Encore un cheval de troie

Fermé

hoyame Messages postés 176 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 26 mai 2017 - 13 nov. 2007 à 12:42
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 17 nov. 2007 à 18:18

Bonjour à vs ,

franchement là il on a trop marre , je viens juste de changer d'unitée central , et je tombe sur koi ce matin ; un message de mon antivirus avast . comme koi j'ai un cheval de troie encore une fois .

j'ai besoin d'aide , surtout des gens qui connaissent très bien le domaine de l'informatique merci à vs .

A voir également:

Encore un cheval de troie
Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
Message cheval de troie mac ✓ - Forum MacOS
Ordinateur bloqué cheval de troie - Forum Virus
Arnaque au faux support technique : les autorités tirent le signal d'alarme - Guide
Musique classique cheval au galop - Forum Musique / Radio / Clip

20 réponses

Réponse 1 / 20

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 nov. 2007 à 12:46

slt,
quel fichier est infécté

________________

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

Réponse 2 / 20

Utilisateur anonyme
13 nov. 2007 à 12:46

salut,
ben faudrait commencer pas changer ses habitude de surf et d'antivirus^^

télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

Clique sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum

Une démo ( de Albert :D ):
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

Pour fixer les lignes (après) :
http://pageperso.aol.fr/balltrap34/demohijack.htm

Réponse 3 / 20

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 nov. 2007 à 12:49

slt,
dorgane, je te laisse poursuivre ce post

bonne continuation a tous les deux

a plus

Réponse 4 / 20

hoyame Messages postés 176 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 26 mai 2017 1
13 nov. 2007 à 12:51

bah je vais faire ça mnt , mais moi je surf normal sur internet . et j'ai pas compris pour l'antivirus dois je le changer , si oui par koi exactement ?

merci :) à vs deux.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 20

Utilisateur anonyme
13 nov. 2007 à 12:54

lol jlpjlp j'avais pas remarqué que t'avais posté ^^ dsl.

Ben si un antivirus détecte après l'infection ou pas vos mieux le changer en gratuit, ta antivir qui est plus performant, mais on verra ca après, poste d'abord le rapport

Réponse 6 / 20

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 nov. 2007 à 12:56

pas de souci dorgane

oui antivir est mieux pour info:

https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)

a plus

Réponse 7 / 20

hoyame Messages postés 176 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 26 mai 2017 1
13 nov. 2007 à 12:59

ouh je suis entouré des gens qui se connaissent :-) merci d'etre là .

voilà le rapport;

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:56:22, on 13/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnpstd3.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\nl-be\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\nl-be\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D0B3C58-55E9-4503-B098-8EF4C91DECCD}: NameServer = 212.217.1.4 212.217.0.14
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Réponse 8 / 20

hoyame Messages postés 176 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 26 mai 2017 1
13 nov. 2007 à 13:14

ouhhhh là il y a personne , je suis à l'attante de vs réponse

Réponse 9 / 20

Utilisateur anonyme
13 nov. 2007 à 13:35

dsl, je regarder les infos^^

fix :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D0B3C58-55E9-4503-B098-8EF4C91DECCD}: NameServer = 212.217.1.4 212.217.0.14

je ne vois ps de fichiers vérolés, essaye un scan en ligne :

connecte toi avec internet explorer sur :
https://www.eset.com/
ensuite : Scanner en ligne.
Coche la case et puis clique sur start.
Accepte l'active X
Coche les 2 options du scan et fait un scan complet.

Réponse 10 / 20

hoyame Messages postés 176 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 26 mai 2017 1
13 nov. 2007 à 13:37

ok , merci j'ai cru ke t partis

Réponse 11 / 20

hoyame Messages postés 176 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 26 mai 2017 1
13 nov. 2007 à 14:22

je vois que ça prends bcp de temps , si vs voulez , je te donne l'adresse e mail de mon mari et comme ça tu reste en contacte avec lui . ou bien dès ke je fini le scan . je vais envoyer le rapport ,mais j'aimerai bien ke tu me répondera ce soir ou bien demain matin merci.

Réponse 12 / 20

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 nov. 2007 à 14:23

il vaut mieux eviter de laisser son mail, (ou alors en privé)

tu collera le rapport a la suite et dorgane te repondra

Réponse 13 / 20

Utilisateur anonyme
13 nov. 2007 à 14:24

rien à rajouter, tout est dit ;)

Réponse 14 / 20

hoyame Messages postés 176 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 26 mai 2017 1
13 nov. 2007 à 14:38

merci à vs deux :-) je laisserai le rapport ce soir

merci ecore :-)

Réponse 15 / 20

hoyame Messages postés 176 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 26 mai 2017 1
15 nov. 2007 à 00:46

je ne sais pas , mais c trop bizarre hier le scan en ligne m'a lancer comme koi ,j'ai un virus , mais ce matin j'ai refait le scan , mais j'ai rien trouve , alors vs me conseil koi .ke dois je faire pour bien protèger mon pc , et est ce que je dois changer mon avast par antivir

Réponse 16 / 20

hoyame Messages postés 176 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 26 mai 2017 1
15 nov. 2007 à 12:48

j'attends tjrs

Réponse 17 / 20

hoyame Messages postés 176 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 26 mai 2017 1
15 nov. 2007 à 15:38

dorgane , j'aimerai ke vs me laissez une solution.

Réponse 18 / 20

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 nov. 2007 à 20:39

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html

____________________________

pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT + si tea timer non active de spybot: WINDOWS DEFENDER ou SPYWARE TERMINATOR

+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf

Réponse 19 / 20

hoyame Messages postés 176 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 26 mai 2017 1
17 nov. 2007 à 14:15

ok bah je te laisserai le rapport ce soir , merci :-)

Réponse 20 / 20

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 nov. 2007 à 18:18

ok!

Discussions similaires

L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).

Présence ou non de cheval de troie ?

expressions francaises

J'ai recu un message cheval de troie

windows defender cheval de troie

Discussions similaires

Newsletters