Helpppp trojan je men sors pas

kiwi372 Messages postés 8 Statut Membre -  
Séb08 Messages postés 18169 Statut Contributeur -
bonjour a toutes et à tous, je suis venue hier je craignais d'avoir un virus bé oui c'est trojan, g nettoyé avoir ccleaner, passé spybots ki m'avais détecté altnet je pouvais pas l'enlever, passé avast ki m'as détecté trojan dans win32, renettoyé puis défragmenté, maintenant protégé par avast, kerio adadware et spybots je join le rapport hijackthis pour plus d'information, merci à ceux ki m'ont aider hier mais c'est pas encor fini tous ça merciiiiii ......


Logfile of HijackThis v1.99.1
Scan saved at 14:29:36, on 13/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
A voir également:

4 réponses

Réponse 1 / 4
Séb08 Messages postés 18169 Statut Contributeur 1 430
 
slt,

désinstalle sweetim si tu ne t'en sers pas ainsi que Boonty games .

Ensuite :

Télécharge et installe ce log :

ewido (gratuit même après la période d’essai)
Téléchargement :
ewido
Cliques sur « update » fais les mise à jour ensuite clique sur « scanner » puis sur « complete scan system ».
Tuto pour la version 4 d’Ewido :
https://www.malekal.com/tutorial-et-guide-ewido-v4/

Met le à jour comme indiqué, lance le « delete » (supprime) tout ce qu’il te trouve et copie/colle moi le rapport.

a+
0
kiwi372 Messages postés 8 Statut Membre
 
merci seb, pour sweet je l'ai supprimé mais il en reste et là je peux pas l'enlever je vais charger ewido et je te tien o jus
0
Séb08 Messages postés 18169 Statut Contributeur 1 430
 
Ok supprime bien tout ce qu'il te trouve et colle le rapport.

a+
0
kiwi372 > Séb08 Messages postés 18169 Statut Contributeur
 
eh bien voila c'etais plutot long

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 16:14:49 13/12/2006

+ Scan result:



C:\Documents and Settings\HP_Propriétaire\Bureau\celine\scoty\son\my music\sauvagine\new\The Bamboos - Step It Up (Funk).rar/Media_DownloadAccelerator.exe -> Adware.Agent : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Bureau\celine\scoty\son\my music\sauvagine\new\The Bamboos - Step It Up (Funk).rar/Ogg-Mp3License.exe -> Adware.Agent : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Bureau\celine\scoty\son\my music\sauvagine\new\The Bamboos - Step It Up (Funk).rar/Ogg-Mp3PlugIn.exe -> Adware.Agent : Cleaned.
HKLM\SOFTWARE\Altnet -> Adware.Altnet : Error during cleaning.
HKLM\SOFTWARE\Altnet\Dashboard -> Adware.Altnet : Error during cleaning.
HKLM\SOFTWARE\Altnet\Dashboard\Settings -> Adware.Altnet : Error during cleaning.
C:\Program Files\TBONBin -> Adware.BetterInternet : Cleaned.
C:\Program Files\TBONBin\Uninstall.exe -> Adware.BetterInternet : Cleaned.
C:\Program Files\TBONBin\tbon.exe -> Adware.BetterInternet : Cleaned.
C:\Program Files\Macrogaming\SweetIMBarForIE\__delete_on_reboot__t_o_o_l_b_a_r_._d_l_l_ -> Adware.BHO : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.


::Report end
0
kiwi372 > Séb08 Messages postés 18169 Statut Contributeur
 
il a mis des truc en quarantaine c'est bien ou pas?
0
Réponse 2 / 4
Séb08 Messages postés 18169 Statut Contributeur 1 430
 
1 ) Met à jour ad-aware et Spybot.

2 ) Redémarre en mode sans echec

rappel :


* Redémarres le PC en mode sans échec : Au démarrage tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le [mode sans échec]

3 ) relance Ad-aware et Spybot et vire tout ce qu'ils te trouvent.

Copie colle moi le rapport de Spybot.

a+
0
kiwi372
 
bon altnet est encore là

Altnet: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Altnet


--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-12-12 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2006-02-06 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2006-02-20 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-12-08 Includes\Cookies.sbi (*)
2006-12-08 Includes\Dialer.sbi (*)
2006-12-08 Includes\DialerC.sbi (*)
2006-11-24 Includes\Hijackers.sbi (*)
2006-12-08 Includes\HijackersC.sbi (*)
2006-10-27 Includes\Keyloggers.sbi (*)
2006-12-08 Includes\KeyloggersC.sbi (*)
2006-12-08 Includes\Malware.sbi (*)
2006-12-08 Includes\MalwareC.sbi (*)
2006-10-20 Includes\PUPS.sbi (*)
2006-12-08 Includes\PUPSC.sbi (*)
2006-12-08 Includes\Revision.sbi (*)
2006-12-08 Includes\Security.sbi (*)
2006-12-08 Includes\SecurityC.sbi (*)
2006-10-13 Includes\Spybots.sbi (*)
2006-12-08 Includes\SpybotsC.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-12-08 Includes\Trojans.sbi (*)
2006-12-08 Includes\TrojansC.sbi (*)
0
Réponse 3 / 4
Séb08 Messages postés 18169 Statut Contributeur 1 430
 
ok,

Ouvre le bloc note et copie colle ceci entre les étoiles

**********
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Altnet]

************
enregistre le sur ton bureau et nomme le www.reg
et dans la case en dessous type met sur "tous fichiers".

ensuite vas sur ton bureau et double click sur se fichier que tu vient de faire et accepte la fusion avec le registre.

et refais un scan

a+
0
kiwi372
 
hum le bloc note c'est ce ke je viens de faire?
0
Séb08 Messages postés 18169 Statut Contributeur 1 430
 
non là c'est spybot ...

Fais démarrer -> tous les programmes -> accessoire et ouvre "bloc note" et fais la manip.

a+
0
kiwi372 > Séb08 Messages postés 18169 Statut Contributeur
 
ça na rien changer : ( et puis tu va pas le croir je n'arrive plus a sortir le rapport !
0
Séb08 Messages postés 18169 Statut Contributeur 1 430 > Séb08 Messages postés 18169 Statut Contributeur
 
Comment ça ?

Spybot ne te trouve plus rien ?

a+
0
kiwi372 > Séb08 Messages postés 18169 Statut Contributeur
 
bonjour seb, si si spybots détecte encor altnet mais je n'arrive plus a sortir de rapport il y a sauver le rapport, copier le rapport dans presse papier, enregistrer le rapport ou copier et tous ça kan g essayé de le faire et di revenir je suis obligé de passé ou par une page web ou de l'ouvrir avec un program. hier kan je l'ai fais je sais mm plus ce ke j'ai fais pour l'obtenir ce rapport!!!!!
0
Réponse 4 / 4
Séb08 Messages postés 18169 Statut Contributeur 1 430
 
Essaie de scanner ton PC avec l'antispyware de Trend Micro :
https://www.trendmicro.com/en_us/forHome/products/housecall.html

Si jamais il n'arrive pas à le supprimer, télécharges à ce moment la version d'évaluation de Spy Sweeper en cliquant sur « Free Trial » :
https://www.webroot.com/us/en

a+
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses