Sujet Précédent Sujet Suivant

Trojan dropper et trojan generique

Résolu
gatou85 Messages postés 87 Statut Membre -  
 ^^Marie^^ -
salut a tous

voila mon probleme, sa fait plusieurs mois que mon antivirus pc cillin 9 detecte et met en qarantaine le trojan dropper le suci c'est que c'est toute les heures mais bon je ne me suis pas inquieté pensant etre bien proteger.

Puis un jour j'ai remarqué que certaine chose etait byzarre en exemple quand je fait ctrl+alt+sup avant ca ouvrait le gestionnaire des taches maintenant ca ne fait plus rien j'ai meme un message d'erreur. Hier soir j'ai essayer de jouer a deux jeu en reseau et ca ne marcher pas les gars de ma team mon dit que je devait etre vraiment bien infecter

et aujourdhuit j'ai un nouveau truc qui s'appelle trojans generic enfin vous en suplie aider moi car la c'est la galere

pour vous faciliter la tache je fais mettre les raport des scan car j'ai suivit la procedure indiquer

merci
A voir également:

55 réponses

Réponse 1 / 55
gatou85 Messages postés 87 Statut Membre
 
voila mon premier scan realiser avec ewido:

C:\Documents and Settings\vbv\Local Settings\Temp\Rar$DR12.547\Crack\THGuard.exe -> Backdoor.Rbot : No action taken.
C:\Documents and Settings\vbv\Mes documents\Downloads\TrojanHunter.v4.5.924.Incl-Crack.rar/Crack\THGuard.exe -> Backdoor.Rbot : No action taken.
C:\WINDOWS\system32\hp100.tmp -> Downloader.Zlob.so : No action taken.
C:\WINDOWS\system32\ld100.tmp -> Downloader.Zlob.sq : No action taken.
C:\Program Files\Shareaza\Downloads\((((( francky vincent 13.zip/setup.exe -> Hijacker.Agent.hi : No action taken.
C:\Program Files\Shareaza\Downloads\[Full Version] francky vincent 39.rar/setup.exe -> Hijacker.Agent.hi : No action taken.
C:\Documents and Settings\vbv\Cookies\vbv@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\vbv\Cookies\vbv@atdmt[1].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\vbv\Cookies\vbv@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\vbv\Cookies\vbv@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\vbv\Cookies\vbv@as1.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\vbv\Cookies\vbv@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\vbv\Cookies\vbv@serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\vbv\Cookies\vbv@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\vbv\Cookies\vbv@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
[1488] VM_00390000 -> Trojan.DNSChanger.ef : No action taken.
[1772] VM_02450000 -> Trojan.DNSChanger.ef : No action taken.
C:\WINDOWS\system32\1024 -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld1AED.tmp -> Trojan.Small : No action taken.

::Report end
0
Utilisateur anonyme
 
Bonjour !

"No action taken" !!!
Il fallait appliquer la solution préconisée par Ewido :

Tu vas devoir refaire un nouveau scan et appliquer les recommandations "delete" et "all" sur tout ce qu'il te signalera comme bizarreries...

Les cookies ne sont pas plus graves que cela mais les chevaux de Troie : il faut les neutraliser absolument !

As-tu lu le tuto de Ewido ? Il est très bien expliqué :
https://www.malekal.com/tutorial-et-guide-ewido-v4/ (Merci à Laurent)
0
Réponse 2 / 55
gatou85 Messages postés 87 Statut Membre
 
le deuxieme scan avec bitdefender est super long dite moi si il vous le faut car c'est vraiment tres long

merci j'attend de vos nouvelle
0
Réponse 3 / 55
phoibe Messages postés 158 Statut Membre 8
 
bonjour,

alors la, on peut le dire, tu as de jolies saloperies sous le capot ! Tente la procédure habituelle :

Il est important d’effectuer la manip dans sa totalité et dans l’ordre :

Télécharge et colle les 3 rapports dans l’ordre

A - ad-aware version 1.06
(ici) https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

B - spybot version 1.4
(ici) https://www.01net.com/404/
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

D - Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
Pour certaines versions de Windows antérieures à XP, Ewido peut ne pas être compatible
Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit
https://www.emsisoft.com/fr/

E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier

F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport

Bon courage

phoibe
0
Réponse 4 / 55
BmV Messages postés 98711 Date d'inscription   Statut Modérateur Dernière intervention   4 895
 
Salut.

Un log Hijackthis serait beaucoup plus approprié car plus détaillé.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 55
gatou85 Messages postés 87 Statut Membre
 
oki donc si je comprend bien il faut que je refasse le scan et fasse deleted et apres faut que je fasse tout les rapport oulala ca va etre chaud au passage si quelqun veut mon msn je veut bien

merci en tout cas vous avez etait super rapide
0
Réponse 6 / 55
gatou85 Messages postés 87 Statut Membre
 
voici le log hitachi

Logfile of HijackThis v1.99.1
Scan saved at 15:52:33, on 18/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\nvraidservice.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\vbv\Bureau\DOSSIER VIRUS\ewido anti-spyware 4.0\guard.exe
C:\Documents and Settings\vbv\Bureau\DOSSIER VIRUS\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [rlsdc.exe] C:\WINDOWS\System32\rlsdc.exe
O4 - HKLM\..\Run: [!ewido] "C:\Documents and Settings\vbv\Bureau\DOSSIER VIRUS\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version7/Applet/wchatsign.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/net/Import/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3AB02CCF-897D-46C8-B68B-210B92D7B3A4}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B2164AC-8FB2-49BF-ADD6-962B54B5F0D6}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F5A8BFE-8A3D-44E4-B484-0FC58E731055}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F898341-844C-4C5F-94A4-1C5186452DB5}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3CB2BC3-3D95-456F-9415-BC2B035163A9}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5B5A115-EB37-400E-9096-684DD52E2656}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{DCA830E8-6056-4766-A946-07DD959C8D59}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.27 85.255.112.181
O17 - HKLM\System\CS1\Services\Tcpip\..\{3AB02CCF-897D-46C8-B68B-210B92D7B3A4}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.27 85.255.112.181
O17 - HKLM\System\CS2\Services\Tcpip\..\{3AB02CCF-897D-46C8-B68B-210B92D7B3A4}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.27 85.255.112.181
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Documents and Settings\vbv\Bureau\DOSSIER VIRUS\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
0
Réponse 7 / 55
phoibe Messages postés 158 Statut Membre 8
 
oui, on est pas mal à l'affut lol

vu le niveau de moisissure sur ton PC tu vas finir par voir des poils sortir de ton graveur il est impératif que tu fasses tout ce qui est marqué sans quoi tu ne vas pas t'en sortir. Ces trucs la sont bien enracinés et pour les dégager faut sortir la grosse artillerie... désolé !

phoibe
0
Réponse 8 / 55
gatou85 Messages postés 87 Statut Membre
 
oki donc en gros est ce que je peut m'en sortir avec votre aide car moi seul c'est mort ou est ce qu'a votre avis va falloir formater le suci c'est que j'ai pas d ecd mais bon est si c'est possible de se battre suis partant je peut meme donner mon msn ca me gene pas

en tout cas faut que je commence par faire toute la liste des scan en haut la c'est ca y en a plein

oki si quelqun peut m'expliquer

merci
0
Utilisateur anonyme
 
Je te laisse entre de bonnes mains : je ne sais pas interpéter un log...
Bon courage !
0
Réponse 9 / 55
phoibe Messages postés 158 Statut Membre 8
 
on va faire en sorte que tu n'aies pas à reformater... on vera bien ce que ca donne.

bon, je commence à comprendre. tu ne maintiens pas ton PC a jour (tu es encore au SP1)

la mise a jour de windows est une des clefs pour avoir une chance de ne pas se manger trop de trucs...

avec hijackthis, fix apres les avoir cochées les lignes suivantes :

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

O4 - HKLM\..\Run: [rlsdc.exe] C:\WINDOWS\System32\rlsdc.exe

et continue la procédure.
bon courage

phoibe
0
Réponse 10 / 55
gatou85 Messages postés 87 Statut Membre
 
oula attend ca veut dire quoi la je suis un novice moi tu peut m'expliquer fix apres les avir covher les ligne suivante
0
Réponse 11 / 55
phoibe Messages postés 158 Statut Membre 8
 
et bien quand tu as fait "do a system scan only" tu te retrouves avec une liste de "machins" qui ont des cases devant. Il faut que tu coches les cases qui sont devant les lignes dont je t'ai parlé puis que tu cliques en bas sur "fix checked".
0
Réponse 12 / 55
gatou85 Messages postés 87 Statut Membre
 
je voit pas les ligne que tu me dit et doit je mettre a jour de suite windows
0
Réponse 13 / 55
phoibe Messages postés 158 Statut Membre 8
 
pour la mise a jour de windows on vera plus tard le plus important maintenant est de virer les trucs qui bouffent ton PC.

normalement apres avoir fait "do a system scan only" tu te retrouves avec un bordel monstre dont les lignes commencent par un truc du genre O2 ou R1 et devant chacune de ces lignes il y a un carré qui est en fait une case cochable. Les voila ces lignes et ces cases.

L'une d'elles est

O4 - HKLM\..\Run: [rlsdc.exe] C:\WINDOWS\System32\rlsdc.exe

pour l'autre ligne, essaie de virer C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE à la main

phoibe
0
Réponse 14 / 55
gatou85 Messages postés 87 Statut Membre
 
bon attend je refait un scan car j'ai pas l'impression quelle y sont c'est ligne

Logfile of HijackThis v1.99.1
Scan saved at 16:21:31, on 18/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\nvraidservice.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\vbv\Bureau\DOSSIER VIRUS\ewido anti-spyware 4.0\guard.exe
C:\Documents and Settings\vbv\Bureau\DOSSIER VIRUS\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [rlsdc.exe] C:\WINDOWS\System32\rlsdc.exe
O4 - HKLM\..\Run: [!ewido] "C:\Documents and Settings\vbv\Bureau\DOSSIER VIRUS\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version7/Applet/wchatsign.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/net/Import/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3AB02CCF-897D-46C8-B68B-210B92D7B3A4}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B2164AC-8FB2-49BF-ADD6-962B54B5F0D6}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F5A8BFE-8A3D-44E4-B484-0FC58E731055}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F898341-844C-4C5F-94A4-1C5186452DB5}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3CB2BC3-3D95-456F-9415-BC2B035163A9}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5B5A115-EB37-400E-9096-684DD52E2656}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{DCA830E8-6056-4766-A946-07DD959C8D59}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.27 85.255.112.181
O17 - HKLM\System\CS1\Services\Tcpip\..\{3AB02CCF-897D-46C8-B68B-210B92D7B3A4}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.27 85.255.112.181
O17 - HKLM\System\CS2\Services\Tcpip\..\{3AB02CCF-897D-46C8-B68B-210B92D7B3A4}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.27 85.255.112.181
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Documents and Settings\vbv\Bureau\DOSSIER VIRUS\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
0
Réponse 15 / 55
gatou85 Messages postés 87 Statut Membre
 
ok j'ai trouver la premiere reste l'autre ligne
0
Réponse 16 / 55
phoibe Messages postés 158 Statut Membre 8
 
la suivante n'est pas dans la liste avec les cases, il faut que tu essaies de le supprimer manuellement

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

et si ce fichier refuse d'aller se faire voir a la corbeille, alors essaie de le supprimer en mode sans echec.
0
Réponse 17 / 55
gatou85 Messages postés 87 Statut Membre
 
comment faire pour l'enlever a la main l'autre ligne d'ailleur je la trouve pas
0
Réponse 18 / 55
gatou85 Messages postés 87 Statut Membre
 
a ok
0
BmV Messages postés 98711 Date d'inscription   Statut Modérateur Dernière intervention   4 895
 
Salut.

Juste en passant : si tu continues à DL des cracks et autres sur des sites zarbis, tu en seras à nouveau là dans pas longtemps.
Cela dit, comme disait Evelyne, "c'est ton choix" ....

A+
0
Réponse 19 / 55
gatou85 Messages postés 87 Statut Membre
 
a tu une solution pour le trouver car la je suis dans le c:windows systeme 32 mais je le trouve pas le fichier alertm
0
Réponse 20 / 55
gatou85 Messages postés 87 Statut Membre
 
il y en a un qui s'apelle alert module mais c'est tout ou est ce qu'il faut que je passe en mode sans echec pouir le trouver
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses