VIRUS cheval de troi backdoor

dididididi -  
 Utilisateur anonyme -
Bonjour,
salut
Comment puis-je éliminer le virus cheval de troi backdoor, J'ai utilisé avast, mais cela ne fonctionne pas( impossible de scann);meme chose pour kespersky v6 merci d'avance
Configuration: Windows XP
Opera 9.50

21 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    hello

    quel antivirus déjà as tu mis, si tu en a mis ^^?

    bizzzzzzzz
    2
    1. dididididi
       
      hello..
      ^^j'ai avast 4 home edition ,,,,ah funny girl mon probléme est résolu ....merci pour tous tes conseils a bientot pour un autre probleme
      tu es trés gentilllllllllllllllllllllllllllllll
      bizzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz
      0
  2. totobetourne Messages postés 5677 Statut Membre 65
     
    comme vous le desirez madame.les femmes commandent le monde maintenant, vivement le 22 eme siecle.
    1
    1. Utilisateur anonyme
       
      ^^ nan pa a 100% ^^

      bises
      -1
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    C´est un bordel monstre ici ? LOL
    + 1 > les femmes commandent le monde maintenant, vivement le 22 eme siecle.
    +2 > 99,9999999999999999999999999999999999999999999999999.......%­, les reste sont les debris de l homme
    1
  4. Utilisateur anonyme
     
    MDR , et encore il en garde en cachette et les sortiras en temps voulu, oui nous les femmes avons + de sens , c'est bien connu lol
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. didididdi
     
    salut tout le monde..........
    funnygirl;totobeturne ... Dites-moi s'il vous plaît Existe-t-il une solution à ces problèmes????????
    et merci merciiiiiiiiiiiiiiiii de me repondre
    0
    1. Utilisateur anonyme
       
      salut

      où en es tu ? désolée quelques soucis font que je - présent


      bref as tu fais quelque chose ; malwarebytes par exemple?

      sinan n'hésites pas a nous poster 1 nouvel hijack

      encore sorry

      bises
      -1
      1. dididididi > Utilisateur anonyme
         
        salut
        désolée......................................désolée
        Je suis occupé ces jours-ci

        Le nouveau rapport

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 20:21:18, on 03/10/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Unable to get Internet Explorer version!
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\SOUNDMAN.EXE
        C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\IDA\ida.exe
        C:\WINDOWS\system32\tcpsvcs.exe
        C:\WINDOWS\System32\snmp.exe
        C:\WINDOWS\system32\wscntfy.exe
        C:\WINDOWS\System32\alg.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\Program Files\Opera\opera.exe
        C:\Program Files\No-IP\DUC20.exe
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
        C:\WINDOWS\system32\wbem\wmiprvse.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
        R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
        F2 - REG:system.ini: UserInit=userinit.exe
        O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\PROGRA~1\IDA\idaiehlp.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
        O4 - HKLM\..\Run: [CyberLat Ram Cleaner] D:\aek123\My Program files\CyberLat RAM Cleaner 2,0\CLRamCleaner.exe
        O4 - HKLM\..\Run: [Skype Recorder] "D:\aek123\My Program files\Skype Recorder\Skype Recorder.exe"
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [Hide IP NG] D:\aek123\My Program files\Hide IP NG\hideipng.exe
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
        O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
        O8 - Extra context menu item: Download ALL with IDA - C:\Program Files\IDA\idaieall.htm
        O8 - Extra context menu item: Download with IDA - C:\Program Files\IDA\idaie.htm
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
        O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
        O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
        O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
        O17 - HKLM\System\CCS\Services\Tcpip\..\{5368FB80-3432-4499-B087-458120CA80F0}: NameServer = 41.221.20.4 208.67.222.222
        O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
        O23 - Service: CaCCProvSP - Unknown owner - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe (file missing)
        0
  7. dididididi
     
    merci de m'avoir répondu quant à moi j'ai un peu tardé
    0
  8. Utilisateur anonyme
     
    salut

    1 hijack pour voir si c bel et bien ok aurait été bien ^^

    bizzz tu sais ou nous trouver
    0
  9. totobetourne Messages postés 5677 Statut Membre 65
     
    funnygirl, attaque forrrrrrrrrt .
    0
  10. Utilisateur anonyme
     
    hi!!

    on se moque ?!!^^

    bises
    0
  11. totobetourne Messages postés 5677 Statut Membre 65
     
    non, je caricature.
    0
  12. Utilisateur anonyme
     
    bon bé je c pu koi donc faire !!! le 0,001% feminin restant ne trouve pas , ni les sens cachés
    grrrrrrrrrr
    0
  13. g!rly Messages postés 18462 Statut Contributeur 407
     
    didi a flippé a mon avis...
    0
  14. Utilisateur anonyme
     
    hello

    ben ya pas de quoi roooo

    reviens dididi reviens . je c meme plus la suite ^^

    bises
    0
  15. totobetourne Messages postés 5677 Statut Membre 65
     
    bonsoir

    telecharge cela:util pour voir ce que peut etre l infection et agir ensuite.

    http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    installe le normallement comme tout autre programme dans c/programme/...............
    clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.
    parfois alerte comme quoi, sans la fonction administrateur le rapport ne peut pas etre complet .
    a ce moment relance hijack avec un clique droit sur le raccourci et executer en tant qu administrateur.
    -1
  16. Utilisateur anonyme
     
    bonsoir

    lance ceci stp et colle le rapport :

    -Télécharge et installe MalwareByte's Anti-Malware
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    - Mets le à jour

    ---

    - Redémarre en mode sans échec :

    Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

    ---

    - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
    - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
    - clique sur Rechercher

    - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

    - Ne supprime rien tant que je ne te le dis pas.

    - Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître enregistre-le.

    - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats et enregistre le rapport

    - Ne ferme pas MalwareBytes's et poste ensuite le rapport.

    Tutoriel pour MalwareByte's ici :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    en attente on ! on fera 1 hijack ensuite aussi

    bises
    -1
    1. dididididi
       
      desolé pour le retaaaaaaaaaaard et merci pour tes conseils
      j'ai telechargé le logiciel mais j'ai un probleme :dés que l'analyse est arrivé à ce fichier C/systeme volume information/restore{8f5631f6-78f6-4f53-A059-04b50cf8...........le micro se bloque
      merci de me repondre
      0
  17. totobetourne Messages postés 5677 Statut Membre 65
     
    alors 99,9999999999999999999999999999999999999999999999999.......%, les reste sont les debris de l homme
    -1
    1. Utilisateur anonyme
       
      hi!!


      pas mal celle ci !!

      on ne faits pas de l'univers que des femmes , vous (les hommes) existez bien !!! pas la peine de mentir chui certaines ^^


      ben on fais quoi de moins que vous , mise a part niveau muscle (miam looool) on é idem meme va pas rechinier , dabord c vrai !!!!


      biz^^
      -1
  18. totobetourne Messages postés 5677 Statut Membre 65
     
    fait a ce moment le hijack.

    pour le scan de malwarebyte tu etais bien en mode sans echec?
    -1
    1. dididididi
       
      salut,tutobetourne et désooooooooooolé voila le rapport
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:32:35, on 21/09/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Unable to get Internet Explorer version!
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\tcpsvcs.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
      D:\aek123\My Program files\CyberLat RAM Cleaner 2,0\CLRamCleaner.exe
      D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\Opera\opera.exe
      D:\GGG\Notepad++\notepad++.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      F2 - REG:system.ini: UserInit=userinit.exe
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
      O4 - HKLM\..\Run: [CyberLat Ram Cleaner] D:\aek123\My Program files\CyberLat RAM Cleaner 2,0\CLRamCleaner.exe
      O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [Skype Recorder] "D:\aek123\My Program files\Skype Recorder\Skype Recorder.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Hide IP NG] D:\aek123\My Program files\Hide IP NG\hideipng.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O17 - HKLM\System\CCS\Services\Tcpip\..\{5368FB80-3432-4499-B087-458120CA80F0}: NameServer = 41.221.20.4 208.67.222.222
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: CaCCProvSP - Unknown owner - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe (file missing)
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
    2. dididididi
       
      Merci par avance de votre aide
      0
  19. totobetourne Messages postés 5677 Statut Membre 65
     
    Télécharge SmitfraudFix
    Utilitaire de S!Ri: Moe et balltrap34
    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Regarde le tuto

    Exécute le en choisissant l’option 1,
    il va générer un rapport
    Copie/colle le sur le poste stp.
    -1
    1. dididididi
       
      salut totobetourne;
      J'ai un problème dans SmitfraudFix ,Quand je clique ne s'ouvre pas
      Je pense à cause de virus
      le Dos ne s'ouvre pas, ainsi que explorer.exe ,J'ai été présenté à Internet par le logiciel opera
      il y a aussi un ensemble de fichiers de système n'a pas pu être ouvert lecteur windows media,carnet d'adress, invite de commandes svp aide moi et merci
      0
  20. Utilisateur anonyme
     
    salut

    tente sdfix ici :

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    bizoux en attente il te faudrais aussi renommer hijack mais toto te dira ^^

    poste le rapport sdfix ci celui se lance ....kiss
    -1
    1. dididididi
       
      saluuuuuuuuuuuuuuuuuut funnygirl merci bcp pour ta repondre
      J'ai un autre problème quand je clic sur le fichier RunThis.bat ne s'ouvre pas(windows ne trouve pas RunThis.bat)
      j'ai une question SVP
      J'ai formater le pc plusieurs fois,Existe-t-il un risque si je formate à nouveau?
      Ah,Ma tête va exploser à cause de ce virus !!!!
      merci de me repondre
      0
  21. Utilisateur anonyme
     
    salut

    désolée de cette abscence !!! euhhhhhh pourquoi tous vous voulez formater? on fait tout pour non formatage nous !!!

    enfin , je vois pas ton rapport sdfix déjà ^^

    poste le stp

    sauf si le formatage reste 1 aimant incontrolable, ce qui serait dommage vu le peu fait!!!!ben oui!!!

    bises
    -1
    1. dididididi
       
      salut funnygirl
      J'ai fait ce que tu ma dis mais j'ai un probleme le fichier RunThis.bat ne s'ouvre pas(windows ne trouve pas RunThis.bat) que dois je faire
      svp aide moi
      0
  • 1
  • 2