Besoin daide infecter par un trojan
Fermé
dante85
Messages postés
3
Date d'inscription
samedi 15 septembre 2007
Statut
Membre
Dernière intervention
16 septembre 2007
-
15 sept. 2007 à 23:54
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 16 sept. 2007 à 17:43
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 16 sept. 2007 à 17:43
A voir également:
- Besoin daide infecter par un trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
7 réponses
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
16 sept. 2007 à 00:05
16 sept. 2007 à 00:05
Bienvenue sur le forum d’entraide de CommentCaMarche.net
Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.
Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre-le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.
Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre-le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Aztek33
Messages postés
625
Date d'inscription
lundi 7 mai 2007
Statut
Membre
Dernière intervention
16 mars 2021
56
16 sept. 2007 à 00:07
16 sept. 2007 à 00:07
Bonsoir,
Télécharge les logiciels Ad-Aware et Spybot que tu trouveras sur des sites de téléchargement gratuits. Ils devraient trouver tous les spams et autres trucs assez embetant de ton pc.
Enfin, si tu veux scanner avec un antivirus gratuit, je te conseille www.secuser.com/antivirus
Bon courage !
Aztek
Télécharge les logiciels Ad-Aware et Spybot que tu trouveras sur des sites de téléchargement gratuits. Ils devraient trouver tous les spams et autres trucs assez embetant de ton pc.
Enfin, si tu veux scanner avec un antivirus gratuit, je te conseille www.secuser.com/antivirus
Bon courage !
Aztek
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
16 sept. 2007 à 00:13
16 sept. 2007 à 00:13
Je doutes que cela suffise.
D'autre part, Spybot et Adaware ne peuvent pas détecter de spams ! (revoit la definition de spams) :-)
a+
D'autre part, Spybot et Adaware ne peuvent pas détecter de spams ! (revoit la definition de spams) :-)
a+
dante85
Messages postés
3
Date d'inscription
samedi 15 septembre 2007
Statut
Membre
Dernière intervention
16 septembre 2007
16 sept. 2007 à 03:00
16 sept. 2007 à 03:00
bon voila comme vous me l`avez recommander je vous envoye le rapport Hijackthis et pour "Aztek" j`ai deja essayer ad aware et il na rien trouver... j`ai aussi essayer multivirus cleaner et il a bien trouver les trojans mais impossible de les supprimer...
Bon voila le rapport:
[09/15/2007, 20:42:07] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Carl\Desktop\VirtumundoBeGone.exe" )
[09/15/2007, 20:42:14] - Detected System Information:
[09/15/2007, 20:42:14] - Windows Version: 5.1.2600, Service Pack 2
[09/15/2007, 20:42:14] - Current Username: Carl (Admin)
[09/15/2007, 20:42:14] - Windows is in NORMAL mode.
[09/15/2007, 20:42:14] - Searching for Browser Helper Objects:
[09/15/2007, 20:42:14] - BHO 1: {1C3C4699-B285-475F-BE47-0B26088CE876} ()
[09/15/2007, 20:42:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/15/2007, 20:42:14] - Checking for HKLM\...\Winlogon\Notify\iesplg
[09/15/2007, 20:42:14] - Key not found: HKLM\...\Winlogon\Notify\iesplg, continuing.
[09/15/2007, 20:42:14] - BHO 2: {45A4902E-4479-4EAE-A186-8D0F7E4C78DE} ()
[09/15/2007, 20:42:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/15/2007, 20:42:14] - Checking for HKLM\...\Winlogon\Notify\Starware316
[09/15/2007, 20:42:14] - Key not found: HKLM\...\Winlogon\Notify\Starware316, continuing.
[09/15/2007, 20:42:14] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[09/15/2007, 20:42:14] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[09/15/2007, 20:42:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/15/2007, 20:42:14] - No filename found. Continuing.
[09/15/2007, 20:42:14] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[09/15/2007, 20:42:14] - BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[09/15/2007, 20:42:14] - BHO 7: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[09/15/2007, 20:42:14] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[09/15/2007, 20:42:14] - Finished Searching Browser Helper Objects
[09/15/2007, 20:42:14] - Finishing up...
[09/15/2007, 20:42:14] - Nothing found! Exiting...
[09/15/2007, 20:42:58] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Carl\Desktop\VirtumundoBeGone.exe" )
[09/15/2007, 20:43:00] - Detected System Information:
[09/15/2007, 20:43:00] - Windows Version: 5.1.2600, Service Pack 2
[09/15/2007, 20:43:00] - Current Username: Carl (Admin)
[09/15/2007, 20:43:00] - Windows is in NORMAL mode.
[09/15/2007, 20:43:00] - Searching for Browser Helper Objects:
[09/15/2007, 20:43:00] - BHO 1: {1C3C4699-B285-475F-BE47-0B26088CE876} ()
[09/15/2007, 20:43:00] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/15/2007, 20:43:00] - Checking for HKLM\...\Winlogon\Notify\iesplg
[09/15/2007, 20:43:00] - Key not found: HKLM\...\Winlogon\Notify\iesplg, continuing.
[09/15/2007, 20:43:00] - BHO 2: {45A4902E-4479-4EAE-A186-8D0F7E4C78DE} ()
[09/15/2007, 20:43:00] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/15/2007, 20:43:00] - Checking for HKLM\...\Winlogon\Notify\Starware316
[09/15/2007, 20:43:00] - Key not found: HKLM\...\Winlogon\Notify\Starware316, continuing.
[09/15/2007, 20:43:00] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[09/15/2007, 20:43:00] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[09/15/2007, 20:43:00] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/15/2007, 20:43:00] - No filename found. Continuing.
[09/15/2007, 20:43:00] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[09/15/2007, 20:43:00] - BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[09/15/2007, 20:43:00] - BHO 7: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[09/15/2007, 20:43:00] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[09/15/2007, 20:43:00] - Finished Searching Browser Helper Objects
[09/15/2007, 20:43:00] - Finishing up...
[09/15/2007, 20:43:00] - Nothing found! Exiting...
Voila tous sa m`echappe un peu comme vous avez pu le constater je ne suis vraiment pas bon en informatique mais merci bcp pour votre aide vous etes super et jattends votre reponse avec impatience encore une fois :)
Bon voila le rapport:
[09/15/2007, 20:42:07] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Carl\Desktop\VirtumundoBeGone.exe" )
[09/15/2007, 20:42:14] - Detected System Information:
[09/15/2007, 20:42:14] - Windows Version: 5.1.2600, Service Pack 2
[09/15/2007, 20:42:14] - Current Username: Carl (Admin)
[09/15/2007, 20:42:14] - Windows is in NORMAL mode.
[09/15/2007, 20:42:14] - Searching for Browser Helper Objects:
[09/15/2007, 20:42:14] - BHO 1: {1C3C4699-B285-475F-BE47-0B26088CE876} ()
[09/15/2007, 20:42:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/15/2007, 20:42:14] - Checking for HKLM\...\Winlogon\Notify\iesplg
[09/15/2007, 20:42:14] - Key not found: HKLM\...\Winlogon\Notify\iesplg, continuing.
[09/15/2007, 20:42:14] - BHO 2: {45A4902E-4479-4EAE-A186-8D0F7E4C78DE} ()
[09/15/2007, 20:42:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/15/2007, 20:42:14] - Checking for HKLM\...\Winlogon\Notify\Starware316
[09/15/2007, 20:42:14] - Key not found: HKLM\...\Winlogon\Notify\Starware316, continuing.
[09/15/2007, 20:42:14] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[09/15/2007, 20:42:14] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[09/15/2007, 20:42:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/15/2007, 20:42:14] - No filename found. Continuing.
[09/15/2007, 20:42:14] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[09/15/2007, 20:42:14] - BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[09/15/2007, 20:42:14] - BHO 7: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[09/15/2007, 20:42:14] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[09/15/2007, 20:42:14] - Finished Searching Browser Helper Objects
[09/15/2007, 20:42:14] - Finishing up...
[09/15/2007, 20:42:14] - Nothing found! Exiting...
[09/15/2007, 20:42:58] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Carl\Desktop\VirtumundoBeGone.exe" )
[09/15/2007, 20:43:00] - Detected System Information:
[09/15/2007, 20:43:00] - Windows Version: 5.1.2600, Service Pack 2
[09/15/2007, 20:43:00] - Current Username: Carl (Admin)
[09/15/2007, 20:43:00] - Windows is in NORMAL mode.
[09/15/2007, 20:43:00] - Searching for Browser Helper Objects:
[09/15/2007, 20:43:00] - BHO 1: {1C3C4699-B285-475F-BE47-0B26088CE876} ()
[09/15/2007, 20:43:00] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/15/2007, 20:43:00] - Checking for HKLM\...\Winlogon\Notify\iesplg
[09/15/2007, 20:43:00] - Key not found: HKLM\...\Winlogon\Notify\iesplg, continuing.
[09/15/2007, 20:43:00] - BHO 2: {45A4902E-4479-4EAE-A186-8D0F7E4C78DE} ()
[09/15/2007, 20:43:00] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/15/2007, 20:43:00] - Checking for HKLM\...\Winlogon\Notify\Starware316
[09/15/2007, 20:43:00] - Key not found: HKLM\...\Winlogon\Notify\Starware316, continuing.
[09/15/2007, 20:43:00] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[09/15/2007, 20:43:00] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[09/15/2007, 20:43:00] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/15/2007, 20:43:00] - No filename found. Continuing.
[09/15/2007, 20:43:00] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[09/15/2007, 20:43:00] - BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[09/15/2007, 20:43:00] - BHO 7: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[09/15/2007, 20:43:00] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[09/15/2007, 20:43:00] - Finished Searching Browser Helper Objects
[09/15/2007, 20:43:00] - Finishing up...
[09/15/2007, 20:43:00] - Nothing found! Exiting...
Voila tous sa m`echappe un peu comme vous avez pu le constater je ne suis vraiment pas bon en informatique mais merci bcp pour votre aide vous etes super et jattends votre reponse avec impatience encore une fois :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
16 sept. 2007 à 11:21
16 sept. 2007 à 11:21
Tu peux faire ce que j'ai mis au dessu?
A+
A+
dante85
Messages postés
3
Date d'inscription
samedi 15 septembre 2007
Statut
Membre
Dernière intervention
16 septembre 2007
16 sept. 2007 à 15:27
16 sept. 2007 à 15:27
RE
je crois que c`est un coriace, j`ai bien fais comme dans la demo mais apres que hijackthis me dit qu`il va supprimer les elements que j`ai selectioner: cest a dire la cause de l`infection, je refais un scan et je retrouve l`element que j`ai selectionner au meme endroit :S
voila svp dites moi ce que je peux faire
Merci @++
je crois que c`est un coriace, j`ai bien fais comme dans la demo mais apres que hijackthis me dit qu`il va supprimer les elements que j`ai selectioner: cest a dire la cause de l`infection, je refais un scan et je retrouve l`element que j`ai selectionner au meme endroit :S
voila svp dites moi ce que je peux faire
Merci @++
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
16 sept. 2007 à 17:43
16 sept. 2007 à 17:43
Euh, je marquais de mettre le rapport ici, alors met le.
a+
a+
