Cheval de troie startpage

[Résolu/Fermé]
Signaler
Messages postés
109
Date d'inscription
samedi 29 décembre 2007
Statut
Membre
Dernière intervention
3 février 2013
-
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
-
Bonjour,
je vien de passer mon aprem a essayé de redonner du pespe au demarage de mon pc juske la tout aller bien apres avoir installer AVG et lancer le netoyage de mon lpc il me trouve se cheval de troie le probleme c que je n'arrive pas a le supprimer pouvez vous m'aidez. merci a tous.

6 réponses

Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
99
Bonjourrr;

poste un rapport hijackthis (outil de diagnostic)
Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne,
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41713 internautes nous ont dit merci ce mois-ci

Messages postés
109
Date d'inscription
samedi 29 décembre 2007
Statut
Membre
Dernière intervention
3 février 2013

sayé c fé merci

Oui! je crois pouvoir t'aider!!!! Télécharge Trojan Remover! Logiciel spécialisé pour la déstruction des chevaux de troie (trojans)! Fais un scan et essaie de supprimer ton virus! Ce logiciel y arrivera surement!
Mais attention, sache que le suppression d'un cheval de troie peut être dangereuse! Un jour, j'en ai supprimer un et au rédémarrage, il y avait un écran bleu! Regarde le fichier que le cheval de troie à infecté avant de la supprimer! A+ et tiens moi au courant surtout!!!!
Messages postés
109
Date d'inscription
samedi 29 décembre 2007
Statut
Membre
Dernière intervention
3 février 2013

bonjour et merci de m'aider

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:35, on 06/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\SDTray.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\cisvc.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\CDBurnerXP\NMSAccess.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Documents and Settings\john\Local Settings\Temporary Internet Files\Content.IE5\SBTTIPCX\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SAB.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SDTray.exe
O4 - Global Startup: TrayMin220.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.av.fr.aol.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/gameshell/online/fr/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.av.fr.aol.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin2.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://jeuxenligne.orange.fr/GameShell/online/fr/rocketmania/popcaploader_v6.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccess.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Messages postés
109
Date d'inscription
samedi 29 décembre 2007
Statut
Membre
Dernière intervention
3 février 2013
>
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012

bonsoir non pas vraiment moi g juste techager le logitiel de canalplay pour louer et regarder des films pour le reste je ne sais pas. De plus mon pc au demarrage me dis maintenant///

SD TRAY.EXE. a rencontré un probleme et doit fermer.Nous vous prions de nous excuser pour le désagrement encouru.
envoyer le rapport ou ne pas envoyer ke dois je faire .

MERCI de votre aide
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
99 >
Messages postés
109
Date d'inscription
samedi 29 décembre 2007
Statut
Membre
Dernière intervention
3 février 2013

re sa c'est spyware doctor redemarre et sa te le fait il faut le reinstaller ou reparer s'il te le propose
Messages postés
109
Date d'inscription
samedi 29 décembre 2007
Statut
Membre
Dernière intervention
3 février 2013
>
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012

bonsoir en faite je sais pas si g bien fé je suis passer par MSCONFIG puis je l'ai supprimer du demarrage et il me le dit plus maintenant vous en pensez quoi ?
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
99 >
Messages postés
109
Date d'inscription
samedi 29 décembre 2007
Statut
Membre
Dernière intervention
3 février 2013

recoche le dans msconfig pour qu'il demarre au demarrage du pc et c'est plus pratique pour la reparation

tu a resolue le probleme mais pas l'erreur on la decochant
Messages postés
109
Date d'inscription
samedi 29 décembre 2007
Statut
Membre
Dernière intervention
3 février 2013
>
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012

dac je le reffet alors merci
Messages postés
109
Date d'inscription
samedi 29 décembre 2007
Statut
Membre
Dernière intervention
3 février 2013

re
je viens de le refaire mais sdtray ne sais pas declenché
Messages postés
109
Date d'inscription
samedi 29 décembre 2007
Statut
Membre
Dernière intervention
3 février 2013
>
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012

une autre question ASVT AVG SPEWARE TERMINATOR sa né pas trop a la fois ?
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
99 >
Messages postés
109
Date d'inscription
samedi 29 décembre 2007
Statut
Membre
Dernière intervention
3 février 2013

non s'il ne s'active pas tous au demarrage

Messages postés
109
Date d'inscription
samedi 29 décembre 2007
Statut
Membre
Dernière intervention
3 février 2013
>
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012

ok

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\egd.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\john\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\john\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\john\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\john\Mes documents\tb bloc note\hijackthis.log: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\egd.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\john\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\john\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Documents and Settings\john\Mes documents\tb bloc note\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\john\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
99 >
Messages postés
109
Date d'inscription
samedi 29 décembre 2007
Statut
Membre
Dernière intervention
3 février 2013

salut

d'autre soucie ou question
Messages postés
109
Date d'inscription
samedi 29 décembre 2007
Statut
Membre
Dernière intervention
3 février 2013
>
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012

bonjour
tous d'abord je voous savoir si je pouvez supprimer AD REMOVER et MALWAREBYTES.
Ensuite mon pc et encore tres long a demarrer 5 minute 30 pour avoir acces a tous premier programmes .
le loading bleu qui defile sous window xp au demarrage est saccadé est ce normale je fé vous indiquer ma config sous
MSCONFIG:


SynTPLr C:/programme.file HKLM\SOFTWARE\Microsoft\Windows\currentver
SynTPEnH C:/programme. file HKLM\SOFTWARE\Microsoft\Windows\currentver
HDASHCUT HDASHCUT.exe HKLM\SOFTWARE\Microsoft\Windows\currentver
ALCMTR ALCMTR.exe HKLM\SOFTWARE\Microsoft\Windows\currentver
Atiptaxx C:/programme.file/ati.... HKLM\SOFTWARE\Microsoft\Windows\currentver
realsched C:/programme.file/Fichier HKLM\SOFTWARE\Microsoft\Windows\currentver
rundll32 rundll32.exebthprops.... HKLM\SOFTWARE\Microsoft\Windows\currentver
ashdisp C:\progra~1\ALWIL HKLM\SOFTWARE\Microsoft\Windows\currentver
Dumprep 0-u %systemroot%system HKLM\SOFTWARE\Microsoft\Windows\currentver
Dumprep 0-K %systemroot%system HKLM\SOFTWARE\Microsoft\Windows\currentver
Avgtray C:\progra~1AVG\A...... HKLM\SOFTWARE\Microsoft\Windows\currentver
spyware terminator "C:\program file\spy.... HKLM\SOFTWARE\Microsoft\Windows\currentver
Ctfmon C:\Windows\systeme HKLM\SOFTWARE\Microsoft\Windows\currentver
E_SAB C:\Windows\systeme HKLM\SOFTWARE\Microsoft\Windows\currentver
SD TRAY c:document and setting common startup

C SE KI ME RESTE DE SELECTIONNER DANS MSCONFIG QUE DOIS JE DECOCHER MERCI
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
99
re

oui ad remover et malwarbyte non tu le garde il ta sera utile et fait des scan regulierement avec
Messages postés
109
Date d'inscription
samedi 29 décembre 2007
Statut
Membre
Dernière intervention
3 février 2013
>
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012

ok c fait merci pour tous benurr pour le reste je verait plus tard c pas trop important @++
Messages postés
109
Date d'inscription
samedi 29 décembre 2007
Statut
Membre
Dernière intervention
3 février 2013
>
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012

bonsoir je reviens vers vous pour un petit probleme detecter par SUNBELT PERSONNAL FIREWALL Détails techniques sur l'intrusion :

Application injectrice : C:\documents and settings\john\local settings\application data\refjuf.exe(new line)
Description : refjuf(new line)
Version du fichier : (new line)
Produit : (new line)
Version du produit : (new line)
Créé le : 2008/11/17, 16:54:20(new line)
Modifié le : 2008/11/17, 16:54:20(new line)
Dernier accès le : 2008/11/22, 12:53:53

Application cible : C:\Program Files\Internet Explorer\iexplore.exe(new line)
Description : Internet Explorer(new line)
Version du fichier : 7.00.6000.16735 (vista_gdr.080820-1506)(new line)
Produit : Windows® Internet Explorer(new line)
Version du produit : 7.00.6000.16735(new line)
Créé le : 2004/8/16, 16:06:01(new line)
Modifié le : 2008/8/23, 05:56:15(new line)
Dernier accès le : 2008/11/21, 21:42:31

Adresse de l'injection : 0x085F0000probleme détecter par
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
99 >
Messages postés
109
Date d'inscription
samedi 29 décembre 2007
Statut
Membre
Dernière intervention
3 février 2013

salut

A vérifier C:\documents and settings\john\local settings\application data\refjuf.exe ; sur virus total


https://www.virustotal.com/gui/
Messages postés
109
Date d'inscription
samedi 29 décembre 2007
Statut
Membre
Dernière intervention
3 février 2013
>
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012

bonsoir apres une journée de chargement le logiciel na rien pus faire.

( N A PAS FINI LE CHARGEMENT DONC AUCUNE ANALYSE EFFECTUER EN PLUS DE 12 HEURES )

si vous comprener kelque chose a ceci moi je ni arrive plus ce pc comment a mes ..... &&&& grave !!!
bonne sooirée et encore merci de votre aide.
Messages postés
109
Date d'inscription
samedi 29 décembre 2007
Statut
Membre
Dernière intervention
3 février 2013
>
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012

bonjour j'y suis enfin arrivé g du déplacée ce fichier pour pouvoir l'analysé car sinon impossible je vous fé parvenir le scan

Fichier refjuf.exe reçu le 2008.11.24 16:38:12 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 1/37 (2.71%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 54 et 77 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.24.3 2008.11.24 -
AntiVir 7.9.0.35 2008.11.24 -
Authentium 5.1.0.4 2008.11.24 -
Avast 4.8.1281.0 2008.11.23 -
AVG 8.0.0.199 2008.11.24 -
BitDefender 7.2 2008.11.24 -
CAT-QuickHeal 10.00 2008.11.24 -
ClamAV 0.94.1 2008.11.24 -
DrWeb 4.44.0.09170 2008.11.24 -
eSafe 7.0.17.0 2008.11.23 -
eTrust-Vet 31.6.6225 2008.11.24 -
Ewido 4.0 2008.11.24 -
F-Prot 4.4.4.56 2008.11.24 -
F-Secure 8.0.14332.0 2008.11.24 -
Fortinet 3.117.0.0 2008.11.24 -
GData 19 2008.11.24 -
Ikarus T3.1.1.45.0 2008.11.24 -
K7AntiVirus 7.10.532 2008.11.24 -
Kaspersky 7.0.0.125 2008.11.24 -
McAfee 5443 2008.11.23 -
McAfee+Artemis 5443 2008.11.23 -
Microsoft 1.4104 2008.11.24 Trojan:Win32/Skintrim.gen!D
NOD32 3636 2008.11.24 -
Norman 5.80.02 2008.11.22 -
Panda 9.0.0.4 2008.11.24 -
PCTools 4.4.2.0 2008.11.24 -
Prevx1 V2 2008.11.24 -
Rising 21.05.02.00 2008.11.24 -
SecureWeb-Gateway 6.7.6 2008.11.24 -
Sophos 4.35.0 2008.11.24 -
Sunbelt 3.1.1823.2 2008.11.22 -
Symantec 10 2008.11.24 -
TheHacker 6.3.1.1.161 2008.11.24 -
TrendMicro 8.700.0.1004 2008.11.24 -
VBA32 3.12.8.9 2008.11.23 -
ViRobot 2008.11.24.1483 2008.11.24 -
VirusBuster 4.5.11.0 2008.11.23 -
Information additionnelle
File size: 360448 bytes
MD5...: 4e99c4246b8f0ed4067a8907c20e268b
SHA1..: a16605ead49c28d902e4bac2ff1cd8ffa54ff16b
SHA256: d4e7df21401ecbb6b08a6eb783812b28eaa32cf6e4a3737d73334a73f8f87fc3
SHA512: 99180d443118cb7f180706e0727cff3356893b053c4cb77a863b3bd15d811b7e
1acd7b8504b8f66eb872db8264b3d87b5d7e38846b5f24b2c2951dc0c8437962

ssdeep: 6144:K+RqNk6neGg5iAc2xiEmXnrZatuWGFM90iHtiYGrNNBaCOU0:7c2iUAEsda
xGIHWrNZ

PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401c50
timedatestamp.....: 0x4667f07f (Thu Jun 07 11:48:15 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
ssqays 0x1000 0xddc 0x1000 6.17 c758171294b4e7bbf2fb618719f9a5eb
ikwoqqq 0x2000 0x18d8 0x2000 4.54 492e8f93ed06bbabc854c1be63ac18ef
uagoqw 0x4000 0x48f3c 0x49000 7.33 a1b79dd55d40df771e893088799c3915
iewiyg 0x4d000 0xa254 0xb000 4.00 dc6920f0fa9b9a225c451ecf5bd6b164

( 10 imports )
> KERNEL32.dll: GlobalAddAtomA, QueryDosDeviceA, FindFirstFileW, VirtualFree, LeaveCriticalSection, GetBinaryTypeA, FindFirstFileA, GetFileAttributesA, GetSystemTime, RaiseException, SetConsoleActiveScreenBuffer, SetConsoleWindowInfo, SetCommTimeouts, RemoveDirectoryA, ExitProcess, QueryDosDeviceW, GetCommModemStatus, GetConsoleCursorInfo, GlobalUnlock, SetEvent, FreeLibrary, ScrollConsoleScreenBufferA, SetStdHandle, AreFileApisANSI, GetAtomNameA, InitializeCriticalSection, OpenFile, GetDriveTypeW, GetLogicalDriveStringsA, IsBadStringPtrA, SetupComm, CreateMutexA, FreeResource, WritePrivateProfileStringA, GetFileInformationByHandle, FindFirstFileExW, CreatePipe, IsBadReadPtr, _hread, EnumResourceNamesA, GetShortPathNameW, SetThreadPriorityBoost, SetThreadLocale, FormatMessageW, GetCommState, EndUpdateResourceA, RemoveDirectoryW, GetPrivateProfileStringA, GlobalAddAtomW, lstrcpynA, AllocConsole, GetOverlappedResult, DeleteCriticalSection, CreateWaitableTimerA, SetMailslotInfo, SetConsoleOutputCP, WritePrivateProfileStringW, GetCurrentProcess, GetModuleHandleA, GetSystemDirectoryW, IsDBCSLeadByteEx, LocalReAlloc, GetTempFileNameA, IsBadWritePtr, GetVersion, CompareStringW, SetCommMask, GetEnvironmentVariableW, SetFileAttributesA, VirtualAlloc, GetStartupInfoA
> USER32.dll: ToUnicode, SendDlgItemMessageA, CharUpperW, EnumThreadWindows, wsprintfW, SetDlgItemInt, IsCharLowerW, DefFrameProcW, MenuItemFromPoint, LookupIconIdFromDirectory, DrawTextExA, DeferWindowPos, RegisterWindowMessageW, UnregisterDeviceNotification, GetMenuItemCount, CreateMenu, EnableMenuItem, PtInRect, GetKeyboardLayoutNameW, OemToCharBuffW, SetMenuItemInfoW, CreateWindowExW, GetTitleBarInfo, InternalGetWindowText, FindWindowA, InsertMenuItemA, InsertMenuW, WindowFromDC, GetWindowTextA, GetPropA, GetCursorPos, MapWindowPoints, SetClipboardViewer, OpenWindowStationW, CheckMenuRadioItem, GetMonitorInfoA, MonitorFromRect, ShowCaret, SetUserObjectSecurity, GetMessageExtraInfo, GetClassNameA, GetDCEx, CopyRect, GetWindowLongA, SetKeyboardState, GetDlgItem, BroadcastSystemMessageW, GetDlgItemTextA, GetWindowInfo, DrawStateA, EnumDisplaySettingsA, OpenIcon, BeginDeferWindowPos, RegisterWindowMessageA, LoadBitmapA, FindWindowExA, CharNextW
> GDI32.dll: SetWindowExtEx, Chord, CreateBrushIndirect, InvertRgn, CloseMetaFile, PlayEnhMetaFileRecord, OffsetClipRgn
> comdlg32.dll: FindTextA, ReplaceTextA
> SHELL32.dll: SHAddToRecentDocs, SHFileOperationW, DragQueryPoint, SHBrowseForFolderA, FindExecutableA, SHGetSpecialFolderLocation, SHGetPathFromIDListA, SHGetSettings, SHGetSpecialFolderPathW
> ole32.dll: OleSetClipboard, StringFromGUID2, CoTaskMemRealloc, OleBuildVersion, ProgIDFromCLSID, GetRunningObjectTable, CoQueryProxyBlanket
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -
> COMCTL32.dll: ImageList_SetIconSize, ImageList_Remove
> SHLWAPI.dll: PathFileExistsW, StrFormatKBSizeW, SHAutoComplete, StrFormatByteSizeW, PathUnquoteSpacesW, AssocCreate, PathIsURLW, PathIsDirectoryEmptyW, StrRetToStrW, PathIsRootA, SHSetValueA, AssocQueryKeyW, PathCanonicalizeW, PathIsUNCServerW, StrStrW, wnsprintfA, SHGetValueW, PathIsRelativeW, UrlCanonicalizeW, UrlApplySchemeW
> MSVCRT.dll: __getmainargs, _acmdln, _XcptFilter, _exit, memmove, time, vprintf, iswxdigit, puts, _mbsncmp, _tempnam, _ismbblead, _wfopen, ungetc, _snprintf, _wcsdup, strncpy, isprint, iswcntrl, _setmbcp, _getcwd, _chsize, localtime, _i64tow, _getdrive, exit, _wtol, _finite, vsprintf, _fcvt, asctime, fwrite, _access, _mbstrlen, abort, _pctype, _endthread, wcscoll, localeconv, malloc, _tzset, _wcsupr, swprintf, _errno, setvbuf, _mbschr, _ltoa, _umask, _kbhit, _strrev, isdigit, _vsnprintf, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp

( 0 exports )
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
salut,

une petite incruste

fais ceci stp

peux-tu envoyer
C:\documents and settings\john\local settings\application data\refjuf.exe
ici http://upload.malekal.com/

Pour faire parvenir un fichier infectieux, utilisez sur le site d'upload: http://upload.malekal.com/
Tutorial pour envoyer un fichier : http://www.malekal.com/tuto_upload_fichiers.php
Laissez bien le champs choisir le chemin de destination sur Malwares

un tout grand merci,des personnes vont êtres plus vite protégé grace à toi
@+
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
99 >
Messages postés
109
Date d'inscription
samedi 29 décembre 2007
Statut
Membre
Dernière intervention
3 février 2013

tu va télécharger Ccleaner https://www.ccleaner.com/ccleaner/download

ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."

. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).

Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".

içi mode d'emploi pour ccleaner

https://www.malekal.com/tutoriel-ccleaner/
Messages postés
109
Date d'inscription
samedi 29 décembre 2007
Statut
Membre
Dernière intervention
3 février 2013
>
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012

j ai effectué cclearn avec suces
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
99 >
Messages postés
109
Date d'inscription
samedi 29 décembre 2007
Statut
Membre
Dernière intervention
3 février 2013

salut

tu a d'autre soucie ?
Messages postés
109
Date d'inscription
samedi 29 décembre 2007
Statut
Membre
Dernière intervention
3 février 2013
>
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012

bonjour juste une petite question

dans C:/window j'ai plein de fichier appellé ~NTUninstalkB puis des chiffres et il sont en nombre de 150 environS si vous avez une infos. merci
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
99 >
Messages postés
109
Date d'inscription
samedi 29 décembre 2007
Statut
Membre
Dernière intervention
3 février 2013

salut

Il s'agit des fichiers de désinstallation des mises à jours Windows.
Il faut savoir que si tu supprimes un de ces dossiers, il sera impossible de désinstaller la mise à jour correspondante.
Donc ne supprimer ces dossiers que si le système tourne bien ;)