Cheval de troie trojan

Résolu/Fermé
idnoder Messages postés 235 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 14 septembre 2022 - 6 mars 2014 à 19:43
idnoder Messages postés 235 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 14 septembre 2022 - 6 avril 2014 à 10:04
Bonjour, j'ai un cheval de troie trojan dans mon ordi pour le moment il est en quarantaine mais mon pc fonctionne trés mal,pouvez vous me dire comment me débarrasser de cette sale bête merci d'avance




A voir également:

40 réponses

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 806
31 mars 2014 à 07:36
Tu attends un autre CS :)

0
billmaxime Messages postés 50087 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 12 juin 2024 5 969
Modifié par billmaxime le 31/03/2014 à 08:25
salut idnoder ,

à la demande de Lili qui a 1 soucis avec son pc, je prends la relève pour achever la

désinfection de ton pc

fais ceci et poste le rapport s'il te plaît

Télécharge roguekiller sur ton bureau

prends celui-ci, regarde l'image >> clique ici

Le lien https://www.luanagames.com/index.fr.html

Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html

Quitte tous tes programmes en cours

Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)

Laisse faire le prescan et accepte l'Eula,regarde l'image >> clique ici

Clique sur scan

Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt

Poste le rapport via 1 copier/coller

merci

@+


le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
0
idnoder Messages postés 235 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 14 septembre 2022 5
31 mars 2014 à 18:23
RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Jacques [Droits d'admin]
Mode : Recherche -- Date : 03/31/2014 18:11:16
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 13 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : C-Media Mixer (Mixer.exe /startup [7]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:49167;hxxps=127.0.0.1:49167; [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][ROGUE ST] Weather It Up-firefoxinstaller.job : C:\Program Files\Weather It Up\Weather It Up-firefoxinstaller.exe - /installxpi /agentregpath='Weather It Up' /extensionfilepath='C:\Program Files\Weather It Up\49136.xpi' /appid=49136 /srcid='001101' /subid='0' /zdata='0' /bic=466DAF398D184B32823696145A8F0714IE /verifier=9343920cce8629641ebab91953801463 /installerversion=1_34_3_6 /installerfullversion=1.34.3.6 /installationtime=1396248094 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=18c3bc7a-b2aa-43c1-885a-665d2f25cf89@d6802e59-3519-4428-bef7-bce888d550bb.com /extensionversion=0.94 /prefsbranch=a18c3bc7ab2aa43c1885a665d2f25cf89d6802e5935194428bef7bce888d550bbcom49136 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/49136.rdf /extensionname='Weather It Up' /extensiondesc='Weather it up is a simple browser extension that provides the latest weather information.' /publishername='Phoenix Media' /defbro=ie /allusers /allprofiles /checkfflist /autoupdateulr='hxxp://update.srvstatsdata.com/ff_agent_updates/{CAMP_ID}/update.json' /runfrom='task' /externallog='' [-][x][x][x][x][x][x][x][x][x][x][x][x][x][x][x][x] -> TROUVÉ
[V2][ROGUE ST] Weather It Up-firefoxinstaller : C:\Program Files\Weather It Up\Weather It Up-firefoxinstaller.exe - /installxpi /agentregpath='Weather It Up' /extensionfilepath='C:\Program Files\Weather It Up\49136.xpi' /appid=49136 /srcid='001101' /subid='0' /zdata='0' /bic=466DAF398D184B32823696145A8F0714IE /verifier=9343920cce8629641ebab91953801463 /installerversion=1_34_3_6 /installerfullversion=1.34.3.6 /installationtime=1396248094 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=18c3bc7a-b2aa-43c1-885a-665d2f25cf89@d6802e59-3519-4428-bef7-bce888d550bb.com /extensionversion=0.94 /prefsbranch=a18c3bc7ab2aa43c1885a665d2f25cf89d6802e5935194428bef7bce888d550bbcom49136 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/49136.rdf /extensionname='Weather It Up' /extensiondesc='Weather it up is a simple browser extension that provides the latest weather information.' /publishername='Phoenix Media' /defbro=ie /allusers /allprofiles /checkfflist /autoupdateulr='hxxp://update.srvstatsdata.com/ff_agent_updates/{CAMP_ID}/update.json' /runfrom='task' /externallog='' [-][x][x][x][x][x][x][x][x][x][x][x][x][x][x][x][x] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] EAT @explorer.exe (DllCanUnloadNow) : wlanutil.dll -> HOOKED (C:\Windows\System32\SndVolSSO.dll @ 0x735D155F)
[Address] EAT @explorer.exe (DllGetClassObject) : wlanutil.dll -> HOOKED (C:\Windows\System32\SndVolSSO.dll @ 0x735D4852)
[Address] EAT @explorer.exe (DllMain) : wlanutil.dll -> HOOKED (C:\Windows\System32\SndVolSSO.dll @ 0x735D12FB)
[Address] IAT @iexplore.exe (GetProcAddress) : KERNEL32.dll -> HOOKED (C:\Program Files\Canon\Easy-WebPrint\EWPCore.dll @ 0x021B4C50)
[Address] IAT @iexplore.exe (LoadLibraryA) : KERNEL32.dll -> HOOKED (C:\Program Files\Canon\Easy-WebPrint\EWPCore.dll @ 0x021B2000)
[Address] IAT @iexplore.exe (LoadLibraryW) : KERNEL32.dll -> HOOKED (C:\Program Files\Canon\Easy-WebPrint\EWPCore.dll @ 0x021B2030)
[Address] IAT @iexplore.exe (LoadLibraryExW) : KERNEL32.dll -> HOOKED (C:\Program Files\Canon\Easy-WebPrint\EWPCore.dll @ 0x021B20B0)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HDS721616PLA380 ATA Device +++++
--- User ---
[MBR] 681add1742775c3b051c7c13f50a8958
[BSP] 855b5aaea752edba6aa8805dcb802c62 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 157064 MB
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_03312014_181116.txt >>




Voilà le rapport, j' espère que cela va aller....merci, bonne soirée.
0
billmaxime Messages postés 50087 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 12 juin 2024 5 969
Modifié par billmaxime le 31/03/2014 à 19:17
re

ok, relance roguekiller, laisse faire le pre-scan puis clique sur scan

quand le scan est terminé, clique sur suppression et sur proxy raz

regarde ceci

suppression
proxy raz

poste les rapports via 1 copier/coller

merci

@+

le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
idnoder Messages postés 235 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 14 septembre 2022 5
1 avril 2014 à 08:15
bonjour, il y a du changement dans mon PC j'ai droit à des pubs du genre (cheval de troie)et des icones en double sur mon bureau,ce matin il est en pleine forme.
hier j'ai fais le scan mais il est impossible de faire un copier coller,alors je le passe à la main,il y a deux lignes pour Explorer
1ere)statut(supprimé)type(PUM)type de clé(proxie IE)global(HKEY current user)utilisateur(rien)clé(software\microsoft\windows\current version\internet SE)valeur(proxy server)données(127.0.0.1;49167;https=127.0.0.1;49167;)
2ème)statut(remplacé)type(PUM)type de clé(proxy IE)global(HKEY current user) clé(software\microsoft\windows\curent version\internetSE)valeur(proxy enable)données (1).
voila le résultat,maintenant ce matin sur mon bureau j'ai trouvé trois rapports de roguekiller d'hier soir 19 heures ils sont différents si cela peut servir!!!!bonne journée, et encore merci.
0
billmaxime Messages postés 50087 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 12 juin 2024 5 969
1 avril 2014 à 13:28
salut idnoder,

hier j'ai fais le scan mais il est impossible de faire un copier coller,alors je le passe à la main

essaye encore 1 fois de poster les 3 rapports via 1 copier/coller s'il te plaît

si ça ne fonctionne pas, héberge les via cjoint >> https://www.cjoint.com/

merci

@+
0
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 806
1 avril 2014 à 13:36
Coucou

Dès demain soir je pourrais reprendre :)

Bonne continuation
0
billmaxime Messages postés 50087 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 12 juin 2024 5 969
1 avril 2014 à 13:39
salut Lili,

ok, pas de soucis

@+
0
idnoder Messages postés 235 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 14 septembre 2022 5
1 avril 2014 à 16:36
voici le premier des trois, Jacques
0
idnoder Messages postés 235 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 14 septembre 2022 5
1 avril 2014 à 16:37
voici le deuxième, Jacques
0
idnoder Messages postés 235 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 14 septembre 2022 5
1 avril 2014 à 16:39
maintenant le troisième, merci ,Jacques
0
billmaxime Messages postés 50087 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 12 juin 2024 5 969
1 avril 2014 à 16:44
re Jacques,

dis moi comment va le pc

merci

@+
0
idnoder Messages postés 235 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 14 septembre 2022 5
2 avril 2014 à 08:00
bonjour, j'ai attendu ce matin pour voir le fonctonnement.Alors une minute pour accéder au portail orange,ensuite il est un peu plus rapide mais lent quand même,j'ai de nouvelles pubs qui s'affichent ,en ce moment (groupon que je ne connais pas!!)et bubble dock à la mise en route)pour le reste je vais voir aujourd'hui,je ne peux plus avoir facebook même en passant par youtube,j'ai retiré chrome pour voir si cela marchait mieux mais sans résultat,je vais pouvoir le remettre.Voila pour le moment ou j'en suis,ce matin j'ai du travail à faire à l'atelier donc je verrais à midi comment ça marche, merci bonne journée. Jacques
0
billmaxime Messages postés 50087 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 12 juin 2024 5 969
2 avril 2014 à 12:23
re Jacques,

fait ceci et poste le rapport s'il te plaît

le lien pour hébergé/posté le rapport >> https://www.cjoint.com/

le logiciel a exécuter sur ton pc >> http://www.sosvirus.net/canned-speech-shortcut-module-t613.html

merci

@+
0
idnoder Messages postés 235 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 14 septembre 2022 5
3 avril 2014 à 17:52
bonsoir,je crois que les (Troyens ont débarqués )mon ordi ne fonctionne plus,j'ai des pubs continuellement,plus je nettoye et moins cela marche,j'ai contacté sosvirus et j'attends,mais comme c'est un forum je ne vois pas ce qu'ils vont faire de mieux!!pouvez vous me dire si il est possible de réparer ce problème(il y a un mois mon Dr ordi m'a dit qu'il était HS)merci de votre réponse, Jacques
0
billmaxime Messages postés 50087 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 12 juin 2024 5 969
3 avril 2014 à 19:07
salut Jacques,

j'ai contacté sosvirus et j'attends

dis moi si tu es inscrit sur le site car je ne vois pas le pseudo que tu utilises sur CCM

ATTENTION, il ne faut pas suivre 2 désinfections simultanées (risque de plantage du pc)

si tu n'as encore suivi aucunes directives sur sosvirus, essaye d'exécuter

Shortcut_Module en mode sans échec avec prise en charge de réseau

http://www.sosvirus.net/mode-sans-echec-canned-speech-mode-sans-echec-t1391.html

en attente de ta réponse

merci

@+
0
idnoder Messages postés 235 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 14 septembre 2022 5
3 avril 2014 à 20:18
re,je n'ai pas fais de désinfection avec sosvirus,j'attends la réponse,mais je viens de faire le (mode sans echec sans résultat)j'ai retrouvé un écran avec mes icones mais rien ne fonctionnait alors j'ai repris le mode normal et tout est rentré dans l'ordre, donc pour le moment pas de désinfection,bon je ne travaille pas avec mon ordi hein!à77 ans c'est la retraite,mais l'ordi passe le temps,bonne soirée, Jacques
0
billmaxime Messages postés 50087 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 12 juin 2024 5 969
4 avril 2014 à 14:48
salut Jacques,

dis moi si tu as réussi a exécuter Shortcut_Module sur ton pc

merci

@+
0
bonsoir,non,je n'ai pas réussi et comme sur sosvirus el desaparecido m'a demandé de télécharger otl de old timer(que je n'ai pas pu mettre sur mon bureau mais j'ai fais l'analyse que j'ai envoyé (je vais essayer une nouvelle fois afin de le mettre sur le bureau)ce n'est pas facile car quand je suis sur une page j'ai des pubs qui arrivent toutes seules c'est très embêtant ,mon identification sur sosvirus est (lenuleninformatique)et c'est bien vrai,bonne soirée, Jacques
0
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 806
4 avril 2014 à 18:34
:)

Je passe en résolu ici :)

on se retrouve là bas
0
idnoder Messages postés 235 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 14 septembre 2022 5
6 avril 2014 à 10:04
bonjour lilidurhone,pour moi ce n'est pas résolu du tout,au contraire j'ai deux virus en plus,et là bas(sosvirus ils ne bougent pas beaucoup ou je ne sais pas le faire fonctionner!!je ne sais plus que faire car je change de page et j'ai une pub,si j'essaie d'avoir un site IE ne répond pas,comment faire un nettoyage complet une bonne fois pour toute? bonne journée Jacques
0