Comment savoir si j ai un trojan horse?

Fermé
zrococo Messages postés 77 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 9 janvier 2009 - 1 oct. 2008 à 15:25
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 6 oct. 2008 à 17:09
Bonjour,
j ai avast gratuit et spybot gratuit je suis toute debutante en informatique!!! avant de telecharger spybot (hier) j ai fais un scanne avec spy sweepert webroot qui m a detecté un trojan horse... depuis j ai passer mon scane d avast et de spybot mais ils ne me le detecte pas!! que dois je faire? merci

104 réponses

geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
2 oct. 2008 à 14:14
ok pas de problèmes...Mais reviens car ce n est pas fini :-p lol

@+
0
zrococo Messages postés 77 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 9 janvier 2009
2 oct. 2008 à 14:54
j ai un mini moment pense tu que se soi possible de finir? ou vo mieu attentdre d avoir plu de temp?
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
2 oct. 2008 à 14:55
normalement 10 à 15 minutes devrait suffir...tout dépend de toi ;-)
0
zrococo Messages postés 77 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 9 janvier 2009
2 oct. 2008 à 14:56
ok c bon on y va que dois je faire?
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
2 oct. 2008 à 14:59
0
zrococo Messages postés 77 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 9 janvier 2009
2 oct. 2008 à 15:10
j ai fai le resultat est ok c tous coche en vert
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
2 oct. 2008 à 15:13
poste moi le rapport stp
0
zrococo Messages postés 77 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 9 janvier 2009
2 oct. 2008 à 15:16
j en sui a la page de rogueremover ou il y a main menu et je n ai pas de rapport!!
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
2 oct. 2008 à 15:18
RogueRemover ??????!!!!!!!!

je ne t ai jamais demandé de faire RogueRemover mdr

OtmoveIT et fix.reg comme expliqué au message 104


http://www.commentcamarche.net/forum/affich 8682386 comment savoir si j ai un trojan horse?page=4#104
0
zrococo Messages postés 77 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 9 janvier 2009
2 oct. 2008 à 15:20
quand j ai cliqué sur le lien ca ma mis ca!!!
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
2 oct. 2008 à 15:23
quand je clique sur le lien je suis à cette page là : https://www.androidworld.fr/

c est le numéro 7 en bas de la page
0
zrococo Messages postés 77 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 9 janvier 2009
2 oct. 2008 à 15:29
ensuite je comprend pa pour fix.req?
0
zrococo Messages postés 77 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 9 janvier 2009
2 oct. 2008 à 15:25
File/Folder c:\users\sandra akim\appdata\local\fefbuslj.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10022008_152258
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
2 oct. 2008 à 15:37
C est pas compliqué ;-)

ouvre le bloc note (démarrer => ts les programmes => accessoires => bloc note)

fais un copier/coller de ce qui est en gras ci-dessous :



Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"fefbuslj"=-




puis dans la barre du menu en haut, tu cliques sur fichier puis enregistrer sous.

tu enregistres sur le bureau

et tu nommes le fichier : fix.reg

ensuite tu cliques sur enregistrer

tu fais un double clic sur le fichier fix.reg que tu as créé sur le bureau

tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"

Si c'est bien le cas, clique sur "oui"
0
zrococo Messages postés 77 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 9 janvier 2009
2 oct. 2008 à 15:37
File/Folder c:\users\sandra akim\appdata\local\fefbuslj.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10022008_152258
0
zrococo Messages postés 77 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 9 janvier 2009
2 oct. 2008 à 15:42
je finirai plu tar ma terreur est reveille!!!!a tal
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
2 oct. 2008 à 15:47
ok @+ ;-)
0
zrococo Messages postés 77 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 9 janvier 2009
2 oct. 2008 à 15:54
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:54:01, on 02/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Portrait Displays\HP My Display\dthtml.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Users\sandra akim\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5U60XH5V\HiJackThis[2].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [hpsysdrv] "c:\hp\support\hpsysdrv.exe"
O4 - HKLM\..\Run: [KBD] "C:\HP\KBD\KbdStub.EXE"
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] "C:\Windows\RtHDVCpl.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [DT HPW] "C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe" -startup_folder
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] "C:\Windows\WindowsMobile\wmdSync.exe"
O4 - HKLM\..\Run: [NvSvc] "C:\Windows\system32\RUNDLL32.EXE" C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] "C:\Windows\system32\RUNDLL32.EXE" C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "C:\Windows\system32\RUNDLL32.EXE" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [fefbuslj] "c:\users\sandra akim\appdata\local\fefbuslj.exe" fefbuslj
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
zrococo Messages postés 77 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 9 janvier 2009
2 oct. 2008 à 15:51
double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

a se niveau ca me mes une croi rouge et impossilble de continuer
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
2 oct. 2008 à 15:55
peut etre que sous vista tu dois faire un clic droit sur le fichier et sélectionner "exécuter en tant qu administrateur"
0
zrococo Messages postés 77 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 9 janvier 2009
2 oct. 2008 à 15:55
c etais une fausse alerte !(!pour mon fils)
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
2 oct. 2008 à 16:00
as tu réussi à exécuter le fichier avant de refaire un nouveau rapport hijackthis ??
0
zrococo Messages postés 77 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 9 janvier 2009
2 oct. 2008 à 16:02
non
0
zrococo Messages postés 77 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 9 janvier 2009
2 oct. 2008 à 16:01
que pense tu du dernier hijackthis?
0
zrococo Messages postés 77 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 9 janvier 2009
2 oct. 2008 à 16:03
cette fois ci c pas une fausse alerte je reviens des que possible.merci
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
2 oct. 2008 à 16:03
et en faisant un clic droit comme je t ai expliqué ??
0
zrococo Messages postés 77 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 9 janvier 2009
3 oct. 2008 à 09:26
je suis desolée je ne pourai revenir que lundi a 13 heures mon dossier fix.reg est bien enregistre(j ai tapé fix.reg dans demarrer puis chercher programe) donc je pense que c ok...si pas ok pour lundi 13h laisse moi un message sinon bon week end a toi et a raptor.
0
zrococo Messages postés 77 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 9 janvier 2009
6 oct. 2008 à 13:16
regarde la 140 et encore merci pour tout
0
raptor789 Messages postés 756 Date d'inscription vendredi 13 juin 2008 Statut Membre Dernière intervention 25 novembre 2008 25
2 oct. 2008 à 18:01
recoucou tout le monde, on en est à 135 et le problème n'est toujours pas résolu ? ^^

(la terreur est de retour XD mdr)
0
zrococo Messages postés 77 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 9 janvier 2009
6 oct. 2008 à 13:15
merci pour tout je viens de prendre spyware doctor je n ais plus rien!!!! je vous est asser embeté comme ca ... a+ et encore merci
0