Trojan Win32:TratBHO, besoin d'aide
Fermé
Hellfy
Messages postés
3
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
6 janvier 2008
-
6 janv. 2008 à 02:28
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 4 janv. 2009 à 23:16
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 4 janv. 2009 à 23:16
A voir également:
- Trojan Win32:TratBHO, besoin d'aide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Win32 pup gen ✓ - Forum Linux / Unix
- Trojan al11 ✓ - Forum Virus
- Win32:bogent - Forum Virus
- Puabundler win32 - Forum Virus
22 réponses
Utilisateur anonyme
19 janv. 2008 à 23:24
19 janv. 2008 à 23:24
bonsoir !! en sommes tu conseil de telecharger tout les logicieles et fix possible et imaginables !!!! <gras>C'EST DU GRAND N'IMPORTE QUOI!!!!
<souligne>aux personnes qui tomberont sur ce message , ne surtout pas faire cette procedure hasardeuse !!!!</gras></souligne> mes amities !!
<souligne>aux personnes qui tomberont sur ce message , ne surtout pas faire cette procedure hasardeuse !!!!</gras></souligne> mes amities !!
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
20 janv. 2008 à 12:14
20 janv. 2008 à 12:14
je me joint au carossier pour dire que cette méthode est criminelle surtout si en face de toi tu as un novice en informatique !!!
MDR !!! MDR !!! MDR !!! >>>t'as quel age au juste pour sortir des imbécilités comme ca!!ont n'est plus dans la cour de récré la !!
MDR !!! MDR !!! MDR !!! >>>t'as quel age au juste pour sortir des imbécilités comme ca!!ont n'est plus dans la cour de récré la !!
Darckiller
Messages postés
835
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juin 2010
35
20 janv. 2008 à 16:41
20 janv. 2008 à 16:41
MDR !!! MDR !!! MDR !!! >>>t'as quel age au juste pour sortir des imbécilités comme ca!!ont n'est plus dans la cour de récré la !!
=>Il fallait bien que je me mette au niveau de votre bêtise pour répondre à un message emprunt d'une telle stupidité.
Pour la cour de récré, tu ferais mieux d'y retourner pour apprendre les bases.
je me joint au carossier pour dire que cette méthode est criminelle surtout si en face de toi tu as un novice en informatique !!!
=>Et bien non, justement, et ce n'est pas moi qui dis le contraire.
Quand je donne des liens pour appuyer mon propos et non prêcher dans le vide comme vous le faites, c'est pas pour faire joli (liste non exhaustive):
http://www.commentcamarche.net/forum/affich 3712989 hackage du site nk de ma team :
" lupino95, le jeudi 17 janvier 2008 à 18:16:19
franchement,je suis tres nul en informatique Darckiller,mais tu éxplique d'une façons hyper simple,donc je me pérmé d'enregistré tes donner au cas ou j'ai un probléme moi aussi.Et je te remércie du temps que ta due passer pour nous mettre toute ces donner.Bonne année a tous"
=>Il fallait bien que je me mette au niveau de votre bêtise pour répondre à un message emprunt d'une telle stupidité.
Pour la cour de récré, tu ferais mieux d'y retourner pour apprendre les bases.
je me joint au carossier pour dire que cette méthode est criminelle surtout si en face de toi tu as un novice en informatique !!!
=>Et bien non, justement, et ce n'est pas moi qui dis le contraire.
Quand je donne des liens pour appuyer mon propos et non prêcher dans le vide comme vous le faites, c'est pas pour faire joli (liste non exhaustive):
http://www.commentcamarche.net/forum/affich 3712989 hackage du site nk de ma team :
" lupino95, le jeudi 17 janvier 2008 à 18:16:19
franchement,je suis tres nul en informatique Darckiller,mais tu éxplique d'une façons hyper simple,donc je me pérmé d'enregistré tes donner au cas ou j'ai un probléme moi aussi.Et je te remércie du temps que ta due passer pour nous mettre toute ces donner.Bonne année a tous"
Utilisateur anonyme
20 janv. 2008 à 12:08
20 janv. 2008 à 12:08
bonjour darckiller ton intention est bonne mais beaucoup te dirons ta procedure n'est pas bonne on ne fait appliquer un fix que si on est sur de sons utilitee !! hors tu laisse trainer une procedure hasardeuse ou il faut utiliser des fix a repetitions !
est tu au courant qu'il n'y a pas longtemps de cela il ne fallait plus utiliser combofix car un rootkit l'avais deregle !! aulieu de reparer il vidait le contenus des pc !maintenant ce que je t'ai dit est objectif si tu ne le comprend pas ! je ne peu rien pour toi !
on ne fait appliquer des fix en sont ames et conscience ! donc pas d'application de fix sans hijackthis et au prealable une analyse de celui ci !!
a mon gout il vau mieu formater que faire n'importe quoi !! ce n'est pas la peine de t'ennerver !!
regarde de partout preliminaire de desinfection avg anti spyware et ccleaner scan en ligne et hijackthis !! rien d'autre !!
est tu au courant qu'il n'y a pas longtemps de cela il ne fallait plus utiliser combofix car un rootkit l'avais deregle !! aulieu de reparer il vidait le contenus des pc !maintenant ce que je t'ai dit est objectif si tu ne le comprend pas ! je ne peu rien pour toi !
on ne fait appliquer des fix en sont ames et conscience ! donc pas d'application de fix sans hijackthis et au prealable une analyse de celui ci !!
a mon gout il vau mieu formater que faire n'importe quoi !! ce n'est pas la peine de t'ennerver !!
regarde de partout preliminaire de desinfection avg anti spyware et ccleaner scan en ligne et hijackthis !! rien d'autre !!
Darckiller
Messages postés
835
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juin 2010
35
20 janv. 2008 à 17:03
20 janv. 2008 à 17:03
est tu au courant qu'il n'y a pas longtemps de cela il ne fallait plus utiliser combofix car un rootkit l'avais deregle !!
Merci bien, j'étais au courant depuis belle lurette pour l'histoire de Combofix:
Par FillPCA, le mardi 20 novembre 2007 à 14:34:14
Re,
[...]
FillPCA
PS : Combofix ne doit pas être utilisé : http://www.commentcamarche.net/forum/affich 4088082 combofix perime#01427
Par Darckiller, le mardi 20 novembre 2007 à 14:48:27
<gras>Ok merci pour l'info sur ComboFix ;) !
ET qu'il est utilisable depuis :
Par noctambule28, le jeudi 22 novembre 2007 à 12:25:26
bonjour
un peu pour suivre
et au passage , pour prevenir que combofix est de nouveau reutilisable
____________________________
Tu penses m'apprendre des choses que je sais déjà !
Par contre, avec ce que tu écris, tu m'a l'air de manquer de beaucoup de bon sens.
Hijackthis, je le fais tout le temps,
et j'ai bien mieux qu'AVG, c'est totalscan de PandaSecurity, qui indique quasiment toutes les menaces, que la plupart des antivirus ne trouve pas.
avg anti spyware et ccleaner scan en ligne et hijackthis
=> J'ai tout cela, mais en mieux et beaucoup plus efficace.
Tu parles de formatage ? Sais-tu que si le virus se trouve dans le système de boot, ou qu'il a infecté le BIOS (virus de type NetBIOS), un formatage ne sert strictement à rien.
Ma procédure est logique, log HJ
log Totalscan,
batterie de scan en ligne,
log panda et f-secure,
anti-spyware complémentaires (3),
SDfix pour les DLL et fichier host,
outils plus spéficique en ceas d'échecs,
ANtirookit (3),
CCleaner,
Spyware blaster pour sécurisé le navigateur WEb,
purge du système de restauration,
installation d'un parfeu si besoin,
mise à jour de Windows.
C'est pas aux vieux singes qu'on apprend à faire la grimace.
Merci bien, j'étais au courant depuis belle lurette pour l'histoire de Combofix:
Par FillPCA, le mardi 20 novembre 2007 à 14:34:14
Re,
[...]
FillPCA
PS : Combofix ne doit pas être utilisé : http://www.commentcamarche.net/forum/affich 4088082 combofix perime#01427
Par Darckiller, le mardi 20 novembre 2007 à 14:48:27
<gras>Ok merci pour l'info sur ComboFix ;) !
ET qu'il est utilisable depuis :
Par noctambule28, le jeudi 22 novembre 2007 à 12:25:26
bonjour
un peu pour suivre
et au passage , pour prevenir que combofix est de nouveau reutilisable
____________________________
Tu penses m'apprendre des choses que je sais déjà !
Par contre, avec ce que tu écris, tu m'a l'air de manquer de beaucoup de bon sens.
Hijackthis, je le fais tout le temps,
et j'ai bien mieux qu'AVG, c'est totalscan de PandaSecurity, qui indique quasiment toutes les menaces, que la plupart des antivirus ne trouve pas.
avg anti spyware et ccleaner scan en ligne et hijackthis
=> J'ai tout cela, mais en mieux et beaucoup plus efficace.
Tu parles de formatage ? Sais-tu que si le virus se trouve dans le système de boot, ou qu'il a infecté le BIOS (virus de type NetBIOS), un formatage ne sert strictement à rien.
Ma procédure est logique, log HJ
log Totalscan,
batterie de scan en ligne,
log panda et f-secure,
anti-spyware complémentaires (3),
SDfix pour les DLL et fichier host,
outils plus spéficique en ceas d'échecs,
ANtirookit (3),
CCleaner,
Spyware blaster pour sécurisé le navigateur WEb,
purge du système de restauration,
installation d'un parfeu si besoin,
mise à jour de Windows.
C'est pas aux vieux singes qu'on apprend à faire la grimace.
Hellfy
Messages postés
3
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
6 janvier 2008
6 janv. 2008 à 03:01
6 janv. 2008 à 03:01
Concernant le scan en ligne je le fait avant ou après avoir éliminer les malwares avec Avira ?
Pour le parfeu bin j'ai celui de Windaube quoi ^^'
Merci pour cette réponse rapide !
Pour le parfeu bin j'ai celui de Windaube quoi ^^'
Merci pour cette réponse rapide !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hellfy
Messages postés
3
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
6 janvier 2008
6 janv. 2008 à 13:59
6 janv. 2008 à 13:59
Hum lorsque je tente de faire le scan en ligne avec Firefox et bien ça me le fait planter tout simplement, et avec IE et bien ça se fini direct en me disant:
Félicitations !
Aucun virus, logiciel espion, cheval de Troie ou aucune autre menace ACTIVE ou LATENTE n'a été détecté(e) sur votre PC.
Voilà où j'en suis rendu ^^'
Félicitations !
Aucun virus, logiciel espion, cheval de Troie ou aucune autre menace ACTIVE ou LATENTE n'a été détecté(e) sur votre PC.
Voilà où j'en suis rendu ^^'
salut
j'ai le meme probleme donc je me permet de rentrer dans votre conversation
je suis pas un as de l'informatique mais moi pour pouvoir faire l'analyse en ligne il a fallu que je désactive l'antivirus Avast
si ça peut te répondre ... bon courage
j'ai le meme probleme donc je me permet de rentrer dans votre conversation
je suis pas un as de l'informatique mais moi pour pouvoir faire l'analyse en ligne il a fallu que je désactive l'antivirus Avast
si ça peut te répondre ... bon courage
Bonjour,je suis desespere.J'ai exactement suivit ce que vous avez recommendé.Malheureusement chaque fois que je redemarre mon système(windows xp pro) antivir detectecque plusieurs virus que je suis obligé de mettre en quarantaine.Je les detrui ensuite et des que je redemare le sytème il me les recrée? Je ne peux pas faire de scan en mode sans echec alors comment faire ?
Merci
Merci
Bonjour, j'ai aussi le problème du tTratBHO depuis plus d'une semaine. Avast me l'ayant découvert.
J'ai, comme lus sur un salon, désinstaller avast et installer AntiVIR. J'ai ensuite fait un scan en mode san echec et lorsque j'ai redémarer normalement, antiVir n'a pas cesser de me dire qu'un fichier était infecté: system32/ddccd.dll . Depuis, chaque jours c'est pire, et je n'arrive pas à m'en défaire, je suis caremment obliger de désactiver AntiVir pour être tranquil.
Effectivement, j'ai besoin de mon ordinateur tous les jours pour mon travail.
Merci de pouvoir jetter un oeil à ma demande, et de m'aider si possible.
J'ai, comme lus sur un salon, désinstaller avast et installer AntiVIR. J'ai ensuite fait un scan en mode san echec et lorsque j'ai redémarer normalement, antiVir n'a pas cesser de me dire qu'un fichier était infecté: system32/ddccd.dll . Depuis, chaque jours c'est pire, et je n'arrive pas à m'en défaire, je suis caremment obliger de désactiver AntiVir pour être tranquil.
Effectivement, j'ai besoin de mon ordinateur tous les jours pour mon travail.
Merci de pouvoir jetter un oeil à ma demande, et de m'aider si possible.
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
20 janv. 2008 à 12:18
20 janv. 2008 à 12:18
je rajoute:
d'après ton log HJ, ton PC est en effet infecté, les lignes suivantes signales les éléements supsects:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)>>>>>??????????
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE >>>>>une infection ??????
d'après ton log HJ, ton PC est en effet infecté, les lignes suivantes signales les éléements supsects:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)>>>>>??????????
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE >>>>>une infection ??????
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
>
Darckiller
Messages postés
835
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juin 2010
20 janv. 2008 à 17:40
20 janv. 2008 à 17:40
pourquoi utiliser 3 antirootkis ???
Tu télécharges PANDA Antirootkit ( https://www.pandasecurity.com/en/mediacenter/?ref=mc_research ),
installes le programme,
mets le à jour,
fais un scan minutieux et complet de ton PC,
supprimes les problèmes qui vont s'affichés.
Télécharges AVG Antirootkit ( http://www.avgfrance.com/doc/products-avg-anti-rootkit-free-edition/fr/crp/0 )
installes le programme,
mets le à jour,
fais un scan minutieux et complet de ton PC,
supprimes les problèmes qui vont s'affichés.
Télécharge Sophos Anti-Rootkit (http://www.sophos.fr/products/free-tools/sophos-anti-rootkit/eula ),
installes le programme,
mets le à jour,
fais un scan minutieux et complet de ton PC,
et supprimes les problèmes qui vont s'affichés.
Ces programmes sont spécialisés dans la recherche de fichiers cachés, de rootkits, de backdoors.
--
**si je ne répond pas de suite c'est que moi aussi j'ai un métier et une famille**
Tu télécharges PANDA Antirootkit ( https://www.pandasecurity.com/en/mediacenter/?ref=mc_research ),
installes le programme,
mets le à jour,
fais un scan minutieux et complet de ton PC,
supprimes les problèmes qui vont s'affichés.
Télécharges AVG Antirootkit ( http://www.avgfrance.com/doc/products-avg-anti-rootkit-free-edition/fr/crp/0 )
installes le programme,
mets le à jour,
fais un scan minutieux et complet de ton PC,
supprimes les problèmes qui vont s'affichés.
Télécharge Sophos Anti-Rootkit (http://www.sophos.fr/products/free-tools/sophos-anti-rootkit/eula ),
installes le programme,
mets le à jour,
fais un scan minutieux et complet de ton PC,
et supprimes les problèmes qui vont s'affichés.
Ces programmes sont spécialisés dans la recherche de fichiers cachés, de rootkits, de backdoors.
--
**si je ne répond pas de suite c'est que moi aussi j'ai un métier et une famille**
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
>
Darckiller
Messages postés
835
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juin 2010
20 janv. 2008 à 20:34
20 janv. 2008 à 20:34
et blacklight,pourquoi ne pas le passer lui aussi dans ces cas la ??
je me rend compte que tu as beaucoup de connaissances en matieres de virus sécurité;pourquoi faire des canned speech aussi long et aussi lourd d'un coup ???
je pense qu'il faut se mettre a la place des novices qui se trouvent derriere leurs écrans et quand ils se prennent 30 lignes de desinfection a suivre,escuse moi mais ca peut faire peur ou faire paniquer;non ??pas d'accord avec moi ?
je me rend compte que tu as beaucoup de connaissances en matieres de virus sécurité;pourquoi faire des canned speech aussi long et aussi lourd d'un coup ???
je pense qu'il faut se mettre a la place des novices qui se trouvent derriere leurs écrans et quand ils se prennent 30 lignes de desinfection a suivre,escuse moi mais ca peut faire peur ou faire paniquer;non ??pas d'accord avec moi ?
Darckiller
Messages postés
835
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juin 2010
35
>
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
20 janv. 2008 à 22:14
20 janv. 2008 à 22:14
et blacklight,pourquoi ne pas le passer lui aussi dans ces cas la ??
=> EN effet, il se trouve que l'avais inscrit au départ dans ma démarche d'éradication.
Parce qu'on ma signalé il y a quelque temps déjà que Blacklight n'était malheureusement plus à jour et plus disponible sur Internet car F-Secure, son éditeur, l'avait inclus directment dans sa suite payante, et qu'il n'était plus disponible en "stand alone", c'est à dire gratuit et tout seul.
Si c'est à nouveau le cas, je l'incluerais avec plaisir dans mon protocole d'éradication pour en renforcer l'efficacité car il faut dire que ces saletés de rootkits sont vraiment difficiles à détruire.
Je suis aller faire un tour sur leur site, dans leur centre de sécurité, et il est effectivement disponible :) !
Je l'ajoute de ce pas.
pourquoi faire des canned speech aussi long et aussi lourd d'un coup ???
je pense qu'il faut se mettre a la place des novices qui se trouvent derriere leurs écrans et quand ils se prennent 30 lignes de desinfection a suivre,escuse moi mais ca peut faire peur ou faire paniquer;non ??pas d'accord avec moi ?
On me l'a déjà reproché en effet (notamment Lyonnais92) à mes débuts.
Je le fais maintenant habituellement par étapes, c'est-à-dire en décomposant les types de scans et de malwares.
J'ai peut-être été trop vite en besogne, cependant j'avais commencé par demander TotalScan qui c'est bien dérouler pour notre ami HellFy.
Quand 3 autres personnes ( discutard, seb, XAV) postent sur le sujet d'une quatrième (HellFy), c'est qu'il y a un problème certain, qui plus est lorsque Avira Antivir n'arrive pas à s'en débarrasser.
J'ai donc décidé de sortir " l'artillerie lourde", et mon côté "bourrin" a pris le relais.
Il faut dire aussi que chaque internaute doit créer un sujet chacun, sinon ce n'est pas cohérent du point de vue de la démarche car on est vite désorienté lorsque 4 (c'est beaucoup) personnes sont sur un même sujet.
Marie^^ se doit d'intervenir parfois dans ces cas là, mais elle ne peut pas être partout à la fois.
C'est vrai, je suis en partie d'accord avec toi, cela peut faire peur au départ à un "novice" un tel paquet d'information.
Mais j'essaie de tout mettre en oeuvre pour guider et rassurer l'internaute Lambda.
Par exemple, le message d'un autre sujet posté par un internaute ( lupino95) que j'ai mis plus haut.
=> EN effet, il se trouve que l'avais inscrit au départ dans ma démarche d'éradication.
Parce qu'on ma signalé il y a quelque temps déjà que Blacklight n'était malheureusement plus à jour et plus disponible sur Internet car F-Secure, son éditeur, l'avait inclus directment dans sa suite payante, et qu'il n'était plus disponible en "stand alone", c'est à dire gratuit et tout seul.
Si c'est à nouveau le cas, je l'incluerais avec plaisir dans mon protocole d'éradication pour en renforcer l'efficacité car il faut dire que ces saletés de rootkits sont vraiment difficiles à détruire.
Je suis aller faire un tour sur leur site, dans leur centre de sécurité, et il est effectivement disponible :) !
Je l'ajoute de ce pas.
pourquoi faire des canned speech aussi long et aussi lourd d'un coup ???
je pense qu'il faut se mettre a la place des novices qui se trouvent derriere leurs écrans et quand ils se prennent 30 lignes de desinfection a suivre,escuse moi mais ca peut faire peur ou faire paniquer;non ??pas d'accord avec moi ?
On me l'a déjà reproché en effet (notamment Lyonnais92) à mes débuts.
Je le fais maintenant habituellement par étapes, c'est-à-dire en décomposant les types de scans et de malwares.
J'ai peut-être été trop vite en besogne, cependant j'avais commencé par demander TotalScan qui c'est bien dérouler pour notre ami HellFy.
Quand 3 autres personnes ( discutard, seb, XAV) postent sur le sujet d'une quatrième (HellFy), c'est qu'il y a un problème certain, qui plus est lorsque Avira Antivir n'arrive pas à s'en débarrasser.
J'ai donc décidé de sortir " l'artillerie lourde", et mon côté "bourrin" a pris le relais.
Il faut dire aussi que chaque internaute doit créer un sujet chacun, sinon ce n'est pas cohérent du point de vue de la démarche car on est vite désorienté lorsque 4 (c'est beaucoup) personnes sont sur un même sujet.
Marie^^ se doit d'intervenir parfois dans ces cas là, mais elle ne peut pas être partout à la fois.
C'est vrai, je suis en partie d'accord avec toi, cela peut faire peur au départ à un "novice" un tel paquet d'information.
Mais j'essaie de tout mettre en oeuvre pour guider et rassurer l'internaute Lambda.
Par exemple, le message d'un autre sujet posté par un internaute ( lupino95) que j'ai mis plus haut.
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
>
Darckiller
Messages postés
835
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juin 2010
20 janv. 2008 à 23:09
20 janv. 2008 à 23:09
pour résumé: je me suis peut etre exprimé un peu durement au départ....oubli ce que j'ai dit auparavant.
néanmoins je maintient que tes canned sont un peu complexe ou on va dire plutot long pour certains helpés.
je suis que helpers débutant,j'apprend la desinfection ,alors il se peut que des fois je commete des erreurs .
pour ne pas partir sur des mauvaises bases.
@+ JFK
néanmoins je maintient que tes canned sont un peu complexe ou on va dire plutot long pour certains helpés.
je suis que helpers débutant,j'apprend la desinfection ,alors il se peut que des fois je commete des erreurs .
pour ne pas partir sur des mauvaises bases.
@+ JFK
Darckiller
Messages postés
835
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juin 2010
35
>
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
21 janv. 2008 à 00:04
21 janv. 2008 à 00:04
C'est oublié :) !
En effet, ma procédure prise en entière est relativement longue. Il faut la faire par étape et dans l'ordre, poster les logs demander, et attendre qu'il soient analysé par moi ou d'autres connaisseurs .
il se peut que des fois je commete des erreurs
=> Il n'y a pas que toi, moi aussi parfois, j'ai tout appris sur le tas et j'en apprend encore "grace" aux problèmes que les internautes nous soumettent...
Ci@o
En effet, ma procédure prise en entière est relativement longue. Il faut la faire par étape et dans l'ordre, poster les logs demander, et attendre qu'il soient analysé par moi ou d'autres connaisseurs .
il se peut que des fois je commete des erreurs
=> Il n'y a pas que toi, moi aussi parfois, j'ai tout appris sur le tas et j'en apprend encore "grace" aux problèmes que les internautes nous soumettent...
Ci@o
Bonjour,
Est ce qu'il est possible que vous vous métiez d'accord et qu'une solution convenable puisse m'être proposée?
Personnelement je n'ai pas suivi entièrement la procédure de Darckiller car je trouver ça énormement long. Surtout qu'il faut installer bcp de truc sur le PC et j'ai ^pas forcement confiance à ça. Je pense que ça rajoute encore plus de truc qui ne serve pas sur le PC qui en ai déjà garni. Bref, je critique pas, je suis qu'un amateur en informatique.
Je suis de ceux que vous mensionné dans vos messages, qui ne savent meme pas de quoi on leur parle, qui ne savent pas grand chose sur la protection d'un PC.
A mon grand tor, je ne prend pas le temps de lire les forum ou les textes explicatifs des bonnes métodes, c'est vrai.
Mais bon, je finit mon périple: j'ai finalement désinstaller Antivir qui me signalé a chaque démarage de windows que deux fichiers était infectés, et j'avasi beau lui dire de le mettre en quarantaine ou de le supprimé, il ne cesser de me le répété et de rien faire. Donc je l'ai désinstaller et j'ai installer AVG à la place. Depuis, plus de menaces signalées. Je suppose qu'il reste des choses sur mon PC, mais cela m'empeche pas de travailler sur mon PC.
Si quelqu'un me conseil, et me donne une bonne méthode pour faire une vérif de mon système, je serais reconnaissant sinon tampi pour moi.
J'ai pas envi d'aller payer un informaticien pour qu'il me garantisse apres avoir fait des scan avec des antivirus, que je suis tout a fait capable de faire moi meme si on me dit comme faire, qu'il n'y a plus rien a craindre et que mon PC tourne au meilleur de sa forme.
Sur ce, bonne journée.
Merce quand même à ce qui gère le site.
En attente de réponsses.
Est ce qu'il est possible que vous vous métiez d'accord et qu'une solution convenable puisse m'être proposée?
Personnelement je n'ai pas suivi entièrement la procédure de Darckiller car je trouver ça énormement long. Surtout qu'il faut installer bcp de truc sur le PC et j'ai ^pas forcement confiance à ça. Je pense que ça rajoute encore plus de truc qui ne serve pas sur le PC qui en ai déjà garni. Bref, je critique pas, je suis qu'un amateur en informatique.
Je suis de ceux que vous mensionné dans vos messages, qui ne savent meme pas de quoi on leur parle, qui ne savent pas grand chose sur la protection d'un PC.
A mon grand tor, je ne prend pas le temps de lire les forum ou les textes explicatifs des bonnes métodes, c'est vrai.
Mais bon, je finit mon périple: j'ai finalement désinstaller Antivir qui me signalé a chaque démarage de windows que deux fichiers était infectés, et j'avasi beau lui dire de le mettre en quarantaine ou de le supprimé, il ne cesser de me le répété et de rien faire. Donc je l'ai désinstaller et j'ai installer AVG à la place. Depuis, plus de menaces signalées. Je suppose qu'il reste des choses sur mon PC, mais cela m'empeche pas de travailler sur mon PC.
Si quelqu'un me conseil, et me donne une bonne méthode pour faire une vérif de mon système, je serais reconnaissant sinon tampi pour moi.
J'ai pas envi d'aller payer un informaticien pour qu'il me garantisse apres avoir fait des scan avec des antivirus, que je suis tout a fait capable de faire moi meme si on me dit comme faire, qu'il n'y a plus rien a craindre et que mon PC tourne au meilleur de sa forme.
Sur ce, bonne journée.
Merce quand même à ce qui gère le site.
En attente de réponsses.
Utilisateur anonyme
20 janv. 2008 à 15:26
20 janv. 2008 à 15:26
bonjour poste ton probleme dans le forum securitee de ccm tu auras tes reponses mes amities !!
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
20 janv. 2008 à 16:26
20 janv. 2008 à 16:26
pour xav:créé ton propre message afin qu'on puisse t'aider STP MERCI !
procede comme suit:http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
procede comme suit:http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
J'ai le meme virus. impossible de le supprimer avec les fixs etc...
en revanche depuis que j'ai réinstallé WinOsX (http://www.winosx.com/ , il n'est pas réapparu...
(ps:j'ai également viré emule).
en revanche depuis que j'ai réinstallé WinOsX (http://www.winosx.com/ , il n'est pas réapparu...
(ps:j'ai également viré emule).
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
21 janv. 2008 à 20:41
21 janv. 2008 à 20:41
pour Treefrog:créé ton propre message afin qu'on puisse t'aider STP MERCI !
procede comme suit:http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
procede comme suit:http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:23:21, on 11/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\system32\viwsvc.exe
C:\Program Files\Fichiers communs\StorageProtector\strpmon.exe
C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Palm\HOTSYNC.EXE
C:\Program Files\PC Connectivity Solution\NclBTHandler.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 212.150.54.250 dv-networks.com
O1 - Hosts: 212.150.54.250 dv-networks.com
O1 - Hosts: 212.150.54.250 dv-networks.com
O1 - Hosts: 212.150.54.250 dv-networks.com
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows Video Input] viwsvc.exe
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\StorageProtector\strpmon.exe" dm=http://storageprotector.com ad=http://storageprotector.com sd=http://inspaid.storageprotector.com
O4 - HKLM\..\Run: [Salestart(1)] "C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe" dm=http://reparateurdesysteme.com ad=http://reparateurdesysteme.com sd=http://repay.reparateurdesysteme.com
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.visiogood.com
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Scan saved at 22:23:21, on 11/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\system32\viwsvc.exe
C:\Program Files\Fichiers communs\StorageProtector\strpmon.exe
C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Palm\HOTSYNC.EXE
C:\Program Files\PC Connectivity Solution\NclBTHandler.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 212.150.54.250 dv-networks.com
O1 - Hosts: 212.150.54.250 dv-networks.com
O1 - Hosts: 212.150.54.250 dv-networks.com
O1 - Hosts: 212.150.54.250 dv-networks.com
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows Video Input] viwsvc.exe
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\StorageProtector\strpmon.exe" dm=http://storageprotector.com ad=http://storageprotector.com sd=http://inspaid.storageprotector.com
O4 - HKLM\..\Run: [Salestart(1)] "C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe" dm=http://reparateurdesysteme.com ad=http://reparateurdesysteme.com sd=http://repay.reparateurdesysteme.com
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.visiogood.com
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Westy973
Messages postés
4
Date d'inscription
jeudi 20 mars 2008
Statut
Membre
Dernière intervention
4 janvier 2009
4 janv. 2009 à 23:01
4 janv. 2009 à 23:01
Bon dans tout sa, il faut suivre quelles procédur pour suprimer ce trojan, car vous argumentés sans conclure et donner la vrai solution.
J'aimerai si vous le voulez bien avoir la procédure la plus efficace et sécurisé a suivre pour mon ordinateur.
Merci d'avance
espérérant une réponse de votre part cart mon pc est presque mort, il devient de plu sen plus lent, et malgré mais multiples formatage, ce trojan (win32:TratBHO) perssiste, seul avast maintien mon pc malgrès lui.
J'aimerai si vous le voulez bien avoir la procédure la plus efficace et sécurisé a suivre pour mon ordinateur.
Merci d'avance
espérérant une réponse de votre part cart mon pc est presque mort, il devient de plu sen plus lent, et malgré mais multiples formatage, ce trojan (win32:TratBHO) perssiste, seul avast maintien mon pc malgrès lui.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
4 janv. 2009 à 23:16
4 janv. 2009 à 23:16
Bonsoir,
commence par ceci :
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
commence par ceci :
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Darckiller
Messages postés
835
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juin 2010
35
6 janv. 2008 à 02:35
6 janv. 2008 à 02:35
Salut,
d'après ton log HJ, ton PC est en effet infecté, les lignes suivantes signales les éléements supsects:
F3 - REG:win.ini: load=C:\WINDOWS\system32\vtutq.exe
O2 - BHO: (no name) - {2B3CBDC2-8AB6-45B1-B59E-7B0DEE595917} - C:\WINDOWS\system32\awtqnkh.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: {b3dfb49a-25b4-077a-8bf4-27c472de184e} - {e481ed27-4c72-4fb8-a770-4b52a94bfd3b} - C:\WINDOWS\system32\glglaxcn.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
O4 - HKLM\..\Run: [440ff94a] rundll32.exe "C:\WINDOWS\system32\rypyauqm.dll",b
O20 - Winlogon Notify: awtqnkh - C:\WINDOWS\SYSTEM32\awtqnkh.dll
suis ma démarche dans l'ordre:
-Tu désactives l'Accès à distance de Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "À distance" -> décoche la case "Autoriser l'envoi d'invitations d'assistance à distance à partir de cet ordinateur" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Ok" en bas.
L'accès à distance de Windows est un outil utile permettant se connecter et de configurer son PC à distance, ou encore d'aider une personne ayant des problèmes sur son ordinateurs à distance. Cependant cet outil est détourné par les pirates pour prendre le contrôle d'ordinateurs.
-Tu dois avoir accès à tous les fichiers de ton système:
Démarrer -> poste de travail -> clique sur le menu "Outils" en haut -> sélectionne "Option des dossiers" -> clique sur l'onglet "Affichage" -> coche la case "Afficher les fichiers et dossiers cachés" -> décoche la case "Masquer les extensions des fichiers dont le type est connu" -> décoche la case "Masquer les fichiers protégés du système d'exploitation" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Appliquer à tous les dossiers" en haut -> clique sur le bouton "Ok" en bas.
-Tu désactives l'Affichage des messages:
Démarrer -> exécuter-> tape "services.msc" -> un menu s'ouvre: tu sélectionnes la ligne"Affichage des messages" dans la colonne Nom -> clique droit sur cette ligne -> choisis"propriétés"-> dans le panneau "Statut du service" clique sur arrêter -> puis dans le menu déroulant "Type de démarrage" choisis "Désactiver".
L'affichage des messages est un services que certains pirates et autres personnes malintentionnées utilisent afin d'envoyer des messages publicitaires et des "pourriels" sur le réseau Internet. Ils gênent la navigation sur le Web et perturbent les activités en cours.
Si cela est déjà fait, c'est bien, ne touche à rien.
-Tu fais un scan en ligne pour identifier les menaces présentes dans ton PC (http://pandasoftware.fr ),
cliques sur le bouton "Lancer TotalScan !" (vert foncé),
coches l’option "Full Scan" sous le bouton "Scan Now" (vert foncé),
cliques sur le bouton "Scan Now",
installes le Plug-in ou ActiveX demandé au préalable,
copies et colles le rapport obtenu (un page de texte bloc-note).
Avira Antivir PE 2007 est plus efficace qu'Avast! ( http://forum.malekal.com/ftopic3528.php ).
Si tu as Avast!, change-le pour Avira Antivir PE 2007 ( http://forum.malekal.com/ftopic4192.php ).
Règle d’or à respecter scrupuleusement: un seul antivirus principal par ordinateur.
-Tu télécharges Avira Antivir PE 2007 (en anglais) (https://www.avira.com/ ),
installes le programme,
mets-le à jour et actives la protection en temps réel,
puis fais un scan minutieux et complet avec cet antivirus,
supprimes les malwares détectés.
Un excellent guide pour cet antivirus (à garder dans vos favoris): http://speedweb1.free.fr/frames2.php?page=tuto5
Tu n'as pas de PARfeu (firewall) or c'est un élément indispensable pour la sécurité de ton PC; je t'en indiquerai à téléchager quand ton PC sera désinfecté.
VOilà ;) !
d'après ton log HJ, ton PC est en effet infecté, les lignes suivantes signales les éléements supsects:
F3 - REG:win.ini: load=C:\WINDOWS\system32\vtutq.exe
O2 - BHO: (no name) - {2B3CBDC2-8AB6-45B1-B59E-7B0DEE595917} - C:\WINDOWS\system32\awtqnkh.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: {b3dfb49a-25b4-077a-8bf4-27c472de184e} - {e481ed27-4c72-4fb8-a770-4b52a94bfd3b} - C:\WINDOWS\system32\glglaxcn.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
O4 - HKLM\..\Run: [440ff94a] rundll32.exe "C:\WINDOWS\system32\rypyauqm.dll",b
O20 - Winlogon Notify: awtqnkh - C:\WINDOWS\SYSTEM32\awtqnkh.dll
suis ma démarche dans l'ordre:
-Tu désactives l'Accès à distance de Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "À distance" -> décoche la case "Autoriser l'envoi d'invitations d'assistance à distance à partir de cet ordinateur" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Ok" en bas.
L'accès à distance de Windows est un outil utile permettant se connecter et de configurer son PC à distance, ou encore d'aider une personne ayant des problèmes sur son ordinateurs à distance. Cependant cet outil est détourné par les pirates pour prendre le contrôle d'ordinateurs.
-Tu dois avoir accès à tous les fichiers de ton système:
Démarrer -> poste de travail -> clique sur le menu "Outils" en haut -> sélectionne "Option des dossiers" -> clique sur l'onglet "Affichage" -> coche la case "Afficher les fichiers et dossiers cachés" -> décoche la case "Masquer les extensions des fichiers dont le type est connu" -> décoche la case "Masquer les fichiers protégés du système d'exploitation" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Appliquer à tous les dossiers" en haut -> clique sur le bouton "Ok" en bas.
-Tu désactives l'Affichage des messages:
Démarrer -> exécuter-> tape "services.msc" -> un menu s'ouvre: tu sélectionnes la ligne"Affichage des messages" dans la colonne Nom -> clique droit sur cette ligne -> choisis"propriétés"-> dans le panneau "Statut du service" clique sur arrêter -> puis dans le menu déroulant "Type de démarrage" choisis "Désactiver".
L'affichage des messages est un services que certains pirates et autres personnes malintentionnées utilisent afin d'envoyer des messages publicitaires et des "pourriels" sur le réseau Internet. Ils gênent la navigation sur le Web et perturbent les activités en cours.
Si cela est déjà fait, c'est bien, ne touche à rien.
-Tu fais un scan en ligne pour identifier les menaces présentes dans ton PC (http://pandasoftware.fr ),
cliques sur le bouton "Lancer TotalScan !" (vert foncé),
coches l’option "Full Scan" sous le bouton "Scan Now" (vert foncé),
cliques sur le bouton "Scan Now",
installes le Plug-in ou ActiveX demandé au préalable,
copies et colles le rapport obtenu (un page de texte bloc-note).
Avira Antivir PE 2007 est plus efficace qu'Avast! ( http://forum.malekal.com/ftopic3528.php ).
Si tu as Avast!, change-le pour Avira Antivir PE 2007 ( http://forum.malekal.com/ftopic4192.php ).
Règle d’or à respecter scrupuleusement: un seul antivirus principal par ordinateur.
-Tu télécharges Avira Antivir PE 2007 (en anglais) (https://www.avira.com/ ),
installes le programme,
mets-le à jour et actives la protection en temps réel,
puis fais un scan minutieux et complet avec cet antivirus,
supprimes les malwares détectés.
Un excellent guide pour cet antivirus (à garder dans vos favoris): http://speedweb1.free.fr/frames2.php?page=tuto5
Tu n'as pas de PARfeu (firewall) or c'est un élément indispensable pour la sécurité de ton PC; je t'en indiquerai à téléchager quand ton PC sera désinfecté.
VOilà ;) !
Darckiller
Messages postés
835
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juin 2010
35
6 janv. 2008 à 12:46
6 janv. 2008 à 12:46
Salut,
tu dois faire le scan en ligne avant la désinfection par Avira et afficher le rapport.
Le parfeu de Windows n'est là que pour faire joli et rassuré le monde: il ne filtre que les entrées entrantes (et encore faut voir la qualité du filtre) et pas les entrées sortantes !!!
Donc si tu as par exemple un spyware sur ton PC et que ce malware transmet des inforamtions à des pirates ou a des sociétés depuis ton PC jusqu'à chez eux, le parfeu Windows laissera faire trankillement sans jamais intervenir.
DOnc le parfeu Windows <=> Pas de Parfeu .
VOilà
tu dois faire le scan en ligne avant la désinfection par Avira et afficher le rapport.
Le parfeu de Windows n'est là que pour faire joli et rassuré le monde: il ne filtre que les entrées entrantes (et encore faut voir la qualité du filtre) et pas les entrées sortantes !!!
Donc si tu as par exemple un spyware sur ton PC et que ce malware transmet des inforamtions à des pirates ou a des sociétés depuis ton PC jusqu'à chez eux, le parfeu Windows laissera faire trankillement sans jamais intervenir.
DOnc le parfeu Windows <=> Pas de Parfeu .
VOilà
20 janv. 2008 à 11:16
POUR QUI TE PRENDS-TU POUR CRITIQUER MON PROTOCOLE, SANS AUCUN ARGUMENT DE SURCROIT ?
On aura tout vu !!!
Ta remarque d'une unitilité notoire ne sert stricement à rien, sinon à mettre dans le doute des internauts déjà peu rassurés par les événements fâcheux qui surviennent sur leur ordinateur.
Ma démarche est générale et vise non seulement à nettoyer le PC des malwares qui s'y trouvent, mais également de le sécurisé pour l'avenir. Elle est non seulement compréhensible pour tous les internautes qui ont des problèmes liés de près ou de loin aux malwares en tous genres, mais en plus pédagogique dans l'ordre dans laquelle est annoncée. Ces aspects globaux ont été longuement étudiés dans le but de rassurer et de fournir la meilleur apporche possible pour l'internaute en difficulté.
Mon protocole est efficace et a fait maintes fois ses preuves vu qu'il a désinfecté et réparé beaucoup de PC jugé bon pour la poubelle ou impossible à nettoyer en le suivant et les exemples sont légion dans mon école d'ingénieur, sur ce site (tu veux des preuves ? cliques sur les liens en bas), ou encore à l'extérieur où j'interviens chez des particuliers et des entreprises (j'ai déjà désinfecté des Macintoshs infestés de virus, comme quoi, il n'y a pas qu'à Windows que cela arrive), même si il est assez long à mettre en oeuvre.
Une procédure hasardeuse ?
Ahahah !, je me gausse.
J'en doute fortement, par contre, tes propos le sont certainement, et je vois donc que tu n'as pas suffisamment de connaissance en la matière pour en juger.
Ce protocole que j'ai mis en oeuvre est redoutable, car quelque soit le type d'infection, elle sera probablement éléminée par l'utilisation conjointes et répétées mais non simultanées de divers processus visant chaque types de malwares.
A quoi sert d'enlever un seul virus localisable d'un ordinateur si la personne revient nous voir le lendemain pour nous dire qu'elle a encore des problèmes avec son PC et que finalement il restent des virus. Si tu considères qu'enlever un seul malware signalé par l'utilisateur en détresse sans t'informer de ce qu'il pourrait y avoir d'autre comme menaces latentes sur le PC infecté de la personne (c'est malheureusement TRES souvent le cas) grand bien te fasse.
Pour moi, on appelle ça faire les choses à moitié. Or cela n'est pas dans ma conception.
On nettoie un PC de A à Z, ou on ne fait rien.
Quand un ordinateur est infecté par un virus, il y a de fortes chances pour ce virus ne soit pas le seul malware présent, d'autant plus que l'internaute en question "n'est pas au point" sur le sujet "comment protéger mon ordinateur des malwares" ce qui est le cas de la plupart des personnes qui viennent sur ce site (et cela tu devrais l'avoir normalement constater par ton expérience).
Il faut donc tout vérifié dans la mesure du possible et balisé le parcours car les personnes qui nous demande notre aide ne savent pour la plupart pas ce qu'elles voient. Or un virus fait tout son possible pour s'infiltrer en toute discrétion, à l'insu de l'internaute.
Voilà quelques exemples significatifs sur ce site, et ce n'est qu'une goutte d'eau dans l'océan des ordinateurs que j'ai réussi à réparer (cette liste n'est pas exhaustive, loin s'en faut):
http://www.commentcamarche.net/forum/affich 4578468 virus difficil
http://www.commentcamarche.net/forum/affich 3712989 hackage du site nk de ma team (surtout le dernier message)
http://www.commentcamarche.net/forum/affich 4524696 virus win mssql worm helkern#0
http://www.commentcamarche.net/forum/affich 4098214 infecte par un malware#0
http://www.commentcamarche.net/forum/affich 4093949 w32 myzor fk yf networm i virus fp#0
http://www.commentcamarche.net/forum/affich 3938124 probleme de virus spyware#0
Donc dorénavant, tu es rigouresement prier de garder tes critiques à deux balles pour les newbies de la désinfection de malware qui viendrait sur ce site.
Et quelles critiques constructives en plus !
Si vous, les utilisateurs inexpériementés, vous voulez apprendre à vous défendre contre les menaces du web, suivez mon protocole et aller sur l'excellent site de malekal_morte ( https://forum.malekal.com/index.php )
Avis aux internautes en difficultés:
Surtout, ne prêtez aucune attention au message totalement incongru de cet internaute apparement mal informé, qui ne sait pas de quoi il parle et continuez ma démarche qui remettra votre PC en état de fonctionnement, propre et sans malware:
C'EST DU GRAND N'IMPORTE QUOI!!!!
aux personnes qui tomberont sur ce message , ne surtout pas faire cette procedure hasardeuse !!!!</gras> mes amities !!!
20 janv. 2008 à 20:53
avec cette référence à ne pas oublier sur les vertus et l'efficacité de la procédure
http://www.commentcamarche.net/forum/affich 4520561 infecte par trojan bho kd#0
20 janv. 2008 à 21:25
L'infection de cet autre internaute est très inhabituelle: seul Avira Antivir et AVG semble la détecter...
Je la suis de près.