Bonjour, ou du moins bonsoir, Cela fait trois jours que je me bats contre deux trojans, ils viennent au fur et à mesure j'ai l'impression. J'ai eu le premier au travers d'une page internet tout à fait banale, comme quoi il faut se méfier. Et j'ai eu plein de fenêtres popup qui se sont ouvertes, alors que je n'en ai jamais d'ordinaire. J'ai lancé antivir, ad aware, et spybot que je fais fréquemment. Antivir me sers aussi de parefeu j'ai l'impression puisqu'il intercepte énormément de fichiers malveillants. Si je me trompe n'hésitez pas à me le dire. J'ai refait spybot environ trois fois par jours depuis que j'essaye de l'éliminer, et j'ai quasiment tout le temps Virtumonde, il en a déjà été question il me semble sur le forum. Je ne suis pas vraiment novice, mais je ne suis pas expérimentée non plus, mais je sais chercher. De ce fait j'ai fait une analyse en ligne avec Secuser (lien prit sur le site de ccm) il m'a trouvé deux fichiers les noms c'est - clumeiwb.dll (que j'ai réussi à supprimer en changeant le logiciel d'ouverture en bloc note et en renommant l'extension et oui ca a marché, ce n'est pas la première fois que j'ai ce recours la d'ailleurs) ensuite j'ai - jkkjh.dll et enfin aujourd'hui j'ai un invité indésirable en plus - qommjjh.dll J'édit j'ai oublié de préciser que je n'ai plus les fenetres popup intempestives, mais que j'ai toujours les trojans dans mon ordi. Voilà, pouvez vous m'aider??? J'ai télécharger Hijackthis puisque j'ai remarqué en parcourant le forum qu'il était souvent demande, je vous poste le rapport que j'ai. S'il vous plait, et ce que j'aimerai si c'est possible, c'est comprendre le détails du rapport ci dessous. Merci à tous ceux qui pourront m'apporter de l'aide. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:34:22, on 17/03/2008 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\UPSCONTROLERPLUS\upssrv.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\UPSCONTROLERPLUS\upsio.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\WINDOWS\System32\hphmon05.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\System32\HPZipm12.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\WISPTIS.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: UPS Service (CyberPowerUPS) - Unknown owner - C:\UPSCONTROLERPLUS\upssrv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

J'ai deux trojans rapport hijackthis - Page 2

Résolu

Réponse 21 / 22

Milyna Messages postés 33 Date d'inscription Statut Membre

J'ai déjà essayé de l'installer au début quand j'ai formaté, mais ca n'avait pas marché, alors j'avais laissé tomber.

Réponse 22 / 22

Milyna Messages postés 33 Date d'inscription Statut Membre

Bonjour, j'ai mit longtemps à revenir répondre a ce sujet, mais j'ai eu plus de problèmes que prévu et j'ai l'impression que ça continue d'ailleurs.

Pour ce qui est de ce sujet, je n'ai pas pu trouver la solution pour ces trojans car après avoir installé SP2 j'ai eu encore un autre trojan peu connu, Monder ou monster je sais plus trop quoi. Vu que rien n'allait, j'ai carrément formater. Au moins maintenant je suis rodée.
Dans tous les cas, je te remercie ML King pour tes judicieux conseils qui 'mont franchement dépanné. Je vais clôturer ce sujet, même s'il ne s'est pas bien terminé pour moi, il peut aider d'autres personnes.

Milyna

Discussions similaires

2 comptes facebook avec même mail et même nom

les 2 petits points sur le e ou sur le i

Découvrez pourquoi mes SMS affichent deux 'check' !

Theme de rapport de stage option comptabilité

Discussions similaires

Newsletters