Bonjour à tous!Ce soir,j'étais avec ma mère entrain de télécharger des musiques pour elle,et en ouvrant une musique,mon anti-virus(bitdefender) détecte 1 trojan -_- j'en ai eu 2 de cette manière.J'ai fais un scan complet du système,spybot,ad-aware,et j'ai fait un rapport hijackthis pour voir s'il y a toujours une infection par hasard mais vu que je ne sais les lire ^^ Mais avant de mettre le rapport,j'ai vu sur un autre topic du forum que je devais lancer en mode sans échec,faire un scan avec a-squared et malwarebytes.. et avec mon antivirus OR bitdefender,quand je le lance en mode sans échec,il me dit failed to start the virus shield.Please launch the programme again. Et le nom des trojans sont trojan.download.WMA.Wimad.n tout sa était hier sauf pour le mode sans échec,et aujourd'hui,il se passe ceci : en redémarrant mon pc juste maintenant,j'ai eu une vérification du disque D (mon disque dur à 2 partitions et le D c'est la 2ième).Je n'ai jamais planifié sa moi -_- Donc je laisse un peu se faire et je vois des lignes qui disent : suppression d'une entrée de l'index avec l'ID 263 à partir de l'index $SDH du fichier9 Sa me le fait plusieurs fois sauf que le numéro de l'idée change à chaque fois. Merci d'avance les amis ! ;) je vous colle mon rapport hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:50:10, on 03.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\A2WIZARD.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Problème trojan

Réponse 21 / 34

XogoX Messages postés 278 Statut Membre 5

je viens de le poster juste en dessus de ton message,il y a rien :/

benurrr Messages postés 9766 Statut Contributeur sécurité 107

Ok tu peut suprimer toolscleaner

tu va telecharger Ccleaner http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."

. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).

Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".

ccleaner tu peut le garder tout comme malwarbyte et fait des scan quotidien

pour ton parefeu celui de windows est moyen presque une passoire tu on a des gratuits si tu veut changer

Réponse 22 / 34

XogoX Messages postés 278 Statut Membre 5

j'ai déjâ ccleaner,ok je fais ce que tu dis

Que me proposes-tu comme parfeu?Dois-je changer d'antivirus?(j'ai bitdefender v10)

benurrr Messages postés 9766 Statut Contributeur sécurité 107

bitdefender v10 est pas mal moi j'ai antivir sa va tres bien avec surtout que c un gratuit pour le pare feu je t'envoie un lien et tu pourra choisir

Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant

Réponse 23 / 34

XogoX Messages postés 278 Statut Membre 5

c'est fait,pas beaucoups de choses ont été supprimées vu que je l'ai fait hier.Je redémarre pour exécuter faire un nettoyage au démarrage de l'ordi?

Réponse 24 / 34

XogoX Messages postés 278 Statut Membre 5

et pour les sauvegardes,sont pas contaminés?La question est : est-ce-que j'ai toujours les trojans?Parce que une fois tu dis qu'ils sont toujours là et 5minutes après,c'est en ordre,donc je sais pas trop :S

PS:bitdefender v10 --->>> cracké....;)

Merci d'avance ;)

benurrr Messages postés 9766 Statut Contributeur sécurité 107

sdfix et msnfix les ont fini

içi un lien pour un pare feu a toi de faire le choix

https://forum.zebulon.fr/topic/57262-comment-choisir-son-pare-feu-windows

benurrr Messages postés 9766 Statut Contributeur sécurité 107 > benurrr Messages postés 9766 Statut Contributeur sécurité

si tu fait allusion a sa

tes probleme de depart sont toujour la j'ai fait une erreur de frappe c sont-il toujour la ?

Réponse 25 / 34

XogoX Messages postés 278 Statut Membre 5

C'est vrai?Je suis plus atteint ?Si c'est le cas,je te remercie beaucouuuuuuuuuuuuuuuups et je ne te considère pas comme un débutant ;) mais juste une petite question,où as-tu appris tout ça?

Pour le firewall,il y en a tellement que je ne sais pas lequel choisir :/ il y en a pas un super bien que tu me conseilles?J'ai entendu dire que COMODO est bien,mais je ne m'y connais pas en firewall,donc l'avis d'un pro me serai d'une grande aide ;)

benurrr Messages postés 9766 Statut Contributeur sécurité 107

A la maison et on surfant et beaucoup sur cçm avec l'aide des anciens que je remercie encore pour leur conseil aviser

Réponse 26 / 34

XogoX Messages postés 278 Statut Membre 5

juste,j'ai mal compris cette phrase alors pourrais-tu me l'expliquer comment tu l'interprétais puisque 10 minutes plus tard,tu as dit que c'était en ordre^^

"la ton log est propre et tes probleme de depart sont toujour la "

et pour les firewalls ^^'?

benurrr Messages postés 9766 Statut Contributeur sécurité 107

comme je te l'expliquer sur le poste 41 je voulait dire sont-il toujour la c'etait une question j'avait oublier le sont-il

Réponse 27 / 34

XogoX Messages postés 278 Statut Membre 5

juste un dernière question :

comment supprimé toolcleaner2? je ne le trouve pas dans ajout/suppression

Réponse 28 / 34

XogoX Messages postés 278 Statut Membre 5

à,pour ton message 42,comment je peux vérifier s'ils sont toujours là?

benurrr Messages postés 9766 Statut Contributeur sécurité 107

tu fait un clic droit sur toolscleaner et tu fait suprimer c un programme qui ne s'installe pas et pour verifier tu creer un nouveau topic et tu poste ton dernier rapport hijackthis et quelqun d'autre viendra te l'analyser

moi je te confirme ton rapport est propre

Réponse 29 / 34

XogoX Messages postés 278 Statut Membre 5

ok,j'en refais un et je fais un new topic.Je tiens à te remercier vraiment beaucoups,s'ils ne sont plus là ;)

Dernière questions : Comment lire un rapport Hijackthis?J'ai cherché sur google,mais je n'ai pas trouvé :(

M'autorises-tu que je t'envoie une lettre de remerciement sur ton e-mail?

benurrr Messages postés 9766 Statut Contributeur sécurité 107

non sa me derange pas mais je les ai deja lol de rien et bon surf oublie pas pour ton parefeu

Réponse 30 / 34

XogoX Messages postés 278 Statut Membre 5

et pour comment lire un rapport hijackthis ? et dans ta liste des parfeu gratuitsj'ai choisis Agnitum Outpost Firewall^^ espérons qu'il fera des merveilles ^^et encore une dernière questions : comment on désactive le parfeu de base quand on a fini d'installé l'autre?merci d'avance

benurrr Messages postés 9766 Statut Contributeur sécurité 107

comment desactiver parefeu windows http://www.commentcamarche.net/faq/sujet 1190 windows xp activer ou desactiver le firewall pare feu de xp

comment lire hijackthis http://www.zebulon.fr/dossiers/56-3-interpretation-rapport-hijackthis.html#o10is

sa depond ils y a du pour et du contre pour certain le meilleure parefeu c soit meme personnelement j'ai sygate

Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant

Réponse 31 / 34

XogoX Messages postés 278 Statut Membre 5

les rapports,tu vérifiais la http://www.hijackthis.de/fr ^^'?

benurrr Messages postés 9766 Statut Contributeur sécurité 107

le robot c pas fiable car si tu l'ecoute tu fixe les ligne mais sa ne suprime pas l'infection si tu fait sa l'infection est toujour la mais n'apparaitra pas dans ton prochain rapport hijackthis

Réponse 32 / 34

XogoX Messages postés 278 Statut Membre 5

et ou je peux apprendre à lire un rapport :o))) stp ^^et après je n'ai plus rien à te poser comme question ^^

benurrr Messages postés 9766 Statut Contributeur sécurité 107

moi j'ai apprit on suivant les topic des ancien et on posant des question et aussi avec sa

http://www.commentcamarche.net/faq/sujet 2436 securite hijackthis et logiciels de desinfection

si ton probleme est eradiquer tu peut mettre le topic en resolut comment faire sa tu va sur ton premier message et tu clic sur resolut et si ta d'autre question n'hesite pas

Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant

Réponse 33 / 34

XogoX Messages postés 278 Statut Membre 5

merci :) et pour le résolu j'allais le faire mais j'attendais une confirmation que j'ai obtenue juste maintenant :) si j'ai quelques questions je te poserai par e-mail si sa ne te dérange pas :)et je te précise que le 18 août je commence l'école pour devenir informaticien (en 3ans et j'ai un CFC + une maturité professionnelle) et après j'irais dans une haute école spécialisée pour finir ingénieur informaticien avec un bachelor je pense .Même si tu t'en fous de ce que je viens de te dire ^^je voulais quand même te le dire,parce que je pense que je vais commencer à faire comme tu as fait pour apprendre ;) et encore merci beaucoup!!!!!!!!!!!!!!!!!!!

benurrr Messages postés 9766 Statut Contributeur sécurité 107

je ne m'ont fout pas et je te souhaite bonne chance et sa sera moi qui viendra te demander conseille et sa me derange pas pour les question par e-mail

Réponse 34 / 34

XogoX Messages postés 278 Statut Membre 5

ok sa marche ;)

Problème trojan - Page 2

Discussions similaires

Newsletters