Sujet Précédent Sujet Suivant

SVP de l'aide pour suprimer cheval de troie !

Romain_95 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
quelqu'un pourrait il m'aider s'il vous plait car j'ai un cheval de troie ou peut-être même plusieurs et j'ai télécharger hijack this, je l'ai installer et après j'ai obtenu ce résultat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:05:03, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Steam\Steam.exe
C:\Documents and Settings\Romain.XPSP2-389CE4679\Mes documents\??crosoft.NET\r?ndll32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\Explorer.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [04e10283] rundll32.exe "C:\WINDOWS\system32\hckpwofp.dll",b
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\Romain.XPSP2-389CE4679\Application Data\WinButler\WinButler.exe
O4 - HKCU\..\Run: [SfKg6wIPu] C:\Documents and Settings\Romain.XPSP2-389CE4679\Application Data\Microsoft\Windows\hwojhiq.exe
O4 - HKCU\..\Run: [Twtt] "C:\DOCUME~1\ROMAIN~1.XPS\MESDOC~1\RACLE~1\dexplore.exe" -vt yazb
O4 - HKCU\..\Run: [Soz] "C:\Documents and Settings\Romain.XPSP2-389CE4679\Mes documents\??crosoft.NET\r?ndll32.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O21 - SSODL: syshosts - {20B98300-EC12-4E80-9C3F-53E683F8C7D5} - syshosts.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QWRtaW4\command.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,
comme tu m'as demandé je passe:

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [04e10283] rundll32.exe "C:\WINDOWS\system32\hckpwofp.dll",b
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\Romain.XPSP2-389CE4679\Application Data\WinButler\WinButler.exe
O4 - HKCU\..\Run: [SfKg6wIPu] C:\Documents and Settings\Romain.XPSP2-389CE4679\Application Data\Microsoft\Windows\hwojhiq.exe
O4 - HKCU\..\Run: [Twtt] "C:\DOCUME~1\ROMAIN~1.XPS\MESDOC~1\RACLE~1\dexplore.exe" -vt yazb
O4 - HKCU\..\Run: [Soz] "C:\Documents and Settings\Romain.XPSP2-389CE4679\Mes documents\??crosoft.NET\r?ndll32.exe"

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O21 - SSODL: syshosts - {20B98300-EC12-4E80-9C3F-53E683F8C7D5} - syshosts.dll (file missing)

_________________

combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

____________________

Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix

_____________________

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :
C:\Program Files\outlook\outlook.exe
C:\Documents and Settings\Romain.XPSP2-389CE4679\Application Data\WinButler
C:\Documents and Settings\Romain.XPSP2-389CE4679\Application Data\Microsoft\Windows\hwojhiq.exe
C:\DOCUME~1\ROMAIN~1.XPS\MESDOC~1\RACLE~1\dexplore.exe
C:\Documents and Settings\Romain.XPSP2-389CE4679\Mes documents\??crosoft.NET\r?ndll32.exe
C:\WINDOWS\system32\hckpwofp.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

__________________________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

____________________________

recolle un rapport hiajckhtis et dis tes soucis

a plus
1
Réponse 2 / 23
manivitch90 Messages postés 25 Statut Membre
 
bonjour
vous pouvez utiliser kaspersky antivirus pour éffacer ce virus .
ok
Merci
0
Réponse 3 / 23
Romain_95
 
c'est sur que kaspersky pourras me l'effacer parce que j'utilise avast et cela n'a rien changé avec des scanns minutieux (2fois) ad aware (4fois) rien a changer meme si avec ad aware j'enleve toujours quelques fichiers mais sinon toujours autant de pub
0
Réponse 4 / 23
manivitch90 Messages postés 25 Statut Membre
 
il faut insatller spware tout d'abord pour eliminer ce virus et puis tu pourras installer kaspersky car il ne laisse aucune virus d'entre sur ton ordinateur.
voici le lien pour effacer tou d'abor le virus : https://www.01net.com/telecharger/
et puis tu dois acheter kaspersky antivirus 7.0

ok
0
manolo
 
Bonjour, ben alors, si kaspersky le nettoie pas, pas besoin de le payer.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
manivitch90 Messages postés 25 Statut Membre
 
oui essayez la version demo lorske le virus sera effacer je te donne un lien ou tu peux trouver le meilleur prix d'un licence kaspersky.

ok
@+
0
Romain_95
 
avec winsos je fais que une analyse anti spyware ou autre chose une fois qu'elle sera finie?
0
Réponse 6 / 23
Romain_95
 
je suis obliger de le payer kaspersky?
0
Réponse 7 / 23
manolo
 
Toujours ( même en promo) sinon c' est du crack et t' as pas fini d' avoir des saletés.
Antivir est gratuit et rivalise avec kaspersky, et un parefeu que tu n' as pas.kério est gratuit et bon.
0
Réponse 8 / 23
manolo
 
Tiens, boonty games je crois bien que ce site est réputé pour mettre des saletés. Enlève le c' est mieux.
0
Romain_95
 
a quoi sert un parefeu ?
0
Réponse 9 / 23
manivitch90 Messages postés 25 Statut Membre
 
slt
sayé vous avez installer kaspersky ou non .
MERCI
0
Romain_95
 
je n'arrive pas a télécharger antivir car je ne peux pas mettre " enregistrer sur le disque"
0
Réponse 10 / 23
manivitch90 Messages postés 25 Statut Membre
 
mais pourquoi .
0
Réponse 11 / 23
manivitch90 Messages postés 25 Statut Membre
 
est ce que tu peux me decrire le probleme peut etre on peut examiner ton poste.
0
Réponse 12 / 23
Romain_95
 
quand je clique sur télécharger antivir (sur cublic) une petite fenetre s'affiche ou l'on me demande ou je veux enregistrer ce fichier? et la je n'ai pas d'autre réponse que de mettre annuler car la causse enregistrer ce fichier n'apparait pas 'elle reste grise)
0
Réponse 13 / 23
Romain_95
 
c'est bon ca marche la je suis en train de le télécharger
0
Réponse 14 / 23
manivitch90 Messages postés 25 Statut Membre
 
voici ou tu peux telecharger la version demo : http://telecharger.kaspersky.fr/kavkis7/kis7.0.1.321fr.exe

@+
0
Réponse 15 / 23
Romain_95
 
c'est mieux que je télécharge la version demo de kaspersky ou que j'utilise antivir?
0
Réponse 16 / 23
manivitch90 Messages postés 25 Statut Membre
 
tou d'abord essayez kaspersky demo et puis je te donnais un lien ou tu peux trouver kaspersky a prix imbattable.
ok
0
Réponse 17 / 23
Romain_95
 
je désinstalle dc avast ou je le laisse fonctionner normalement?
0
Réponse 18 / 23
manivitch90 Messages postés 25 Statut Membre
 
oui tu dois deseinstaller avast et puis intallez kaspersky
0
Réponse 19 / 23
manivitch90 Messages postés 25 Statut Membre
 
slt vous avez scaner avec kaspersky ou non .
0
Réponse 20 / 23
Romain_95
 
c'est bn merci de tes conseils manivitch90 je pense que le virus est parti MERCI
0

Discussions similaires

Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses
virus: comment supprimer ccxprocess (virus cheval de troie)
grrlesang -
bazfile -

1 réponse
cheval dans oblivion
sernaldo53 -
sernaldo53 -

12 réponses
comment se debarasser d un cheval de troie
jennyfer1 -
MrMaDGaME -

66 réponses