Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

trojan downloaded


Messages recommandés

Bonsoir Jack,

 

moi aussi je l'aime bien :P:P

c'est pour cela que je l'ai mis : partageons !

 

bonne nuit à tous

tirol

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Merci de m'avoir aidé. les trojans semblent être partis. Cependant j'ai maintenant deux difficultés :

1) quand je demande à l'ordinateur d'arréter, il redémarre automatiquement

2) il est plus lent au démarrage.

 

Voici aussi la log suite à un nouveau scan de hijackthis:

 

 

Logfile of HijackThis v1.99.1

Scan saved at 18:54:22, on 07/10/05

Platform: Windows 98 SE (Win9x 4.10.2222B)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\MDM.EXE

C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\COMMON\FSMA32.EXE

C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\COMMON\FSMB32.EXE

C:\WINDOWS\EXPLORER.EXE

C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\COMMON\FCH32.EXE

C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\BACKWEB\4476822\PROGRAM\FSBWSYS.EXE

C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\BACKWEB\4476822\PROGRAM\BACKWEB-4476822.EXE

C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\COMMON\FAMEH32.EXE

C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\ANTI-VIRUS\FSGK32.EXE

C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\FWES\PROGRAM\FSDFWD.EXE

C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\ANTI-VIRUS\FSSM32.EXE

C:\WINDOWS\TASKMON.EXE

C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\ANTI-VIRUS\FSAV32.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\MOUSE\SYSTEM\EM_EXEC.EXE

C:\PROGRAM FILES\NETROPA\MULTIMEDIA KEYBOARD\MMKEYBD.EXE

C:\PROGRAM FILES\NETROPA\ONSCREEN DISPLAY\OSD.EXE

C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\COMMON\FSM32.EXE

C:\PROGRAM FILES\NETROPA\MULTIMEDIA KEYBOARD\MMUSBKB2.EXE

C:\WINDOWS\LOADQM.EXE

C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXE

C:\INTEL\PSNCU INTEL\CPUNUMBER.EXE

C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE

C:\PROGRAM FILES\WANADOO\COMCOMP.EXE

C:\PROGRAM FILES\WANADOO\TOASTER.EXE

C:\PROGRAM FILES\WANADOO\INACTIVITY.EXE

C:\PROGRAM FILES\WANADOO\POLLINGMODULE.EXE

C:\WINDOWS\SYSTEM32\ALERTMODULE\ALERTMODULE.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\PROGRAM FILES\WANADOO\WATCH.EXE

C:\PROGRAM FILES\HIJACHTHIS\HIJACKTHIS.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemonde.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLL

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLL

O4 - HKLM\..\Run: [scanRegistry] c:\windows\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe

O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\Run: [Onscreen Display] C:\Program Files\Netropa\Onscreen Display\OSD.exe

O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe

O4 - HKLM\..\Run: [naggerrunkey] c:\divtools\nagger\nagger.exe

O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\TNB\TNBUtil.exe" /CHECKALL

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE

O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\Common\FSMA32.EXE

O4 - HKCU\..\Run: [intelProcNumUtility] "C:\Intel\PSNCU Intel\CPUNumber.exe" /nosplash

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRAM FILES\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - Global Startup: F-Secure Internet Security 2004.lnk = C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\backweb-4476822.exe

O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Je ne vois plus rien d infectueux dans ton rapport.

 

2) il est plus lent au démarrage.

 

Je comprends qu il soit lent avec les nombreux services et/ ou processus Wanadoo et F-SECURE qui lancent au démarrage c est pas étonnant.

 

1) quand je demande à l'ordinateur d'arréter, il redémarre automatiquement

 

C est étrange ca. Tu n as pas effacé le fichier douteux que je t ai fais renommer : tridtray.exe.??

Modifié par Jack_Burton
Lien vers le commentaire
Partager sur d’autres sites

j'ai renommé tridtray.exe par tridtray-exe.anc

585001[/snapback]

Oki, ben redonne lui son nom initial : tridtray.exe et regarde si le probleme persiste, a savoir si tu peux éteindre ton PC normalement.

Lien vers le commentaire
Partager sur d’autres sites

non, même avec le nom initial, le problème persiste.

Ce problème est survenu hier soir après avoir posté mon premier log

Modifié par duduche19
Lien vers le commentaire
Partager sur d’autres sites

salut duduche19,Jack

 

L'ami Jack est sur pplusieurs fronts à la fois :P

 

Dis moi est ce que tu as essayé de faire ceci=> clic droit sur l'icone du Poste de

 

travail=>Propriétés=>Avancé=>Démarrage et récupération=>Paramètres=>dans

 

"Défaillances du système"=>décocher "Redémarrer automatiquement". Puis tu valides.

 

Le problème étant que je ne suis pas sûr que ca marche sous windows 98!

 

Dis moi si ca marche!

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Charly :P

 

Merci de me relayer car je suis débordé :P

 

Je ne sais plus ou donner de la tete :-P

Modifié par Jack_Burton
Lien vers le commentaire
Partager sur d’autres sites

sans problème Jack,beau boulot :P

 

duduche je vais aller manger, j'aimerai si c'est possible que tu fasses ceci pour voir ce

 

qui traine sur ton pc:

Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail):

http://www.ravantivirus.com/scan/

jusqu'à ce que "ready to scan" apparaisse

cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg

Tu cliques ensuite sur "scan my pc" (étape 3 de l'image)

A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici

A toute à l'heure (30 mns!)

Lien vers le commentaire
Partager sur d’autres sites

salut duduche19,Jack

 

L'ami Jack est sur pplusieurs fronts à la fois :P

 

Dis moi est ce que tu as essayé de faire ceci=> clic droit sur l'icone du Poste de

 

travail=>Propriétés=>Avancé=>Démarrage et récupération=>Paramètres=>dans

 

"Défaillances du système"=>décocher  "Redémarrer automatiquement". Puis tu valides.

 

Le problème étant que je ne suis pas sûr que ca marche sous windows 98!

 

Dis moi si ca marche!

585034[/snapback]

 

Bonsoir,

 

Désolé de revenir si tard.

 

Hélas sur windows 98 je n'ai pas ces options. Dommage.

Je me lance dans l'autre option.

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...