cheval de troie Fermé

Question

Bonjour,je trouve 1 fichier infcete sur mon pc millenium,cheval de troie que je n'arrive pas a virer ni mettre en quarantaine!win32.spyware-gen(trj) avast me le trouve ds C/restore Archives/FS15.CA8/A0003082CPM!Mon pc fonctionne mais moins vite qu'avant et par moment bloke!Merci a ceui ou celle qui peux me venir en aide.Yje fais spyboot et anti spyware ,me trouve rien
je nettoie osi avec ccleaner les fichiers temporaires!

Utilisateur anonyme · Answer

essaye de le supprimer en mode sans echec..parfois j'ai des virus qui veulent pas se supprimer en mode dit "normal" alors qu'en mode sans echec j'ai pas ce problème

oliv · Answer

merci nanou mais comment supprimer en  mode sans echec je rallume pc je fais f8 et apres?je scanne?

Utilisateur anonyme · Answer

oui tu fais la meme methode sauf que tu es en mode sans echec...et pour y entré c exacte c f8

Utilisateur anonyme · Answer

Ou sinon si ça marche pas..y a des gens qui arrivent à comprendre le rapport de hijackthis ..En faite tu telecharge  le sur https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html et tu fais un rapport de ton ordi avec ce logiciel..Puis tu colle le rapport sur le forum..quelqu'un viendra t'aider jpensee..

oliv · Answer

merci bcp j'essaierai ce week end encore merci nanou

oliv · Answer

voila j'ai bien fais mode sans echec mais je peux tjrs pas mettre fichier en quarantaine ni virer le viruc !donc j'envoie le rapport  comme prévu  en esperant que quelqu'un puisse  me venir en aide!merci par avance

oliv · Answer

voici le  rappport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:38:13, on 27/10/2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\PROGRAM FILES\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\NETROPA\MULTIMEDIA KEYBOARD\MMKEYBD.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\REALITY FUSION\REALITY FUSION GAMECAM SE\PROGRAM\RFTRAY.EXE
C:\PROGRAM FILES\SONY CORPORATION\IMAGE TRANSFER\SONYTRAY.EXE
C:\PROGRAM FILES\NETROPA\ONSCREEN DISPLAY\OSD.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=hpfsched
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_13\bin\ssv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\MESDOC~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Kangaroo - {663C7429-E454-11D3-B9AE-0000B4C32B4D} - C:\IDC\WEBKA.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS	askmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [reminder.exe] C:\Program Files\BackWeb	unereminder.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKUS\.DEFAULT\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" (User 'Default user')
O4 - .DEFAULT Startup: Reality Fusion GameCam SE.lnk = C:\Program Files\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe (User 'Default user')
O4 - .DEFAULT Startup: Image Transfer.lnk = C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe (User 'Default user')
O4 - Startup: Reality Fusion GameCam SE.lnk = C:\Program Files\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe
O4 - Startup: Image Transfer.lnk = C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
O9 - Extra button: Kangaroo - {06A18DC1-FE86-11d3-B9AF-0000B4C32B4D} - http://knowledge-assistant.com/webka/toolbar/tbie.asp (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_13\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_13\BIN\SSV.DLL
O12 - Plugin for .mts: C:\Program Files\MetaCreations\MetaStream
pmetastream.dll
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab

green day · Answer

salut

fais ce qui est indiqué ici stp : 

http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

++

oliv · Answer

merci green  day mais je peux pas effectuer toutes les solutions que tu me donnes pour desinfecter mon pc car je ne peux pas installer avg anti spywarre sur windows millenium!donc je suis tjrs a la recherche d'une personne qui arrivera a m'aider a resoudre mon prob qui reste le meme a savoir que lorsque je scanne mon pc avec avast il me trouve tjrs 1 fichier infecte e j'arrive pas a le detruire!merci bcp a ts

green day · Answer

Salut

 fais le scan en ligne !!

++

oliv · Answer

vi mais comment faire scan en ligne!merci

green day · Answer

c'est indiqué dans le lien ;)

 cf poste 8

++

oliv · Answer

j'a ieffectué un scan en ligne avec securiser et il me trouve  pas de fichier infecte pourtant j'ai refais ensuite un scan  avec mon antivirus avast et tjrs le meme prob,a savoir 1 fichier infecté et   quand on me demande action recommandéé mettre en quarantaine et que je le fais ,a la fin de mon scan il n y pas ce fichier ds ma zone de 40!Mon pc  deconne ,il me dis par exemple manque de ressources  ou alors memoire insuffisante sur   le disque  a certains moments et pourtant quand je surfe ave cmozilla, il va vite et ne rame pas !Aidez moi svp a me debarasser de ce virus!merci encore a ts e a ttes personnes qui voudraient bien me consacrer un peu de temps!

green day · Answer

Salut

 il fallait poster le rapport demandé !!

++

Cheval de troie

14 réponses

Discussions similaires