Sujet Précédent Sujet Suivant

Aider moi cheval de troie

winie dine -  
 Utilisateur anonyme -
Bonjour,
j'ai pris un virus sur msn: ta tof fait quoi sur ce site"
svp aider moi je n'arrive pas en m'en debarrasser
merci

41 réponses

Précédent
Réponse 21 / 41
Utilisateur anonyme
 
voici pour avg : http://www.commentcamarche.net/telecharger/telechargement 218 avg anti spyware
0
winie dine
 
ca y est c'est fait
0
winie dine
 
bon tu n'es plus la??
est ce que tu as eu mon rapport??
0
Réponse 22 / 41
winie dine
 
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:31:27 08/03/2008

+ Résultat de l'analyse:

C:\Documents and Settings\boudard\Cookies\boudard@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\boudard\Cookies\boudard@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\boudard\Cookies\boudard@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

Fin du rapport
voici le rapport
0
Réponse 23 / 41
Utilisateur anonyme
 
peu tu chercher dans ton antivirus l'emplacement ou le nom du deuxieme cheval de troie qui galope dans ton pc
0
winie dine
 
il faut alors que je refasse un scan avec avast?
est ce que je l'ai encore?,
0
Réponse 24 / 41
Utilisateur anonyme
 
cherche dans les rapports d'avast d'avast quand il detect un truc normalement il cree un rapport
0
winie dine
 
bon je viens de refaire un scan et ras
tu veux que je t'envoi les anciens rapports?
0
winie dine
 
je ne trouve pas de rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 41
Utilisateur anonyme
 
desinstal avast qui est moins performant que antivir ( il est gratuit aussi )

anti virus : antivir

https://www.malekal.com/avira-free-security-antivirus-gratuit/

http://mickael.barroux.free.fr/securite/antivir.php <- tutoriel + complet regarde ici pour la configuration de antivir

instal configure est met a jours antivir puis fait un scan complet de ton pc et poste le rapport

voici pour desinstaler avast : http://www.commentcamarche.net/telecharger/telechargement 34055246 utilitaire de desinstallation de avast

0
winie dine
 
ok
mais demain j'emmene mon pc pour une verification
penses tu que j'ai encore ce truc??
0
winie dine
 
ok je vais installer
et apres je t'envoi le rapport
0
Réponse 26 / 41
Utilisateur anonyme
 
avast ne detect pas certaines infections donc s'il te siganl un cheval de troie c'est qu'il dois y etre antivir est actuellement plus puissant et recommandé sur quasi tout les forums de desinfection si tu veu savoir si ton pc est habité , instal le et scan ton pc avec ce n'est pas tres long as faire .
0
winie dine
 
peut tu m'envoyer le lien pour que j'installe antivir
merci
0
Réponse 27 / 41
Utilisateur anonyme
 
biensur

http://www.commentcamarche.net/forum/affich 5354599 aider moi cheval de troie?page=2#69
0
winie dine
 
ok ca sca,
par contre je les supprime aussi?
de tte facon c'est ce que j'ai fait !!!lol
0
winie dine
 
par contre c'est assez bizarre car tu sais hier en telechargeant se que tu m'as demander j'ai un fichier qui s'est mis et c'est catchme et la antuvir vient de me dire que c'est pas bon!! sais tu se que c'est ? car je l'ai encore sur mon pc en forme de bloc note maintnenat
0
Réponse 28 / 41
Utilisateur anonyme
 
une partie d'un outil que je t'ai fait telecharger aucun soucis c'est une erreur de detection
0
winie dine
 
bon voila le rapport
par contre j'ai supprimé catchme
AntiVir PersonalEdition Classic
Report file date: samedi 8 mars 2008 20:32

Scanning for 835736 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: boudard
Computer name: BOUDARD-F36CB80

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 14:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 14:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 17:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: F:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 8 mars 2008 20:32

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'ashWebSv.exe' - '1' Module(s) have been scanned
Scan process 'ashMaiSv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'YzToolBar.exe' - '1' Module(s) have been scanned
Scan process 'YzShadow.exe' - '1' Module(s) have been scanned
Scan process 'soffice.bin' - '1' Module(s) have been scanned
Scan process 'UberIcon Manager.exe' - '1' Module(s) have been scanned
Scan process 'soffice.exe' - '1' Module(s) have been scanned
Scan process 'RocketDock.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '0' Module(s) have been scanned
Scan process 'backWeb-8876480.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'FxSvr2.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'LogiTray.exe' - '1' Module(s) have been scanned
Scan process 'LVCOMSX.EXE' - '1' Module(s) have been scanned
Scan process 'ashDisp.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'ashServ.exe' - '1' Module(s) have been scanned
Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
46 processes with 46 modules were scanned

Start scanning boot sectors:
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '47' files ).


Starting the file scan:

Begin scan in 'A:\'
Search path A:\ could not be opened!
Le volume ne contient pas de système de fichiers connu. Vérifiez si tous les pilotes de système
de fichiers nécessaires sont chargés et si le volume n'est pas endommagé.

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\boudard\Bureau\catchme.zip
[0] Archive type: ZIP
--> services.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was deleted!
Begin scan in 'D:\' <Stockage>
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.



End of the scan: samedi 8 mars 2008 20:57
Used time: 25:37 min

The scan has been done completely.

3949 Scanning directories
218933 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
1 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
218932 Files not concerned
2044 Archives were scanned
1 Warnings
0 Notes
0
winie dine
 
j'espere que tu es encore la?
alors as tu vu le rapport?
et est ce que je peux supprimer se que j'ai installer hier msnfix et sdfix ainsi que hijackthis, avg spyware??
0
Réponse 29 / 41
Utilisateur anonyme
 
voici pour supprimer les outils

· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
0
winie dine
 
je suis pas obliger de telecharger ce lien pour supprimer est ce que je ne peux pas aller dans parametre: ajout et /ou suppression des fichiers??
c'est kio que tu veux j'ai pas bien compris??
0
winie dine
 
pas contre tu ne m'as pas dit pour le rapport avec antivir??
est ce que j'ai tjrs ce virus?
que faire si c'est encore le cas?
par contre j'ai tjrs ce fichier que je ne peux pas supprimer: NTUSER
0
winie dine
 
voila le rapport que tu m'as demander
peut tu me dire se que tt ca a donné , si c'est bon ou pas??

-->- Recherche:

C:\SDFIX: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\boudard\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\boudard\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\boudard\Bureau\SDFIX: trouvé !
C:\Documents and Settings\boudard\Bureau\MsnFix: trouvé !
C:\Documents and Settings\boudard\Bureau\MSNFix\MsnFix: trouvé !
C:\Documents and Settings\boudard\Bureau\SDFix\SDFIX: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\boudard\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\boudard\Bureau\Msnfix.zip: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\SDFIX: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\boudard\Bureau\SDFIX: supprimé !
C:\Documents and Settings\boudard\Bureau\MsnFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 30 / 41
Utilisateur anonyme
 
les outils sont supprimés normalement en refaisant un scan antivirus tu ne devrais plus trouver
0
winie dine
 
ben je le vois bien ils ne sont plus dans le bureau nin dans mes documents
par contre maintenant que va t'il se passer , tu ne m'as rien dit par rapport aux precedents rapports que je t'ai poster?
le virus est tjrs la?
0
winie dine
 
j'ai fait un scan avec antivir c'est ca ??
0
winie dine
 
tu n'es plus la?
je n'ai pas recu ton avis apres tout ce travail effectué!!!!lol
0
Réponse 31 / 41
Utilisateur anonyme
 
le rapport d'antivir montre qu'il y a l'infection msn dans catcheme c'est sdfix , et l'infection est maintenant hors de ton pc car tools cleaner retire les outils de desinfections
0
winie dine
 
ok merci
et pour le cheval de troie aussi??
tu as resolu mon pb?
et pour le fichier que je t'ai dit?
au faite merci pour tt, et ki est tt pour sauver tt ses ordinateurs??!!
0
Réponse 32 / 41
Utilisateur anonyme
 
ne t'inquiete pas tu ne semble plus infectée , connecte toi a msn afin de t'assurer de son bon fonctionnement
0
winie dine
 
ben merci bcp...
en tt cas je laisse sur mon pc antivir, avast!! lol et anti spyware, au moins je fais fonctionner les 3 et aussi ccleaner ainsi que spyboot!!!
0
Réponse 33 / 41
Utilisateur anonyme
 
non vire avast car avec deux antivirus tu risque de planter ton pc , garde antivir , avg ,spybot et ccleaner
0
winie dine
 
ah ok je ne savais pas.
tu es ki pour sauver tt ses ordinateurs!!???lol
et pour le fichier que je t'ai dit NTUSER que j'arrive pas a ouvrir ni a supprimer
0
winie dine
 
comment je peux voir si msn n'a plus de pb?
0
Réponse 34 / 41
Utilisateur anonyme
 
tu te connecte et tu essaie de discuter avec tes contact en general quand tu est atteint par le virus msn tu souvent des deconnections les fenetre de tes contact apparaissent et disparaissent , ....
0
winie dine
 
ok.
et pour ce fichier?
dois je supprimer tooldcleaner2?
0
Réponse 35 / 41
Utilisateur anonyme
 
quelle fichier ?
0
winie dine
 
NTUSER que j'arrive pas a supprimer ni a ouvrir
0
Réponse 36 / 41
Utilisateur anonyme
 
ce fichier fait partie de la base de registre donc a ne pas toucher sous peine de ne plus avoir de pc .

pourquoi veu tu le virer ?
0
winie dine
 
merde je croyais que c'etait du au virus car je ne l'avais jamais remarquer avant dans mes documents c'est pour ca!
par contre dois je supprimer toolscleanear2?
0
Réponse 37 / 41
Utilisateur anonyme
 
oui
0
winie dine
 
merci bcp monsieur!! tu es souvent connecté ici?
0
Réponse 38 / 41
Utilisateur anonyme
 
assez regulierement . passe une bonne nuit a demain . ;-)
0
winie dine
 
merci bcp
toi aussi bonne nuit
0
winie dine
 
salut, peut etre te rappelle tu de moi!

je te donne des nouvelles de mon pc, un peu tard certe mais bon...
J'ai emmené ma tour et il restait encore du nettoyage a faire et donc maintenant plus aucun soucis.
Je te remercie pour le temps que tu as pris pour m'expliquer les manips a suivre
merci et bonne continuation
0
Réponse 39 / 41
dj.fous Messages postés 7 Statut Membre
 
au secour cheval de troie win 32 x2...
0
Réponse 40 / 41
Utilisateur anonyme
 
bonjour , desoles de n'avoir pu t'aider mieux , quelles sont actuellement les protection de ton pc ?
0
winie dine
 
celle que tu m'as dit d'installer
pourquoi?
0

Discussions similaires

Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses
Y a t-il une âme charitable pour m'aider ??
Rochat1 -
Rochat1 -

3 réponses
virus: comment supprimer ccxprocess (virus cheval de troie)
grrlesang -
bazfile -

1 réponse
cheval dans oblivion
sernaldo53 -
sernaldo53 -

12 réponses