Sujet Précédent Sujet Suivant

Cheval de troie

Fermé
nicolas - 23 janv. 2007 à 23:33
 nicolas - 5 févr. 2007 à 20:49
merci balltrap34... beau boulot !

encore une chose
en ce moment, quand je lance l'anti spyware, je trouve toujours ce "downloader.zlob.aty". Il est toujours la celui-la... je pense qu'il rennait à chaque fois que j'allume mon ordi.
Kaspersky me le signale aussi.
comment me debarrasser de ce truc qui ne veut pas partir ?

5 réponses

Réponse 1 / 5
easyclyner57 Messages postés 292 Date d'inscription mardi 9 mai 2006 Statut Membre Dernière intervention 16 février 2007 10
23 janv. 2007 à 23:42
salut

merci balltrap34

tien tu telecharge cde log et tu le mais a jour et apres unscanner en detail en mode sans echec et tu prob et reglé

a squared

fais nous comème un rapport hjt apres stp

@+
0
Réponse 2 / 5
nicolas
25 janv. 2007 à 00:28
voila, c'est fait easycleaner 57 !
un grand merci !

le rapport :
Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 24/01/2007 22:29:48

C:\Documents and Settings\Stephan\Cookies\stephan@247realmedia[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Stephan\Cookies\stephan@adserver.o2[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Stephan\Cookies\stephan@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Stephan\Cookies\stephan@bluestreak[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Stephan\Cookies\stephan@netster[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Stephan\Cookies\stephan@server.iad.liveperson[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Stephan\Cookies\stephan@tradedoubler[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Stephan\Cookies\stephan@www.netster[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Stephan\Cookies\stephan@www.netster[2].txt Détecter: Trace.TrackingCookie

Scanné

Fichiers: 164825
Traces: 94600
Cookies: 171
Processus: 37

Trouver

Fichiers: 0
Traces: 0
Cookies: 9
Processus: 0
Clés de Registre: 0

Fin du Scan: 25/01/2007 00:18:31
Temps du Scan: 01:48:43
0
Réponse 3 / 5
nicolas
31 janv. 2007 à 21:36
hello (bis)
voila le message que je recois souvent : en haut : svchost.exe - erreur d'application
puis : l'instruction "0x745f2780" emploie l'adresse mémoire "0x000000?" la mémoire ne peut pas etre "read"

merci pour de me dire ce qui se passe ?
nicolas
0
Réponse 4 / 5
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
31 janv. 2007 à 23:22
slt,

reste sur ce topic ! et n'en cré pas d'autre ...

télécharge HijackThis (version francaise) ici:
hijackthis

Dézippe le dans un dossier prévu à cet effet.

Par exemple C:\hijackthis < Enregistre le bien dans c : !

Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
nicolas
5 févr. 2007 à 20:49
salut !
j'ai installé hijackthis. Voila el bloc note :
Logfile of HijackThis v1.99.1
Scan saved at 20:37:16, on 05/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Multimedia\main\ATIDtct.EXE
C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\iPod\bin\iPodService.exe

comment fixer les lignes ?
je ne reconnais pas les ligne suspectes.

Pour info, je recois une fenetre regulierement avec : l'instruction "0x745f2780" emploie l'adresse memoire "0x0000000". la mémoire ne peut etre read

merci de votre reponse
0

Discussions similaires

L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses
J'ai recu un message cheval de troie
am -
DeNisCoOl -

1 réponse