Trojan

Résolu
maytouk Messages postés 106 Date d'inscription   Statut Membre -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
moi jai telechargé spybots je l'ai lancé resultat:1 trojan+elements dialer(je ne sais pas ce que c'est)j'ai cliqué sur correction re-resultat:15 problèmes corrigés ,3problèmes n'ont pas pu l'être veuillez redemarrer l'ordinateur.J'ai donc eteinds et rallumé le pc spybots a demarré mais rien n' a changé que dois-je faire pour me debarrasser de ces problèmes(fenetres pornos)genantes?Pouvez-vous m'aider,aussi soyez patient je ne suis pas une lumière en informatique.Merci autre chose si eventuellement il me faudrais telecharger autre chose,est-ceque je dois desinstaller spybots
j'ai l'antivirus avati,un antispyware +plus le nettoyeur d'avati
Configuration: Windows XP
Internet Explorer 6.0

4 réponses

  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut.

    Je te conseillerais de changer d'antivirus.

    Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien

    http://www.trendsecure.com/portal/en-US/tools/security_tools­/hijackthis/download

    * Enregistre HJTInstall.exe sur ton bureau.

    * Double-clique sur HJTInstall.exe pour lancer le programme

    Tuto : https://www.malekal.com/tutoriel-hijackthis/
    http://pagesperso-orange.fr/rginformatique/section%20virus/­Hijenr.gif
    http://pagesperso-orange.fr/rginformatique/section%20virus/­demohijack.htm

    * Accepte la license en cliquant sur le bouton "I Accept"
    * Choisis l'option "Do a system scan and save a log file"
    * Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    * Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    * Colle le rapport que tu viens de copier sur ce forum

    A+
    0
    1. maytouk Messages postés 106 Date d'inscription   Statut Membre
       
      merci de prendre le temps de me repondre je vais suivre ton conseil mais faut-il desinstaller tout ce que j'ai sur le pc concernant les virus evidemmment ?C'est une mamie de 63 ans que tu secourres merci
      0
  2. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Enchanté Madame :-)
    Un jeune de 21 ans qui vole à votre secours :-)

    Ne désinstallez rien.
    Laisser en l'état pour l'instant, et suivez mes instructions.

    Bon courage et si vous avez besoin, demandez !
    0
    1. maytouk Messages postés 106 Date d'inscription   Statut Membre
       
      re-salut ça y est je me noie j'ai telechargé hijack mais tout est en anglais pour moi c'est comme le chinois je ne savais pas où cliquer,quand aux autres liens ouahou c'est pire je me suis sauvée pour revenir à toi et avoir un peu plus d'explications si tu le veux merci.Ne m'appelles pas madame je suis l'ecolière et vous tous êtes les maitres d'école
      0
    2. maytouk Messages postés 106 Date d'inscription   Statut Membre
       
      j'ai reussi à copier le rapport mais je n'ai pas su le coller comment proceder merci pour votre aide;
      0
    3. maytouk Messages postés 106 Date d'inscription   Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:38:37, on 15/11/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Search Settings\SearchSettings.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\documents and settings\my name\local settings\application data\emiowca.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
      C:\PROGRA~1\Magentic\bin\MgApp.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\mobile PhoneTools\mPhonetools.exe
      C:\Program Files\IncrediMail\bin\IMApp.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
      O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
      O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
      O4 - HKCU\..\Run: [emiowca] "c:\documents and settings\my name\local settings\application data\emiowca.exe" emiowca
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: BlueSoleil.lnk = ?
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
      O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{5549A9F7-292B-40B3-A7E8-10C90FED41E4}: NameServer = 172.25.1.53 172.25.1.54
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
      O24 - Desktop Component 0: (no name) - http://home.nordnet.fr/~jcpillon/piedgris/Images/gomez-cartenaissance.JPG
      O24 - Desktop Component 1: (no name) - file:///C:/Documents%20and%20Settings/my%20name/Mes%20documents/La%20dyane%20de%20Citroën_fichiers/dyane.jpg
      O24 - Desktop Component 10: (no name) - http://mw2.google.com/mw-panoramio/photos/medium/2318803.jpg
      O24 - Desktop Component 2: (no name) - http://upload.wikimedia.org/wikipedia/fr/thumb/2/25/Mehari.jpg/280px-Mehari.jpg
      O24 - Desktop Component 3: (no name) - http://patrick.miniatures.free.fr/citroen/photos/acadiane.jpg
      O24 - Desktop Component 4: (no name) - http://www.lyceepasteuroran.com/xoopsfr/cessio/BAIE%20D%20ORAN%202.JPG
      O24 - Desktop Component 5: (no name) - https://www.118712.fr/sortir.html
      O24 - Desktop Component 6: (no name) - http://www.lyceepasteuroran.com/xoopsfr/cessio/CATHEDRALE%202.JPG
      O24 - Desktop Component 7: (no name) - http://www.lyceepasteuroran.com/xoopsfr/cessio/CREVETTES.JPG
      O24 - Desktop Component 8: (no name) - http://image.evene.fr/img/agenda/evt/g/16360.jpg
      O24 - Desktop Component 9: (no name) - file:///C:/Documents%20and%20Settings/my%20name/Mes%20documents/pienoirB_fichiers/Taddei_fichiers/kristel.jpg
      0
  3. AlainBE Messages postés 253 Statut Membre 30
     
    Bonjour,

    Personellement, j'ai installé AVG (antivirus gratuit), Comodo firewall pro et Spybot S and Distroy + les mises à jours automatiques de ces pgms. Spybot, je le lance environ 1X par semaine; AVG tous les jours + analyse complète du PC et des périphériques 1 ou 2 X par semaine et depuis, je n'ai plus commu de pbl.

    J'espère t'avoir aidé.

    @+,
    Alain.
    0