Sujet Précédent Sujet Suivant

39 chevaux de troie!!!!!help

Fermé
artefact68 Messages postés 7 Date d'inscription samedi 18 octobre 2008 Statut Membre Dernière intervention 16 novembre 2008 - 19 oct. 2008 à 22:02
 artefact - 22 oct. 2008 à 10:19
Bonjour,

après avoir instalmler antivir et zone alarm...j'ai découvert par l'analyse d'antivir 39 trojan.
j'ai réalisé un scan par the cleaner mais la menace est pratiquement de 90%!
je ne sais pas quoi faire....pouvez vous m'aider?

voila le rapport de the cleaner:

The Cleaner Log 19/10/2008 21:58:16

Windows XP SP1, Kernel functions unavailable, Demo version

Program version: 5.2.0.1104
Database version: 1027
Last full scan: 19/10/2008 21:16:38
Last update: 19/10/2008 21:11:59
Using heuristics: 0
Heuristics level: 5,00

Processes
---------
768 - G:\WINDOWS\System32\smss.exe - Windows NT Session Manager
824 - G:\WINDOWS\system32\csrss.exe - Client Server Runtime Process
852 - G:\WINDOWS\system32\winlogon.exe - Application d'ouverture de session Windows NT
896 - G:\WINDOWS\system32\services.exe - Applications Services et Contrôleur
908 - G:\WINDOWS\system32\lsass.exe - LSA Shell (Export Version)
1072 - G:\WINDOWS\System32\Ati2evxx.exe - G:\WINDOWS\System32\Ati2evxx.exe
1100 - G:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1228 - G:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1404 - G:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1464 - G:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1548 - G:\WINDOWS\system32\ZoneLabs\vsmon.exe - TrueVector Service
1872 - G:\WINDOWS\system32\LEXBCES.EXE - LexBce Service
1904 - G:\WINDOWS\system32\LEXPPS.EXE - LEXPPS.EXE
1912 - G:\WINDOWS\system32\spoolsv.exe - Spooler SubSystem App
1968 - G:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe - Antivirus Scheduler
592 - G:\WINDOWS\System32\Ati2evxx.exe - G:\WINDOWS\System32\Ati2evxx.exe
628 - G:\WINDOWS\Explorer.EXE - Explorateur Windows
760 - G:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe - ATI Desktop Control Panel
784 - G:\WINDOWS\SOUNDMAN.EXE - Realtek Sound Manager
872 - G:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe - Détection Microsoft® Works Update
988 - G:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe - Lexmark 2200 Series Button Manager
1088 - G:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe - ANIWZCS2 launcher for Windows.
1048 - G:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe - D-Link Wireless LAN Monitor
1128 - G:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe - ZoneAlarm Client
1140 - G:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe - Antivirus System Tray Tool
1148 - G:\WINDOWS\System32\ctfmon.exe - CTF Loader
1172 - G:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe - ATI Remote Wonder
1160 - G:\Program Files\Messenger\msmsgs.exe - Messenger
1940 - G:\Program Files\Microsoft Money\System\mnyexpr.exe - Microsoft Money Express
1208 - G:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe - GoogleToolbarNotifier
1220 - G:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe - Adobe Acrobat SpeedLauncher
1304 - G:\Program Files\Lexmark 2200 Series\lxbvbmon.exe - ACMonitor
1492 - G:\WINDOWS\System32\rundll32.exe - Exécuter une DLL en tant qu'application
484 - G:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe - Antivirus On-Access Service
264 - G:\Program Files\Ahead\InCD\InCDsrv.exe - incdsrv
1668 - G:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
2948 - G:\Program Files\The Cleaner Demo\cleaner.exe - The Cleaner v5 GUI
2604 - G:\Program Files\Internet Explorer\iexplore.exe - Internet Explorer

Services
--------
g:\program files\avira\antivir personaledition classic\sched.exe=AntiVirScheduler
g:\program files\avira\antivir personaledition classic\avguard.exe=AntiVirService
G:\WINDOWS\System32\ati2evxx.exe=Ati HotKey Poller
G:\WINDOWS\System32\svchost.exe=AudioSrv
G:\WINDOWS\System32\svchost.exe=BITS
G:\WINDOWS\System32\svchost.exe=Browser
G:\WINDOWS\System32\svchost.exe=CryptSvc
G:\WINDOWS\System32\svchost.exe=Dhcp
G:\WINDOWS\System32\svchost.exe=Dnscache
G:\WINDOWS\System32\svchost.exe=ERSvc
G:\WINDOWS\System32\services.exe=Eventlog
g:\windows\system32\svchost.exe=EventSystem
G:\WINDOWS\System32\svchost.exe=FastUserSwitchingCompatibility
G:\WINDOWS\System32\svchost.exe=helpsvc
g:\program files\ahead\incd\incdsrv.exe=InCDsrv
G:\WINDOWS\System32\svchost.exe=lanmanserver
G:\WINDOWS\System32\svchost.exe=lanmanworkstation
g:\windows\system32\lexbces.exe=LexBceS
G:\WINDOWS\System32\svchost.exe=LmHosts
G:\WINDOWS\System32\svchost.exe=Messenger
G:\WINDOWS\System32\svchost.exe=Netman
G:\WINDOWS\System32\svchost.exe=Nla
G:\WINDOWS\System32\services.exe=PlugPlay
G:\WINDOWS\System32\lsass.exe=PolicyAgent
G:\WINDOWS\System32\lsass.exe=ProtectedStorage
G:\WINDOWS\System32\svchost.exe=RpcSs
G:\WINDOWS\System32\lsass.exe=SamSs
G:\WINDOWS\System32\svchost.exe=Schedule
G:\WINDOWS\System32\svchost.exe=seclogon
G:\WINDOWS\System32\svchost.exe=SENS
G:\WINDOWS\System32\svchost.exe=ShellHWDetection
G:\WINDOWS\System32\spoolsv.exe=Spooler
G:\WINDOWS\System32\svchost.exe=srservice
G:\WINDOWS\System32\svchost.exe=SSDPSRV
G:\WINDOWS\System32\svchost.exe=stisvc
G:\WINDOWS\System32\svchost.exe=TermService
G:\WINDOWS\System32\svchost.exe=Themes
G:\WINDOWS\System32\svchost.exe=TrkWks
G:\WINDOWS\System32\svchost.exe=uploadmgr
G:\WINDOWS\System32\svchost.exe=W32Time
G:\WINDOWS\System32\svchost.exe=WebClient
G:\WINDOWS\System32\svchost.exe=winmgmt
G:\WINDOWS\System32\svchost.exe=WmdmPmSp
G:\WINDOWS\System32\svchost.exe=wuauserv
G:\WINDOWS\System32\svchost.exe=WZCSVC

Registry
--------
000=HKCU\Run: =
000=HKCU\Run: amva=g:\windows\system32\amvo.exe
000=HKCU\Run: ATI Launchpad="g:\program files\ati multimedia\main\launchpd.exe"
000=HKCU\Run: ATI Remote Control=g:\program files\ati multimedia\remctrl\atirw.exe
000=HKCU\Run: CTFMON.EXE=g:\windows\system32\ctfmon.exe
000=HKCU\Run: MoneyAgent="g:\program files\microsoft money\system\mnyexpr.exe"
000=HKCU\Run: MSMSGS="g:\program files\messenger\msmsgs.exe" /background
000=HKCU\Run: swg=g:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
000=HKLM\Run: ANIWZCS2Service=g:\program files\ani\aniwzcs2 service\wzcsldr2.exe
000=HKLM\Run: ATIPTA=g:\program files\ati technologies\ati control panel\atiptaxx.exe
000=HKLM\Run: avgnt="g:\program files\avira\antivir personaledition classic\avgnt.exe" /min
000=HKLM\Run: D-Link D-Link Wireless G DWA-110=g:\program files\d-link\d-link wireless g dwa-110\airgcfg.exe
000=HKLM\Run: InCD=g:\program files\ahead\incd\incd.exe
000=HKLM\Run: Lexmark 2200 Series="g:\program files\lexmark 2200 series\lxbvbmgr.exe"
000=HKLM\Run: Microsoft Works Update Detection=g:\program files\fichiers communs\microsoft shared\works shared\wkufind.exe
000=HKLM\Run: NeroCheck=g:\windows\system32\nerocheck.exe
000=HKLM\Run: SoundMan=g:\windows\soundman.exe
000=HKLM\Run: ZoneAlarm Client="g:\program files\zone labs\zonealarm\zlclient.exe"
020=SSODL: CDBurn=G:\WINDOWS\System32\shell32.dll
020=SSODL: PostBootReminder=G:\WINDOWS\System32\shell32.dll
020=SSODL: SysTray=g:\windows\system32\stobject.dll
020=SSODL: WebCheck=G:\WINDOWS\System32\webcheck.dll
030=BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670}=(null) ()
030=BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=g:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll (AcroIEHlprObj Class)
030=BHO: {549B5CA7-4A86-11D7-A4DF-000874180BB3}=(null) ()
030=BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7}=g:\program files\google\google toolbar\googletoolbar.dll (Google Toolbar Helper)
030=BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=g:\program files\google\googletoolbarnotifier\4.1.509.5470\swg.dll (Google Toolbar Notifier BHO)
030=BHO: {FDD3B846-8D59-4ffb-8758-209B6AD74ACC}=(null) ()
031=Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}=G:\WINDOWS\System32\browseui.dll
031=Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}=G:\WINDOWS\System32\shell32.dll
031=Toolbar: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}=(null)
031=Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}=(null)
031=Toolbar: {8E718888-423F-11D2-876E-00A0C9082467}=g:\windows\system32\msdxm.ocx

Startup Folders
---------------
Common: lancement rapide d'adobe reader.lnk -> G:\PROGRA~1\Adobe\ACROBA~2.0\Reader\READER~1.EXE
Personal: Registration-Studio 8 SE.lnk -> G:\PROGRA~1\Pinnacle\STUDIO~1\Register\RegTool.exe

HOSTS
-----
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x

127.0.0.1 localhost

3 réponses

Réponse 1 / 3
artefact
22 oct. 2008 à 10:19
merci!!

je vais mettre avast et on verra sinon oui, en effet, je formaterais l'ordi...

je reviendrais si j'ai encore des problèmes!

merci bcp!
0
Réponse 2 / 3
docsteph Messages postés 8763 Date d'inscription mardi 27 mai 2008 Statut Membre Dernière intervention 28 septembre 2024 1 114
19 oct. 2008 à 22:05
utilise malware bytes.

cdt
-1
Réponse 3 / 3
neogenesis Messages postés 4748 Date d'inscription dimanche 19 octobre 2008 Statut Contributeur Dernière intervention 24 janvier 2010 514
19 oct. 2008 à 22:08
Hello,

Surtout, ne panique pas !!! :-)

A ta place je sauvegarderais mes documents et je réinstallerais complètement mon système d'exploitation.
Si cette méthode te parait exagérée (je te l'accorde) procure toi un bon anti-virus, mets-le à jour et supprime tout ça !
Pour ton information il existe un anti-virus très performant et gratuit qui fera l'affaire
https://www.avast.com/fr-fr/free-antivirus-download

Télécharge bien la version familiale qui est gratuite et enregistre-toi.

Bonne soirée !
-1

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses
Fogra 39
drpodo -
vankop -

3 réponses
Numero de telephone suspect
leo -
Xileh -

2 réponses
iso coated v2 avec norme fogra 39
ricomod -
sabitux -

6 réponses
recherche profil fogra 39 désespérement
edspark -
spark -

3 réponses