Pb avec un cheval de troie
Fermé
picoubass
Messages postés
135
Date d'inscription
jeudi 18 janvier 2007
Statut
Membre
Dernière intervention
29 décembre 2014
-
18 févr. 2008 à 23:20
picoubass Messages postés 135 Date d'inscription jeudi 18 janvier 2007 Statut Membre Dernière intervention 29 décembre 2014 - 19 févr. 2008 à 00:19
picoubass Messages postés 135 Date d'inscription jeudi 18 janvier 2007 Statut Membre Dernière intervention 29 décembre 2014 - 19 févr. 2008 à 00:19
A voir également:
- Pb avec un cheval de troie
- Cheval de troie virus download - Télécharger - Antivirus & Antimalwares
- Html/scrinject.b cheval de troie ✓ - Forum Virus / Sécurité
- Message cheval de troie ✓ - Forum Virus / Sécurité
- Supprimer cheval de troie windows defender - Forum Virus / Sécurité
- Mail menace cheval de troie ✓ - Forum Vos droits sur internet
21 réponses
polodu57800
Messages postés
91
Date d'inscription
lundi 18 février 2008
Statut
Membre
Dernière intervention
8 janvier 2009
7
18 févr. 2008 à 23:21
18 févr. 2008 à 23:21
si ton antivirus ne te le permet pa change vite dantivirus sinon plu de pc pour toi
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
18 févr. 2008 à 23:22
18 févr. 2008 à 23:22
Bonsoir picoubass, tu as AVAST comme anti-virus ?
picoubass
Messages postés
135
Date d'inscription
jeudi 18 janvier 2007
Statut
Membre
Dernière intervention
29 décembre 2014
18 févr. 2008 à 23:25
18 févr. 2008 à 23:25
non j'ai nod 32 eset
picoubass
Messages postés
135
Date d'inscription
jeudi 18 janvier 2007
Statut
Membre
Dernière intervention
29 décembre 2014
18 févr. 2008 à 23:27
18 févr. 2008 à 23:27
et de plus mon ecran commence à delirer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
polodu57800
Messages postés
91
Date d'inscription
lundi 18 février 2008
Statut
Membre
Dernière intervention
8 janvier 2009
7
18 févr. 2008 à 23:28
18 févr. 2008 à 23:28
normallement ca devré allé mé si ca marche pa change quan meme dantivirus et mé kaspersky IS 7.0 ou Norton 360 voila tu peu rien fére de plus lé 2 la son lé meilleur
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
18 févr. 2008 à 23:34
18 févr. 2008 à 23:34
C'est un peu cavalier et précipité comme réponse polo
Plus sérieusement picoubass tu vas m'envoyer un rapport ..
la dernière version de hijackthis par là =http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
hijackthis tuto animé par balltrap34, tu choisiras générer un rapport
le tuto là =>http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage...
Plus sérieusement picoubass tu vas m'envoyer un rapport ..
la dernière version de hijackthis par là =http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
hijackthis tuto animé par balltrap34, tu choisiras générer un rapport
le tuto là =>http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage...
picoubass
Messages postés
135
Date d'inscription
jeudi 18 janvier 2007
Statut
Membre
Dernière intervention
29 décembre 2014
18 févr. 2008 à 23:35
18 févr. 2008 à 23:35
il n'y a vraiment rien à faire de plus?je peut pas telecharger un programme qui me le virera?
picoubass
Messages postés
135
Date d'inscription
jeudi 18 janvier 2007
Statut
Membre
Dernière intervention
29 décembre 2014
18 févr. 2008 à 23:44
18 févr. 2008 à 23:44
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:45:33, on 18/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\wbcsvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\OSD.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Eset\nod32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Messenger Panel] wbcsvc.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /M "Stylus Photo R200" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E64517F5-99E3-467F-8056-FF497E0FDC4E}: NameServer = 81.253.149.1 80.10.246.3
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O24 - Desktop Component 0: (no name) - https://securepics.ebaystatic.com/aw/pics/s.gif
Scan saved at 23:45:33, on 18/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\wbcsvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\OSD.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Eset\nod32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Messenger Panel] wbcsvc.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /M "Stylus Photo R200" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E64517F5-99E3-467F-8056-FF497E0FDC4E}: NameServer = 81.253.149.1 80.10.246.3
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O24 - Desktop Component 0: (no name) - https://securepics.ebaystatic.com/aw/pics/s.gif
polodu57800
Messages postés
91
Date d'inscription
lundi 18 février 2008
Statut
Membre
Dernière intervention
8 janvier 2009
7
18 févr. 2008 à 23:46
18 févr. 2008 à 23:46
si i fau que taille la ou i ya le virus que téssaye de louvrir avec wordpad et si ca marche suprime tou ce qui a écrit(ctrl+a et tapui sur supprimer)puis tu réentre nimp et regarde si ca marche si marche pas cé que ce fichier é un peu partout é la sé tro tard a moin que tu veu le fére avec tou les fichier comme ça mé dan sa ca tu finira jamais lol
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
18 févr. 2008 à 23:48
18 févr. 2008 à 23:48
ok, tu n'aurai pas un xp coccinel ou une autre version d'xp stp??? plutôt ?
picoubass
Messages postés
135
Date d'inscription
jeudi 18 janvier 2007
Statut
Membre
Dernière intervention
29 décembre 2014
18 févr. 2008 à 23:51
18 févr. 2008 à 23:51
c'est cà dire?
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
18 févr. 2008 à 23:55
18 févr. 2008 à 23:55
Files\Java\jre1.5.0_10\bin\ssv.dll
C'est une ancienne version de java=== LA mise à jour est la 1.6.0.4 !
Tu ne possédes pas ADobe qui est d'office sur xp ?
Je parle des versions de xp ressemblant à xp et qui n'en sont pas vraiment...
C'est une ancienne version de java=== LA mise à jour est la 1.6.0.4 !
Tu ne possédes pas ADobe qui est d'office sur xp ?
Je parle des versions de xp ressemblant à xp et qui n'en sont pas vraiment...
picoubass
Messages postés
135
Date d'inscription
jeudi 18 janvier 2007
Statut
Membre
Dernière intervention
29 décembre 2014
18 févr. 2008 à 23:56
18 févr. 2008 à 23:56
je veux bien mais ça me menera à quoi?
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
18 févr. 2008 à 23:57
18 févr. 2008 à 23:57
tu ne réponds pas aux questions ton xp n'est pas légal si tu préféres....
polodu57800
Messages postés
91
Date d'inscription
lundi 18 février 2008
Statut
Membre
Dernière intervention
8 janvier 2009
7
18 févr. 2008 à 23:58
18 févr. 2008 à 23:58
cé toi qui le voulé alor voila le lien
picoubass
Messages postés
135
Date d'inscription
jeudi 18 janvier 2007
Statut
Membre
Dernière intervention
29 décembre 2014
19 févr. 2008 à 00:00
19 févr. 2008 à 00:00
ben si j'ai adobe mais alors qu'est ce que ça peut faire pour mon probleme?
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
19 févr. 2008 à 00:03
19 févr. 2008 à 00:03
si ton xp est une copie, une version prétée par un ami, un version téléchargé sur des sites à la noix... Ton xp n'est pas légal, et comment veux tu que je te vienne en aide avec une version dite exotique ???
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
19 févr. 2008 à 00:01
19 févr. 2008 à 00:01
Psst polo pas ici, merci de bien relire et lire la charte !
Ne pas transmettre de lien pour des version hybride d'xp !
Je crois que tu n'as pas bien lu les posts tonnerre !
Ne pas transmettre de lien pour des version hybride d'xp !
Je crois que tu n'as pas bien lu les posts tonnerre !
picoubass
Messages postés
135
Date d'inscription
jeudi 18 janvier 2007
Statut
Membre
Dernière intervention
29 décembre 2014
19 févr. 2008 à 00:02
19 févr. 2008 à 00:02
et que puis je faire pour resoudre mon probleme
picoubass
Messages postés
135
Date d'inscription
jeudi 18 janvier 2007
Statut
Membre
Dernière intervention
29 décembre 2014
19 févr. 2008 à 00:07
19 févr. 2008 à 00:07
bon ben tanpis et merci encore pour les renseignements.
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
19 févr. 2008 à 00:09
19 févr. 2008 à 00:09
Ben commencez par être réglo envers ton "helpeur" est ne pas perdre de temps... tu vois on a mis une 20' de posts avant que tu ne comprennes les vrais problèmes....
La marque de ton pc stp ?
Et depuis quand as-tu cette version hybride ?
Et ne t'inquiétes pas, je ne suis pas là pour juger, mais aider quand le demandeur d'aide, ne me prends pas pour un jambon...
La marque de ton pc stp ?
Et depuis quand as-tu cette version hybride ?
Et ne t'inquiétes pas, je ne suis pas là pour juger, mais aider quand le demandeur d'aide, ne me prends pas pour un jambon...