Trojan

Ampro -  
 Ampro -
Bonjour,
J'ai un probleme avec des cheval de troie (3 je pense) je les mets en quarantaine mais il reviennent toujours que puis-je faire?
Configuration: Windows XP
Firefox 2.0.0.12

9 réponses

  1. VIRUS_KILLER Messages postés 2075 Statut Contributeur 68
     
    Salut,
    Quelle ANTIVIRUS utilise tu?
    0
    1. Ampro
       
      au début avast mais hier j'ai changer pour avir
      0
  2. fredlille59 Messages postés 282 Statut Membre 25
     
    Si tu as avast pas etonnant ...
    telecharge Ccleaner
    si tu ne la pas dejas effectue un nettoyage complet de tes fichier temporaire

    et

    Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

    Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : https://www.malekal.com/avira-free-security-antivirus-gratuit/ ( ce n est pas une obligation)
    - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
    - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.
    0
  3. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    salut a tous , certains trojans nécessitent un fix adéquoat pour les supprimer(ainsi que d'autres infections) donc le choix de n'importe quel antivirus ne résoudra probablement pas l'intrusion.

    Ampro: fais ceci STP .:

    1) Clique ICI pour télécharger le fichier d'installation d'HijackThis :http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html

    Enregistre HJTInstall.exe sur ton bureau

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
    0
    1. Ampro
       
      voici le rapport et j'ai telécharger avir comme anti -virus
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:13:00, on 2008-03-16
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\vVX1000.exe
      C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
      C:\Program Files\Microsoft IntelliType Pro\itype.exe
      C:\Program Files\Microsoft IntelliPoint\ipoint.exe
      C:\Program Files\QuickTime\QTTask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Spyware Doctor\pctsGui.exe
      C:\PROGRA~1\Mozilla Firefox\firefox.exe
      C:\HijackThis.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
      O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
      O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
      O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
      O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
      O4 - HKLM\..\Run: [itype] "c:\Program Files\Microsoft IntelliType Pro\itype.exe"
      O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - https://www.king.com/
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      0
  4. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    on va effectué un PRé-nettoyage :

    **Programmes à télécharger et installer**

    -Malwarebytes' Anti-Malware : https://www.majorgeeks.com/files/details/malwarebytes_anti_malware.html

    Installes-le, mets-le à jour, et refermes-le.

    -CCleaner Slim : https://www.ccleaner.com/ccleaner/download

    Clique sur CCleaner v2.05.555 - Slim / No Toolbar / 657 KB / Download now...
    Installes-le.
    Seule modification à apporter dans la configuration de base:
    Dans Options, Avancé, tu retires la coche devant :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
    Un excellent tutoriel de Jesses pour le paramétrer :
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    Il va nettoyer les fichiers temporaires.

    **Démarrage en mode sans échec**

    Important de faire la procédure sous ce mode.
    Il faut choisir la même session que celle qui est infectée et non pas la session Administrateur qui apparaît.

    Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuie sur F8.
    Une fenêtre de type DOS s'ouvre, sélectionne "Mode sans échec" à l'aide des flèches du clavier et clique sur Entrée (Enter).
    Il peut se passer plusieurs minutes avant le démmarage, sois patient.
    Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire.

    **Scans antivirus et antimalwares**

    -Cleaner
    Ouvre le programme et clique sur "Analyse", puis quand elle est terminée, clique sur "Lancer le nettoyage".
    Il sera effectué même si tu vois encore l'affichage dans le cadre principal.
    Referme l'outil.

    -Antivir
    Tu cliques sur l'icône du bureau pour lancer ou sur celle près de l'horloge.
    Dans l'onglet Scanner,; tu cliques sur la croix devant Manual Selection et tu coches Poste de travail.
    Tu laisses tout coché pour la première analyse.
    Tu cliques sur l'icône en forme de loupe en-dessous de Status pour lancer l'analyse qui peut durée une heure.
    Il est préférable de ne pas s'éloigner pour répondre aux messages en cas de détection.
    Tu choisis "Moved to quarantine" pour tout ce qu'il trouve et tu coches la case "Apply selection to all following detection".
    Quand le scan est terminé, tu clique sur End.

    -Malwarebytes
    Lance Malwarebytes, dans l'onglet Recherche, tu coches Exécuter un scan complet.
    Clique sur le bouton Rechercher.
    Un rapport sera enregistré dans l'onglet Rapport/Logs.

    **Envoi des rapports**

    Redémarre en mode normal.
    Tu postes le rapport Antivir et le rapport Malwarebytes
    Pour Antivir :
    Tu ouvres le programme et dans l'onglet Reports, choisi Scan avec la date correspondante, double-clique dessus et ensuite sur Report file
    Pour Malwarebytes :
    Dans l'onglet Rapport/Logs.

    Le rapport ouvert tu fais :
    CTRL+A pour tout sélectionner
    CTRL+C pour copier
    Dans la réponse sur le forum
    CTRL+V pour tout coller

    colle moi aussi le rapport du scan avec ANTIVIR .
    0
    1. Ampro
       
      Voici les rapports

      AntiVir PersonalEdition Classic
      Report file date: 16 mars 2008 16:47

      Scanning for 1147670 virus strains and unwanted programs.

      Licensed to: Avira AntiVir PersonalEdition Classic
      Serial number: 0000149996-ADJIE-0001
      Platform: Windows XP
      Windows version: (Service Pack 2) [5.1.2600]
      Username: Amelie
      Computer name: AMÉLIE

      Version information:
      BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
      AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 18:16:29
      AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 17:23:51
      LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 20:32:47
      LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 17:35:20
      ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 19:27:15
      ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 2008-03-07 07:09:38
      ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 2008-03-07 07:09:38
      ANTIVIR3.VDF : 7.0.3.31 158208 Bytes 2008-03-14 07:09:38
      AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 2008-03-16 07:09:39
      AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 15:36:26
      AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 12:39:17
      AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 18:16:24
      AVPACK32.DLL : 7.6.0.3 360488 Bytes 2008-03-16 07:09:40
      AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 12:17:06
      AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 17:26:33
      AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 12:10:18
      NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 16:09:42
      RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 17:38:13
      RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 17:50:37
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 14:37:21

      Configuration settings for the scan:
      Jobname..........................: Manual Selection
      Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
      Logging..........................: low
      Primary action...................: interactive
      Secondary action.................: ignore
      Scan master boot sector..........: off
      Scan boot sector.................: on
      Boot sectors.....................: E:,
      Scan memory......................: on
      Process scan.....................: on
      Scan registry....................: on
      Search for rootkits..............: on
      Scan all files...................: Intelligent file selection
      Scan archives....................: on
      Recursion depth..................: 20
      Smart extensions.................: on
      Macro heuristic..................: on
      File heuristic...................: medium

      Start of the scan: 16 mars 2008 16:47

      Starting search for hidden objects.
      The driver could not be initialized.

      The scan of running processes will be started
      Scan process 'avscan.exe' - '1' Module(s) have been scanned
      Scan process 'avcenter.exe' - '1' Module(s) have been scanned
      Scan process 'explorer.exe' - '1' Module(s) have been scanned
      Scan process 'pctsSvc.exe' - '1' Module(s) have been scanned
      Scan process 'pctsAuxs.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'lsass.exe' - '1' Module(s) have been scanned
      Scan process 'services.exe' - '1' Module(s) have been scanned
      Scan process 'winlogon.exe' - '1' Module(s) have been scanned
      Scan process 'csrss.exe' - '1' Module(s) have been scanned
      Scan process 'smss.exe' - '1' Module(s) have been scanned
      13 processes with 13 modules were scanned

      Start scanning boot sectors:
      Boot sector 'A:\'
      [NOTE] In the drive 'A:\' no data medium is inserted!
      Boot sector 'C:\'
      [NOTE] No virus was found!

      Starting to scan the registry.
      The registry was scanned ( '38' files ).


      Starting the file scan:

      Begin scan in 'A:\'
      Search path A:\ could not be opened!
      Le périphérique n'est pas prêt.

      Begin scan in 'C:\'
      C:\pagefile.sys
      [WARNING] The file could not be opened!
      Begin scan in 'D:\'
      Search path D:\ could not be opened!
      Le périphérique n'est pas prêt.

      Begin scan in 'E:\'
      Search path E:\ could not be opened!
      Le périphérique n'est pas prêt.



      End of the scan: 16 mars 2008 18:32
      Used time: 1:44:50 min

      The scan has been done completely.

      7046 Scanning directories
      296854 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
      296854 Files not concerned
      1344 Archives were scanned
      1 Warnings
      0 Notes


      Voici rapport malware
      Malwarebytes' Anti-Malware 1.08
      Version de la base de données: 497

      Type de recherche: Examen complet (A:\|C:\|)
      Eléments examinés: 114779
      Temps écoulé: 1 hour(s), 44 minute(s), 53 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 1
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Casino (Adware.Casino) -> No action taken.

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    2. Ampro
       
      est-ce possible de regarder mes rapports pour savoir si tout est revenu dans l'ordre....merci
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    est-ce possible de regarder mes rapports pour savoir si tout est revenu dans l'ordre....merci

    regarde bien ce qui est écrit sur ma signature en bas ! ca va répondre a ta question !

    télécharge AVG anti-spyware ici:http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0 (tu prend la version free)
    tutoriel d'utilisation:http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
    fais un scan complet et supprimes ce que tu trouve,poste le rapport ici.
    0
    1. Ampro
       
      Désoler je ne disais pas ca pour que tu répondre plus vite mais j'ai vu que l'on était pas dans le meme fuseau horaire alors c'est normale. Merci je vais faire ca...
      0
    2. Ampro
       
      --Voici le rapport
      Il a tjs un fenetre avira qui détecte un trojan au 5 min je referme la fenetre pis elle réapparait j'ai l'inpression que c de pire en pire....
      -------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 15:52:11 2008-03-17

      + Résultat de l'analyse:



      :mozilla.22:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\ndgach6u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.28:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\ndgach6u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.29:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\ndgach6u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.30:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\ndgach6u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.10:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\ndgach6u.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.11:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\ndgach6u.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.15:C:\Documents and Settings\Amelie\Application Data\Mozilla\Firefox\Profiles\vwijhiza.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
      :mozilla.16:C:\Documents and Settings\Amelie\Application Data\Mozilla\Firefox\Profiles\vwijhiza.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
      :mozilla.17:C:\Documents and Settings\Amelie\Application Data\Mozilla\Firefox\Profiles\vwijhiza.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
      :mozilla.18:C:\Documents and Settings\Amelie\Application Data\Mozilla\Firefox\Profiles\vwijhiza.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
      :mozilla.19:C:\Documents and Settings\Amelie\Application Data\Mozilla\Firefox\Profiles\vwijhiza.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
      :mozilla.20:C:\Documents and Settings\Amelie\Application Data\Mozilla\Firefox\Profiles\vwijhiza.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
      :mozilla.80:C:\Documents and Settings\Amelie\Application Data\Mozilla\Firefox\Profiles\vwijhiza.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.


      Fin du rapport
      0
  7. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    pourtant sur ton rapport ANTIVIR il n'y a rien :0 viruses and/or unwanted programs were found

    es tu sur qu'il s'agit d'une fenetre d'AVIRA ?? le seul adware detecté par Malwares bytes c'est celui ci :Adware.Casino

    reposte moi un nouvel hijack STP .

    0
    1. Ampro
       
      voici le rapport mais je me demande c cela est normal le scan prens 1 min pis quand j'ouvre Hijack y'a un texte bizarre qui s'ouvre

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:33:30, on 2008-03-17
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\vVX1000.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
      C:\Program Files\Microsoft IntelliType Pro\itype.exe
      C:\Program Files\Microsoft IntelliPoint\ipoint.exe
      C:\Program Files\QuickTime\QTTask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\bfgclient\bfgclient.exe
      C:\Program Files\bfgclient\bfggameservices.exe
      C:\PROGRA~1\Mozilla Firefox\firefox.exe
      C:\HijackThis.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
      O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
      O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
      O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
      O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
      O4 - HKLM\..\Run: [itype] "c:\Program Files\Microsoft IntelliType Pro\itype.exe"
      O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - https://www.king.com/
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      0
      1. Ampro > Ampro
         
        mes scan avec avira ne détecte rien mais pendant que jesuis sur msn mon anti-virus déteste un trojan.trash gen si je me souviens bien....je sais pas si tu a trouver quelque chose...merci d'avance....
        0
  8. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :C:\Program Files\bfgclient\bfgclient.exe

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.
    0
    1. Ampro
       
      Voici le rapport demandé

      Fichier bfgclient.exe reçu le 2008.03.05 14:53:42 (CET)
      Situation actuelle: terminé
      Résultat: 1/32 (3.12%)
      Formaté Formaté
      Impression des résultats Impression des résultats
      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 - - -
      AntiVir - - -
      Authentium - - -
      Avast - - -
      AVG - - -
      BitDefender - - -
      CAT-QuickHeal - - -
      ClamAV - - -
      DrWeb - - -
      eSafe - - -
      eTrust-Vet - - -
      Ewido - - -
      FileAdvisor - - -
      Fortinet - - -
      F-Prot - - -
      F-Secure - - -
      Ikarus - - -
      Kaspersky - - -
      McAfee - - -
      Microsoft - - -
      NOD32v2 - - -
      Norman - - -
      Panda - - -
      Prevx1 - - Heuristic: Suspicious Self Modifying File
      Rising - - -
      Sophos - - -
      Sunbelt - - -
      Symantec - - -
      TheHacker - - -
      VBA32 - - -
      VirusBuster - - -
      Webwasher-Gateway - - -
      Information additionnelle
      MD5: 94315bbdbf805a3c30be5e4a646e17b1
      SHA1: 4e2fb4691a2bd0cdcf5e0e39fc0b019c16d44ee4
      SHA256: 69901147c7e47f879c0e0bea489d7e2545a71c47878cee5601dcbba8c5bdd329
      SHA512: 219d5e1635ba9cde79d6b2aae5d0c28b64939550fdd4caabffd4d2fff1913ff9 f1b7870a0655003c189b02b160d42c4477fa8548bf08dace07f0aaecbdd9873a
      0
  9. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    re,connais tu ce programme :C:\Program Files\bfgclient\bfgclient.exe
    0
    1. Ampro
       
      je crois que c'est quand je télécharge des jeux...
      Et puis maintenant mon ordi nerecnnait plus mon ipod avec mes ports usb je crois que je vais aller porter mon ordi pour le faire nettoyer ou quelque chose de meme...
      0
  10. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    ton trojan.trash gen doit etre en quanrantaine , supprime le !

    Pour vider ta quarantaine:

    Tu fais clique droit sur l'icone, "démarrer avast antivirus".

    Tu vas dans le coffre, tu cliques sur : "Tous les fichiers de la zone quarantaine".

    Tu selectionnes tous puis clique droit et "supprimer."
    0
    1. Ampro
       
      merci je vais essayer ca....merci encore merci
      0