Cheval de trois et trojan ?

torpion29 Messages postés 497 Statut Membre -  
torpion29 Messages postés 497 Statut Membre -
Bonjour,
jai voulu telecharger un fichier sur le net et yavais un trojan et un cheval de troie donc j'ai fait bloquéé la conection mais mes virus re vienne comment faire pour les suprimé totalement jai avsat comme antivirus et je suis sur vista,

MERCI DE VOTRE REPONSE

--
QuOii Neuf Docteur ? =)

26 réponses

  • 1
  • 2
Résumé de la discussion

Problème de sécurité : un fichier téléchargé contenait un cheval de Troie et d'autres menaces, et malgré le blocage de la connexion avec Avast sous Windows Vista, les infections réapparaissent. Des méthodes proposées incluent l'utilisation de HijackThis pour générer un rapport système et Malwarebytes Anti-Malware pour un scan complet, puis partager les résultats afin d'analyser la compromission. Le fichier de rapport peut révéler une ligne comme O13 - Gopher Prefix, et tout élément suspect doit être examiné, nettoyé et redémarré pour éviter la persistance des menaces. En cas d'échec ou de résidus, la suggestion utile est d'isoler le système, d'effectuer d'autres scans et, si nécessaire, de procéder à une réinstallation propre pour restaurer un état sûr.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    fait un rapport avec hijackthis, fais un double-clic sur HJTInstall.exe afin de lancer l'installation ,clique sur Install ensuite sur I Accept, ensuite Clique sur Do a scan system and save log file.Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu et poste le ici pour que l'on puisse l'analyser,voici le tuto hijackthis,

    puis télécharge malwarebyte-s-anti-malware, fait un scan complet puis à la fin afficher rapport, supprimer et faire un copier coller du contenu et le poster ici, voici le tuto malwarebyte-s-anti-malware
    1
  2. torpion29 Messages postés 497 Statut Membre 33
     
    ok merci voila le raport de hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:08:59, on 16/11/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Realtek Semiconductor Corp\Realtek Card Reader Monitor\CardReaderMonitor.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Powercinema\PCMService.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\GigaTribe\gigatribe.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Windows\System32\notepad.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\program files\avira\antivir personaledition classic\avcenter.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\NOTEPAD.EXE

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [CardReaderMonitor] C:\Program Files\Realtek Semiconductor Corp.\Realtek Card Reader Monitor\CardReaderMonitor.exe
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [PCMService] "c:\Program Files\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [VirusScannerPro] C:\PROGRA~1\VCOM\Fix-It\MemCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: Réparez et Protégez votre PC Task Manager - Avanquest Software USA, Inc. - C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
    O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
    0
  3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    je ne vois rien dans le rapport à part ça à éffacer :

    O13 - Gopher Prefix:
    0
  4. torpion29 Messages postés 497 Statut Membre 33
     
    ok donc je n'est pas de cheval de troie?la je fait un scan avec malwarebyte-s-anti-malware et jenvoi le raport
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. torpion29 Messages postés 497 Statut Membre 33
     
    et voila le raport de Malwarebytes' Anti-Malware alors?

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1402
    Windows 6.0.6001 Service Pack 1

    16/11/2008 18:08:07
    mbam-log-2008-11-16 (18-08-07).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 133143
    Temps écoulé: 1 hour(s), 12 minute(s), 3 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  7. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    fait un scan en ligne avec kaspersky et poste le rapport.
    0
  8. torpion29 Messages postés 497 Statut Membre 33
     
    ok je fait et je poste le raport
    0
  9. torpion29 Messages postés 497 Statut Membre 33
     
    ba il veu pas le telecharger mais jai vista c' est petetre pour sa?
    0
    1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
       
      ah oui j'oubliais.
      0
  10. milie
     
    kelkun pe maidé avec ma discution ?????????????
    0
    1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
       
      c'est ton antivirus qui à détecté le virus?
      0
  11. torpion29 Messages postés 497 Statut Membre 33
     
    oui avast ?la jai antivir maintenant?
    0
    1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
       
      donc avast devrait pouvoir le supprimer ou antivir maintenant.
      0
    2. naruto
       
      moi , j'utilise (avg free) sur vista et tout marche correctemment

      essaye le et tu verras par toi même
      0
  12. torpion29 Messages postés 497 Statut Membre 33
     
    ouii mais payan !
    0
    1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
       
      pourquoi payant?
      0
  13. torpion29 Messages postés 497 Statut Membre 33
     
    pimprenelle27, ta le quel antivirus
    0
    1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
       
      moi j'ai kaspersky tu peut télécharger la version d'essai ici, mais tu me dit avoir antivir sur ton pc donc il peut le supprimer normalement
      0
  14. torpion29 Messages postés 497 Statut Membre 33
     
    ok moi j'aimerais avoir kasperky mais il est que en payan non?
    0
    1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
       
      tu peu avoir une version d'évaluation qui te permettra de supprimer ton virus mais il est pas cher une vingtaine d'euro.
      0
  15. torpion29 Messages postés 497 Statut Membre 33
     
    ok et je peu pas trouvé la clé sur internet?
    0
    1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
       
      non pas de ça sur ce forum c'est contraire à la charte.
      0
  16. torpion29 Messages postés 497 Statut Membre 33
     
    ok et kaspersky et beaucoup mieux?
    0
    1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
       
      oui très sur j'ai aucun problème depuis que je l'ai.
      0
  17. torpion29 Messages postés 497 Statut Membre 33
     
    tu la pour 1 ans?il s'active tout seule?
    0
    1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
       
      c'es toi qui choisi 1 ou 2 ans tranquille mais la prix n'est pas le même biensur. ensuite tu paye et tu télécharge tu lui entre ta clé de licence reçu par mail puis ensuite il va faire la mise à jour à jour, et il se met à jour tout seul à près à toi de lui programmer des scans régulier et mettre bien à jour tout les programmes de ton pc.
      0
  18. torpion29 Messages postés 497 Statut Membre 33
     
    ok merci
    0
  19. torpion29 Messages postés 497 Statut Membre 33
     
    mais pourquoi sa me mais quelle est menacé?
    0
    1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
       
      qui est menacé?
      0
  20. torpion29 Messages postés 497 Statut Membre 33
     
    la protection?
    0
  • 1
  • 2