Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Aidez-moi à supprimer mes Trojans svp...

Mayana

Par Mayana
dans Analyses et éradication malwares

 Partager

Messages recommandés

Mayana Power Member

Mayana

Posté(e)
  • Auteur
Posté(e)

Bonjour tesgaz,

 

J'ai suivi tes instructions et j'ai effacé ce qu'il a trouvé, mais aparament il reste encore une ligne qui ne supprime pas, mais maintenant j'ai un autre probleme et ca commence a m'agacer!! Nous sommes 2 a utiliser l'ordinateur, et l'autre personne apparament m'a amené un autre TROJAN!!! Ce matin je vais sur mon pc car mon antivirus m'a prévenu d'un trojan que j'ai en quarantaine mais je ne comprenais pas pourquoi,et a coté de mon horloge j'ai découvert une icone "Quick Time", je me demandais d'ou ca sortait, alors je lui ai demandé et apparament il regardé une vidéo! Sur le coup de l'énervement je n'ai meme pas regardé ou il se trouvait mais je crois avoir vu dans un truc comme win32, en fait je ne sais pas vraiment comment aller voir ou il se trouve puisque j'ai installé cet antivirus que cette semaine.

J'en peux plus, et j'espere vraiment qu'on pourras le retirer,mais comment empecher que c'est trojans ne rentrent!? Je te donne mon nouveau scan:

 

Logfile of HijackThis v1.99.1

Scan saved at 10:21:20, on 21/08/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\Program Files\ewido\security suite\ewidoguard.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Apps\Powercinema\PCMService.exe

C:\WINDOWS\VM_STI.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Stewenson\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera

O4 - HKLM\..\Run: [iPPDetect] IPP4Detect.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: PI Monitor.lnk = C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe

megataupe Godlike Member

megataupe

Posté(e)
Posté(e) (modifié)

Bonjour Mayana. Dans l'immédiat, fais un scan en ligne ici et envoie le rapport :

 

http://www.bitdefender.com/scan8/ie.html

 

Pour le reste, verrouille ton PC et commence par changer de navigateur (voir ici) :

 

http://forum.zebulon.fr/index.php?showtopic=69628

 

et installe Zeb Protect :

 

http://telechargement.zebulon.fr/123-zeb-protect.html

 

edit : J'ajoute en prime un conseil de Tesgaz :

 

installer un fichier hosts qui bloque les sites crapuleux, ensuite, ca devrait aller mieux

http://hosts.file.free.fr/index.php

Modifié par megataupe
megataupe Godlike Member

megataupe

Posté(e)
Posté(e)
Je suis actuellement entrain de faire un scan en ligne, mais comment dois je verouillé mon pc? Et pourquoi?

555884[/snapback]

 

Pour empécher n'importe qui de faire n'importe quoi sur ton PC.

 

Une visite sur le site de Tesgaz te fera mieux comprendre :

 

http://speedweb1.free.fr/frames2.php?page=securite

Mayana Power Member

Mayana

Posté(e)
  • Auteur
Posté(e)

BitDefender Online Scanner

 

 

 

Scan report generated at: Sun, Aug 21, 2005 - 11:22:45

 

 

 

 

 

Scan path: C:\;D:\;

 

 

 

 

 

 

 

Statistics

 

Time

00:25:32

 

Files

178177

 

Folders

3919

 

Boot Sectors

3

 

Archives

1302

 

Packed Files

22262

 

 

 

 

Results

 

Identified Viruses

6

 

Infected Files

16

 

Suspect Files

0

 

Warnings

0

 

Disinfected

0

 

Deleted Files

16

 

 

 

 

Engines Info

 

Virus Definitions

201678

 

Engine build

AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

 

Scan plugins

13

 

Archive plugins

39

 

Unpack plugins

4

 

E-mail plugins

6

 

System plugins

1

 

 

 

 

Scan Settings

 

First Action

Disinfect

 

Second Action

Delete

 

Heuristics

Yes

 

Enable Warnings

Yes

 

Scanned Extensions

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

 

Exclude Extensions

 

 

Scan Emails

Yes

 

Scan Archives

Yes

 

Scan Packed

Yes

 

Scan Files

Yes

 

Scan Boot

Yes

 

 

 

 

Scanned File

Status

 

C:\Program Files\FileSubmit\Sim City 3000\NNEZTX638.exe

Detected with: Application.Adware.NewDotNet.B.Dropper

 

C:\Program Files\FileSubmit\Sim City 3000\NNEZTX638.exe

Deleted

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000139.DLL

Detected with: Adware.ToolBar.MyWebSearch

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000139.DLL

Disinfection failed

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000139.DLL

Deleted

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000142.DLL

Detected with: Adware.FunWeb.D

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000142.DLL

Disinfection failed

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000142.DLL

Deleted

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000143.DLL

Detected with: Adware.ToolBar.MyWebSearch

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000143.DLL

Disinfection failed

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000143.DLL

Deleted

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000146.SCR

Detected with: Application.Adware.Funweb.A

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000146.SCR

Disinfection failed

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000146.SCR

Deleted

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000148.DLL

Detected with: Adware.ToolBar.MyWebSearch

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000148.DLL

Disinfection failed

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000148.DLL

Deleted

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000149.EXE

Detected with: Adware.ToolBar.MyWebSearch

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000149.EXE

Disinfection failed

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000149.EXE

Deleted

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000151.DLL

Detected with: Adware.ToolBar.MyWebSearch

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000151.DLL

Disinfection failed

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000151.DLL

Deleted

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000152.DLL

Detected with: Adware.ToolBar.MyWebSearch

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000152.DLL

Disinfection failed

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000152.DLL

Deleted

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000153.DLL

Detected with: Adware.ToolBar.MyWebSearch.L

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000153.DLL

Disinfection failed

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000153.DLL

Deleted

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000154.DLL

Detected with: Adware.ToolBar.MyWebSearch

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000154.DLL

Disinfection failed

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000154.DLL

Deleted

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000171.dll

Detected with: Adware.ToolBar.MyWebSearch

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000171.dll

Disinfection failed

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000171.dll

Deleted

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000174.scr

Detected with: Application.Adware.Funweb.A

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000174.scr

Disinfection failed

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000174.scr

Deleted

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP2\A0002158.dll

Detected with: Application.Adware.NewDotNet.B

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP2\A0002158.dll

Disinfection failed

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP2\A0002158.dll

Deleted

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0002253.dll

Detected with: Application.Adware.NewDotNet.B

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0002253.dll

Disinfection failed

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0002253.dll

Deleted

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP7\A0003237.exe

Detected with: Application.Adware.NewDotNet.B.Dropper

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP7\A0003237.exe

Deleted

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Bon. Tu as plein de saletés qui sont restées dans la restauration systéme. Tu vas donc désactiver celle-ci :voir le tuto ici :

 

http://www.libellules.ch/desactiver_restauration.php

 

redémarrer ton PC puis, réactiver la restauration systéme et refaire un scan chez Bit Defender pour vérifier.

Mayana Power Member

Mayana

Posté(e)
  • Auteur
Posté(e)

J'ai desactive les points de restauration et je suis entrain de refaire un scan, mais en ce qui concerne "zeb protect", il y a un fenetre ouverte avec "supprimer les partages" et des cases a cocher "Déactiver des comptes" et des cases a cocher et "fermer les ports critiques". Que dois je faire?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...