur FindyKill présent sur le Bureau.
* Choisissez l'option 1 (Recherche).
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/index.html
bipbip3
Messages postés
48
Statut
Membre
6
+1 car j'ai commis une erreur en oubliant de préciser qu'il y avait un risque de contamination en sauvegardant et qu'on est Toulousains ;)
Excuse moi, mais si on t'as dit qu'il fallait changer le PC car "le disque dur foutu", tu t'es fais endoffer bien comme il faut...
Un disque dur ça ce change, meme pour un PC portable et pour quelques dizaines d'euros!
"Excuser moi de vous avoir accuser mais on m'a toujours dit que lorsque l'on télécharge ya toujours des truc qui rentre sur l'ordi. "
Oui c'est vrai, pour des trucs illégaux et notamment des cracks ... Mais pas des outils de désinfections que des compétent te soumettent (il existe des faux anti-virus ou quoi, mais là c'est une communauté qui veut t'aider qui te le dis)!
Je trouve pas très cool de venir 4mois après cracher à la figure de ceux qui ont eu la patience et pris le temps de t'aider pendant des heures (comme "moment de grace" par ex et pleins d'autres...) "[...]Je ne sait pas si c'était à cause des "merdes" que vous m'avez demander de télécharger afin d'analiser mon ordi ou de résoudre les prob. [...]".
Voilà, je voulais juste te le faire remarquer pour le principe.
Et sinon, tu remercie juste Arthur alors que je trouve sa réponse beaucoup moins utiles que toutes celles qu'on pu t'apporter les autres membres...
Et puis, Avast est loin d'être le meilleur des anti-virus, mais bon c'est un autre débat...
En tout cas prends soin de ton nouvel ordi :)
Un disque dur ça ce change, meme pour un PC portable et pour quelques dizaines d'euros!
"Excuser moi de vous avoir accuser mais on m'a toujours dit que lorsque l'on télécharge ya toujours des truc qui rentre sur l'ordi. "
Oui c'est vrai, pour des trucs illégaux et notamment des cracks ... Mais pas des outils de désinfections que des compétent te soumettent (il existe des faux anti-virus ou quoi, mais là c'est une communauté qui veut t'aider qui te le dis)!
Je trouve pas très cool de venir 4mois après cracher à la figure de ceux qui ont eu la patience et pris le temps de t'aider pendant des heures (comme "moment de grace" par ex et pleins d'autres...) "[...]Je ne sait pas si c'était à cause des "merdes" que vous m'avez demander de télécharger afin d'analiser mon ordi ou de résoudre les prob. [...]".
Voilà, je voulais juste te le faire remarquer pour le principe.
Et sinon, tu remercie juste Arthur alors que je trouve sa réponse beaucoup moins utiles que toutes celles qu'on pu t'apporter les autres membres...
Et puis, Avast est loin d'être le meilleur des anti-virus, mais bon c'est un autre débat...
En tout cas prends soin de ton nouvel ordi :)
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846
=> c'est normal qu'il trouve rien !
Version de la base de données: 846
=> c'est normal qu'il trouve rien !
le pare-feu de Windows est insuffisant
Je te conseil de changer de firewall et de prendre le pare feu gratuit de Comodo
Mais bon si tu veux garder le pare-feu de Windows,il suffit simplement d'autoriser Malwarebytes
Tuto pour comment autoriser un programme a aller sur internet avec le pare-feu de Windows XP : https://www.malekal.com/tutorial-et-configuration-du-firewall-de-windows-xp-2/
Je te conseil de changer de firewall et de prendre le pare feu gratuit de Comodo
Mais bon si tu veux garder le pare-feu de Windows,il suffit simplement d'autoriser Malwarebytes
Tuto pour comment autoriser un programme a aller sur internet avec le pare-feu de Windows XP : https://www.malekal.com/tutorial-et-configuration-du-firewall-de-windows-xp-2/
c'est serieux , je me permet de te suggérer
* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Rend toi sur Cijoint http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
Un lien sera généré, copie et colle-le dans ta prochaine réponse.
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Rend toi sur Cijoint http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
Un lien sera généré, copie et colle-le dans ta prochaine réponse.
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Excuser moi mais jvai d'abord attendre la réponse de sherred avant de retélécharger quoi que ce soit merci... j'ai déja télécharger beaucoup de chose et j'ai appris qu'il y avait des spyware dans les logiciels gratuit à télécharger...
bonjour a tous et merci d'avoir suivit
commence par faire ce que te demande moment de grace , qui est de bon conseil
je vois également une belle infection , ne t'inquiete pas , on ne va rien formater
Téléchargez FindyKill comme indiquer
commence par faire ce que te demande moment de grace , qui est de bon conseil
je vois également une belle infection , ne t'inquiete pas , on ne va rien formater
Téléchargez FindyKill comme indiquer
c'est normale , ce sont des outils , non officiels, qui sont reconnue comme des virus par les antivirus classic
mais tu n'a rien a craindre , ce sont les helpeurs qui les fabriquent
et nous les utilisons depuis des années
desactive ton antivirus et telecharge findykill
et je te signale d'ailleur que ton antivirus ne t'a pas empecher de choper cette salete
si tu ne fait pas ce que je te demande , ton pc deviendra inutilisable d'ici quelques jours , fait moi un peu confiance , et tu le retrouvera comme neuf ;)
regarde ici pour te rassurer
http://nostools.pagesperso-orange.fr/fyk_page.html
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
mais tu n'a rien a craindre , ce sont les helpeurs qui les fabriquent
et nous les utilisons depuis des années
desactive ton antivirus et telecharge findykill
et je te signale d'ailleur que ton antivirus ne t'a pas empecher de choper cette salete
si tu ne fait pas ce que je te demande , ton pc deviendra inutilisable d'ici quelques jours , fait moi un peu confiance , et tu le retrouvera comme neuf ;)
regarde ici pour te rassurer
http://nostools.pagesperso-orange.fr/fyk_page.html
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
pas de nouvelle depuis le 28 août ;;;;;;;;;;;;;;;;; c'etait pour ca ?
en aucun ca un programme a fait "griller" ton pc , d'ailleurs c'est quoi qui est griller exactement ?
la carte mere ? le disque dur ? l'alim ?
si je me souviens bien tu avais une infection Beagle
hors cette infection se propage essentiellement par de faux cracks (qui devrait servir à pirater des logiciels)
donc avant d'accuser les autres fait le ménage chez toi
car comme tu le dit , il ne faut pas accepter les bonbons d'un étranger
c'est pas les logiciels de désinfections qui sont mauvais , mais les cracks que tu a télécharger toi ou ton amis "e"
en aucun ca un programme a fait "griller" ton pc , d'ailleurs c'est quoi qui est griller exactement ?
la carte mere ? le disque dur ? l'alim ?
si je me souviens bien tu avais une infection Beagle
hors cette infection se propage essentiellement par de faux cracks (qui devrait servir à pirater des logiciels)
donc avant d'accuser les autres fait le ménage chez toi
car comme tu le dit , il ne faut pas accepter les bonbons d'un étranger
c'est pas les logiciels de désinfections qui sont mauvais , mais les cracks que tu a télécharger toi ou ton amis "e"
Bonjour Darkshine
Télécharge HijackThis de Trend Micro sur : http://www.trendsecure.com/portal/fr/tools/security_tools/hijackthis/download
Si tu as du mal a l'utiliser,tu peux aller ici : http://rginformatique.pagesperso-orange.fr/section%20virus/Hijenr.gif
Poste moi le raport dans ton prochain message!
A j'ai oubliais quand il auras fini,ne fix(supprime) auccun ligne sinon ca servira a rien
Destrucdudu
Télécharge HijackThis de Trend Micro sur : http://www.trendsecure.com/portal/fr/tools/security_tools/hijackthis/download
Si tu as du mal a l'utiliser,tu peux aller ici : http://rginformatique.pagesperso-orange.fr/section%20virus/Hijenr.gif
Poste moi le raport dans ton prochain message!
A j'ai oubliais quand il auras fini,ne fix(supprime) auccun ligne sinon ca servira a rien
Destrucdudu
Salut destrucdudu
j'ai télécharger le logiciel et il m'affiche une liste avec des cases à coché pour chaque ligne. Qu'est ce que c'est que ces lignes? Que faut il faire?
j'ai télécharger le logiciel et il m'affiche une liste avec des cases à coché pour chaque ligne. Qu'est ce que c'est que ces lignes? Que faut il faire?
Voilà j'ai copié le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:06, on 25/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\DOCUME~1\admin\LOCALS~1\Temp\RtkBtMnt.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Ralink Wireless Utility.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service SFR Gestionnaire Connexion (ServiceSFRABCD) - SFR & Celliance - C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:06, on 25/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\DOCUME~1\admin\LOCALS~1\Temp\RtkBtMnt.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Ralink Wireless Utility.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service SFR Gestionnaire Connexion (ServiceSFRABCD) - SFR & Celliance - C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Je ne sais pas ce que tu fais avec ton PC mais tu as aussi des spyware
Télécharge Malwarebytes Anti-Malware sur : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Ultilisateur de Vista ou Seven clique droit et clique sur Executer en tant qu'administrateur
A la fin de l'installation,lance-le,vas dans Mises a jour et clique sur mise a jour
Quand la mises a jour est tèrminer vas dans Menu principal , choisit Exammen complet et clique sur Analyser
A la fin du scanne ,il t'affichera un raport,enregistre le sur ton bureau et met ce qui a trouvé dans la quarentaine
Quand tout seras fait,poste le raport de Malwarebytes
Télécharge Malwarebytes Anti-Malware sur : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Ultilisateur de Vista ou Seven clique droit et clique sur Executer en tant qu'administrateur
A la fin de l'installation,lance-le,vas dans Mises a jour et clique sur mise a jour
Quand la mises a jour est tèrminer vas dans Menu principal , choisit Exammen complet et clique sur Analyser
A la fin du scanne ,il t'affichera un raport,enregistre le sur ton bureau et met ce qui a trouvé dans la quarentaine
Quand tout seras fait,poste le raport de Malwarebytes
ok Darshide si Bitdefender s'affole en te repérant le cheval de Troie après le scan de MBAM,tiens moi au courant
Quand je clike sur mise à jour il m'affiche un échec et me demande de vérifier si le par feu est parametrer pour autoriser malware a acceder à internet. L'ennui est que quand je vais dans par feu il n'y a pas de malware. Suis je obligé de faire la mise à jour?
oui il faut le metre a jour cpour qu'il trouve mieux les malwares ou encore des malwares qui connais pas
Pour le pare-feu tu as lequel?celui de windows?Bitdefender?comodo?Sunbelt (Kerio)?
Destrucdudu
Pour le pare-feu tu as lequel?celui de windows?Bitdefender?comodo?Sunbelt (Kerio)?
Destrucdudu
J'ai fais l'examen complet de mon ordi avec malware et voici le rapport :
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846
23:39:20 25/08/2010
mbam-log-8-25-2010 (23-39-20).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 82654
Temps écoulé: 1 hour(s), 21 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Apparement il n'y as aucun nuisible... comme il n'a rien trouvé j'ai rien mis en quarentaine...
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846
23:39:20 25/08/2010
mbam-log-8-25-2010 (23-39-20).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 82654
Temps écoulé: 1 hour(s), 21 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Apparement il n'y as aucun nuisible... comme il n'a rien trouvé j'ai rien mis en quarentaine...
Télécharge AVPTool de KasperskyLab sur : https://virusinfo.info/
Enregistre le programme,instale le,il te créera un dosser appellé Virus Removal Tool.Il se lanceras automatiquement après instalation,coche tous (mémoire,mes document...) et clique sur scanner (il est déja a jour) quand il a fini,supprime les infection qui a trouvé.Il te demanderas de désinstaller AVPTool,accepte.
Quand AVPTool est désinstallé et te propose de redémarrer le PC,accepte
Met avant de fermer,écrit dans ton prochain message tous ce qui a trouvé
Destrucdudu
Enregistre le programme,instale le,il te créera un dosser appellé Virus Removal Tool.Il se lanceras automatiquement après instalation,coche tous (mémoire,mes document...) et clique sur scanner (il est déja a jour) quand il a fini,supprime les infection qui a trouvé.Il te demanderas de désinstaller AVPTool,accepte.
Quand AVPTool est désinstallé et te propose de redémarrer le PC,accepte
Met avant de fermer,écrit dans ton prochain message tous ce qui a trouvé
Destrucdudu
- 1
- 2
- 3
Suivant
