Trojan et compagnie
odile328
-
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention -
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai poste un message hier dans la nuit, et il a disparu.j'aimerais bien savoir pourquoi!!
Bref la question etait relative a un trojan.j'ai essaye 10 antivirus differents, je pense avoir supprime quelques infections, mais mon ordi s'eteint toujours tout seul quand je regarde une video ou je lance une analyse complete avec Kapersky, mon antivirus, qui a detecte ce trojan, mais qui ne le neutralise pas!
si jamais quelqu'un de competent a une idee, moi je n'y connais pas grand chose... mais je ne peux pas non plus reinitialisiser mon pc, car je n'ai pas les programmes, ils etaient installes sur l'ordi en usine...
bref si qqn peut m'aider en vrai, merci d'avance. j'ai un petit decalage de 8h avec la france alors c normal si je reponds pas directement!!
j'ai poste un message hier dans la nuit, et il a disparu.j'aimerais bien savoir pourquoi!!
Bref la question etait relative a un trojan.j'ai essaye 10 antivirus differents, je pense avoir supprime quelques infections, mais mon ordi s'eteint toujours tout seul quand je regarde une video ou je lance une analyse complete avec Kapersky, mon antivirus, qui a detecte ce trojan, mais qui ne le neutralise pas!
si jamais quelqu'un de competent a une idee, moi je n'y connais pas grand chose... mais je ne peux pas non plus reinitialisiser mon pc, car je n'ai pas les programmes, ils etaient installes sur l'ordi en usine...
bref si qqn peut m'aider en vrai, merci d'avance. j'ai un petit decalage de 8h avec la france alors c normal si je reponds pas directement!!
A voir également:
- Trojan et compagnie
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
10 réponses
Salut;
Telecharge HiJackThis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Fais ensuite un scan en le sauvegardant ( Do a system scan and save a logfile )
Un fichier texte va s'ouvrir copie en selectionnant bien tout puis colle le sur un post.
Telecharge HiJackThis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Fais ensuite un scan en le sauvegardant ( Do a system scan and save a logfile )
Un fichier texte va s'ouvrir copie en selectionnant bien tout puis colle le sur un post.
desolee je sais pas pourquoi il est parti en 2 exemplaires!!
bref, dans ce rapport il y a des programmes/ fichiers de Fsecure que je n'utilise pas. je les efface et ils reapparaissent, j'ai l'impression qu'ils font partie du probleme.
Le nom du trojan c'est trojan-dowloader.html.agent.ij... si ca te dit qqchose...
merci
bref, dans ce rapport il y a des programmes/ fichiers de Fsecure que je n'utilise pas. je les efface et ils reapparaissent, j'ai l'impression qu'ils font partie du probleme.
Le nom du trojan c'est trojan-dowloader.html.agent.ij... si ca te dit qqchose...
merci
ah..une autre question, sais-tu analyser les raports de navilog?
j'ai vu qu'il pouvait etre efficace!
j'ai vu qu'il pouvait etre efficace!
Tente de faire un scan anti-virus en mode sans echec (tapote F8 au demarrage du PC) envoi ensuite le scan.
____________________________
Fait un nettoyage avec ATF Cleaner
http://mickael.barroux.free.fr/securite/atf_cleaner.php
_____________________________
Fait une analyse ensuite avec Spybot
https://forums.cnetfrance.fr
envoi egalement le rapport.
____________________________
Fait un nettoyage avec ATF Cleaner
http://mickael.barroux.free.fr/securite/atf_cleaner.php
_____________________________
Fait une analyse ensuite avec Spybot
https://forums.cnetfrance.fr
envoi egalement le rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
atf cleaner n'a rien trouve, et spybot ne peut pas terminer l'analyse, meme en mode sans echec...
bonne nuit si jamais tu dors!
moi j'y vais...
merci
bonne nuit si jamais tu dors!
moi j'y vais...
merci
Si a chaque analyse le Pc s'eteint c'est mauvais signe ca sent le formatage.
Essaye sinon AVG anti-spyware (anciennement EWIDO) mais a mon avis ton pc s'eteindra egalement.
Essaye sinon AVG anti-spyware (anciennement EWIDO) mais a mon avis ton pc s'eteindra egalement.
Salut tlm
Tu as fait quoi comme manip ??
j'ai poste un message hier dans la nuit, et il a disparu.j'aimerais bien savoir pourquoi!!
http://www.commentcamarche.net/forum/affich 5458663 trojan tr vundo gen
Pourquoi as-tu changé d'anti-virus ??
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
A++
Tu as fait quoi comme manip ??
j'ai poste un message hier dans la nuit, et il a disparu.j'aimerais bien savoir pourquoi!!
http://www.commentcamarche.net/forum/affich 5458663 trojan tr vundo gen
Pourquoi as-tu changé d'anti-virus ??
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
A++
salut!
jai juste envoye le message normalement mais apparement il a ete efface!
desolee tout le monde de ne pas avoir repondu... en decalage horaire et puis maintenant je n ai plus d internet...mon coloc a oublie de payer! bref.. je vois qu il y a des centaines de fichiers que je ne connais pas sur mon ordi, que j efface et qui reviennent!
bref jai essaye des dizaines de scans..et pas de resultats.. mon ordi seteint toujours... donc je crois bien qu il faut que je formate, sauf que je ne sais pas comment faire car j ai des cd de reinitialisation mais l ordi ne les reconnait pas..
bref.. merci pour votre aide.
ptet a bientot.
jai juste envoye le message normalement mais apparement il a ete efface!
desolee tout le monde de ne pas avoir repondu... en decalage horaire et puis maintenant je n ai plus d internet...mon coloc a oublie de payer! bref.. je vois qu il y a des centaines de fichiers que je ne connais pas sur mon ordi, que j efface et qui reviennent!
bref jai essaye des dizaines de scans..et pas de resultats.. mon ordi seteint toujours... donc je crois bien qu il faut que je formate, sauf que je ne sais pas comment faire car j ai des cd de reinitialisation mais l ordi ne les reconnait pas..
bref.. merci pour votre aide.
ptet a bientot.
Bonsoir
Le message effacé c'est celui que tu avais posté en double
http://www.commentcamarche.net/forum/affich 5810504 trojan et compagnie#2
J'aurai souhaité que tu passes ► · Télécharge ToolsCleaner comme demandé au dessus
Le message effacé c'est celui que tu avais posté en double
http://www.commentcamarche.net/forum/affich 5810504 trojan et compagnie#2
J'aurai souhaité que tu passes ► · Télécharge ToolsCleaner comme demandé au dessus
-->- Recherche:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Gueguen Véronique\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Gueguen Véronique\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe: trouvé !
C:\Program Files\HijackThis: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Gueguen Véronique\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Gueguen Véronique\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe: supprimé !
C:\Program Files\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Gueguen Véronique\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Gueguen Véronique\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe: trouvé !
C:\Program Files\HijackThis: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Gueguen Véronique\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Gueguen Véronique\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe: supprimé !
C:\Program Files\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Scan saved at 04:31:05, on 07/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\00THotkey.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (file missing)