Virus trojan

luigi -
jfkpresident - 1 oct. 2008 à 00:10

Bonjour,

j'ai chopé un virus je sais pas trop comment, mais je ne l'ai pas vu tout de suite car il ne faisait que ralentir mon ordi, et ouvrir des fenêtres internet sans que je ne demande rien... J'ai alors fait une analyse avec avast qui a trouvé des "trojan-gen", je les ai mis en quarantaine et j'ai télécharger Ccleaner (avec lequel j'ai supprimé les erreurs), puis antivir à la place de avast (y paraît que c'est mieux). Mais des disfonctionnements sont réapparus, alors j'ai fait une analyse en mode sans échec ou antivir n'a rien trouvé. Et maintenant antivir me trouve "TR/monder.qik trojan" quand je veux aller sur internet, et il me propose "deny access" après quoi ça recommence et ect.. et pareil quand je les met en quarantaine.

Aidez moi svp je suis en panne de solutions, merci.

Afficher la suite

A voir également:

Virus trojan
Virus mcafee - Accueil - Piratage
Trojan remover - Télécharger - Antivirus & Antimalwares
Virus facebook demande d'amis - Accueil - Facebook
Softonic virus ✓ - Forum Virus
Faux message virus iphone ✓ - Forum Virus

32 réponses

Réponse 1 / 32

LemonGhost Messages postés 320 Date d'inscription Statut Membre Dernière intervention 27

Salut, fais une analyse en mode sans echec, et donne nous un rapport HiJackThis.

Réponse 2 / 32

coup de main Messages postés 65 Date d'inscription Statut Membre Dernière intervention 17

télécharge kaspersky antivirus c'est pour moi la seule solution possible

Réponse 3 / 32

LemonGhost Messages postés 320 Date d'inscription Statut Membre Dernière intervention 27

Bah non le meilleur gratuit pour moi c'est Antivir. Et puis c'est pas forcément avec un autre antivirus qu'il va ne plus avoir son trojan.

Poste un rapport Hijackthis.

Réponse 4 / 32

luigi

L'antivirus me arcèle et je peux même pas ouvrir mon rapport pour le copier coller...

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 32

luigi

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:35, on 28/09/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Users\juillac\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [f0adb61e] rundll32.exe "C:\Users\juillac\AppData\Local\Temp\ujgtubpb.dll",b
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [BMf39e8582] Rundll32.exe "C:\Users\juillac\AppData\Local\Temp\dvotiexb.dll",s
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Moteur du Planificateur de tâches SolidWorks.lnk = C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\system32\CTsvcCDA.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe

Réponse 6 / 32

luigi

alors?

Réponse 7 / 32

luigi

Je suis mal ou ça va?

Réponse 8 / 32

raptor789 Messages postés 757 Date d'inscription Statut Membre Dernière intervention 25

tu as toujours des problèmes ou alertes ?

Réponse 9 / 32

luigi

euh oui rien n'a changé, dès que mon ordi n'est plus en mode sans échec l'anti virus me arcèle...

Réponse 10 / 32

raptor789 Messages postés 757 Date d'inscription Statut Membre Dernière intervention 25

installe Malwarebytes anti-malware, passe en mode sans echec et fais un scan complet de ton ordinateur.
ensuite, postes nous ton rapport.

voici le lien pour le télécharger : http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

voici son tuto : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

malwarebytes est en anglais par défault mais tu peux le mettre en français dans "setting"

Réponse 11 / 32

luigi

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1220
Windows 6.0.6000

28/09/2008 19:38:17
mbam-log-2008-09-28 (19-38-06).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 161508
Temps écoulé: 24 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adssite (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\adssite (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\HID_Layer (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\f0adb61e (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmf39e8582 (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\juillac\AppData\Local\Temp\ujgtubpb.dll (Trojan.Vundo) -> No action taken.
C:\Users\juillac\AppData\Local\Temp\dvotiexb.dll (Trojan.Vundo) -> No action taken.
C:\Users\juillac\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AQBRAO13\cntr[1] (Trojan.Vundo) -> No action taken.
C:\Users\juillac\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AQBRAO13\kb678031[1] (Trojan.Vundo) -> No action taken.
C:\Users\juillac\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AQBRAO13\nd82m0[1] (Trojan.Vundo) -> No action taken.
C:\Users\juillac\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MI2M3I9A\upd105320[1] (Trojan.Vundo) -> No action taken.
C:\Users\juillac\AppData\Local\Temp\hlblpwge.dll (Trojan.Vundo) -> No action taken.
C:\Users\juillac\AppData\Local\Temp\hmvegbag.dll (Trojan.Vundo) -> No action taken.
C:\Users\juillac\AppData\Local\Temp\llqwwtaf.dll (Trojan.Vundo) -> No action taken.
C:\Users\juillac\AppData\Local\Temp\uybjhiuj.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\WhoisCL.exe (Adware.BHO) -> No action taken.
C:\Windows\System32\adssite-remove.exe (Adware.Agent) -> No action taken.
C:\Windows\System32\rightonadz-uninst.exe (Adware.BHO) -> No action taken.

Réponse 12 / 32

luigi

voilà 21 infections...

Réponse 13 / 32

LemonGhost Messages postés 320 Date d'inscription Statut Membre Dernière intervention 27

Bah gogo analyse antivirus.

Réponse 14 / 32

luigi

Comment est-ce que je peux les retirer?

Réponse 15 / 32

luigi

Est-ce que je les supprime avec le logiciel?

Réponse 16 / 32

LemonGhost Messages postés 320 Date d'inscription Statut Membre Dernière intervention 27

Non ce logiciel il sert juste à faire un rapport pour voir quels sont les problèmes de ton pc.
Tu peux les retirer en faisant une analyse antivirus ;)

Réponse 17 / 32

luigi

euh oui, mais j'en avais déjà fais mais ça avait pas servi à grand chose...

Réponse 18 / 32

raptor789 Messages postés 757 Date d'inscription Statut Membre Dernière intervention 25

quel est ton antivirus ?

Réponse 19 / 32

luigi

c'est antivir version gratuite

Réponse 20 / 32

raptor789 Messages postés 757 Date d'inscription Statut Membre Dernière intervention 25

en principe il devrait trouvé des trucs non ?

refait un scan avec antivir et postes le rapport pour voir...

Discussions similaires

Softonic,est-ce un virus ?

Comment supprimer le virus Trojan

Aide pour un virus

Trojan impossible à supprimer!

message de postmaster incessant !

Votre réponse

Discussions similaires