Accès membre
Login
Inscription

> Règles minimales

Ceci est un forum d'entraide. Nous sommes tous ici pour aider et s'entraider. Décrivez clairement votre sujet. Sans langage SMS.
Utilisez le minimum de politesse élémentaire, comme dire Bonjour et Merci. Cela motive pour vous aider.

 
 Reply to this topicStart new topic
> Win32:Trojan-gen. {Other} et autres petites betes
klo
posté 31 Oct 2005, 20:06
Message #1


Nouveau TPLPC
Icône de groupe

Groupe : Members
Messages : 5
Inscrit : 31-Oct 05
Lieu : nottingham-uk
Membre no 1.956
Logfile of HijackThis v1.99.1
Scan saved at 19:01:39, on 31/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32LVCOMSX.EXE
C:Program FilesLogitechVideoLogiTray.exe
C:Program FilesThomsonSpeedTouch USBDragdiag.exe
C:WINDOWSSystem32devldr32.exe
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:Program FilesLogitechVideoFxSvr2.exe
C:Program FilesAcceleration SoftwareAnti-Virusstopsignav.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesFichiers communsWindowsservices32.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesHijackThis.exe
C:WINDOWSdbg32hlp.exe

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL = http://www.sitesearchcentral.com/sp2.php
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.sitesearchcentral.com/sp2.php
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.01net.com/telecharger/windows/U...ches/50199.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:WINDOWSSystem32Userinit.exe
O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - C:PROGRA~1FREEPR~1freeprod.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:Program FilesFreeprod Toolbarfreeprod.dll
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSSystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoRepair] C:Program FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [LogitechVideoTray] C:Program FilesLogitechVideoLogiTray.exe
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program FilesThomsonSpeedTouch USBDragdiag.exe" /icon
O4 - HKLM..Run: [M1cr0s0ftf DDEs C0ntr01] Xsyn.pif
O4 - HKLM..Run: [Microfost Windows update] winabra.exe
O4 - HKLM..Run: [MICROSFT ANTIVIRUS UPDATE SUPPORT] MSGUPDATED.EXE
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [System service75] C:WINDOWSetbpokapoka75.exe
O4 - HKLM..Run: [System service76] C:WINDOWSetbpokapoka76.exe
O4 - HKLM..Run: [Microsoft Update] asn.exe
O4 - HKLM..Run: [Zone Labs Client] C:Program FilesZone LabsZoneAlarmzlclient.exe
O4 - HKLM..Run: [HTML Help System] hhs.pif
O4 - HKLM..Run: [StopSignSsTsMon] Rundll32.exe "C:Program FilesAcceleration SoftwareAnti-Virussstsmon.dll",VerifyStatus
O4 - HKLM..Run: [webscan] "C:Program FilesAcceleration SoftwareAnti-Virusstopsignav.exe" -k
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..RunServices: [M1cr0s0ftf DDEs C0ntr01] Xsyn.pif
O4 - HKLM..RunServices: [Microfost Windows update] winabra.exe
O4 - HKLM..RunServices: [MICROSFT ANTIVIRUS UPDATE SUPPORT] MSGUPDATED.EXE
O4 - HKLM..RunServices: [Microsoft Update] asn.exe
O4 - HKLM..RunServices: [HTML Help System] hhs.pif
O4 - HKLM..RunOnce: [StopSignSsTsMon] Rundll32.exe "C:Program FilesAcceleration SoftwareAnti-Virussstsmon.dll",VerifyStatus /ro
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [LDM] C:Program FilesLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesProgram FilesMSN Messengermsnmsgr.exe" /background
O4 - HKCU..Run: [Microfost Windows update] winabra.exe
O4 - HKCU..Run: [Microsoft Windows] c:windowssystem32systam driverntprint.exe
O4 - HKCU..Run: [SB] C:Program Filesspyware bomberSpyware BomberSpywareBomber.exe -s
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [SVCH Service] svch32.pif
O4 - HKCU..Run: [HTML Help System] hhs.pif
O4 - HKCU..Run: [services32] C:Program FilesFichiers communsWindowsmc-110-12-0000170.exe
O4 - HKCU..RunServices: [SVCH Service] svch32.pif
O4 - HKCU..RunServices: [HTML Help System] hhs.pif
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:Program FilesFreeprod Toolbarfreeprod.dll
O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:Program FilesFreeprod Toolbarfreeprod.dll
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540004} (CInstall Class) - http://freepcscan.com/spyware/Install.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O17 - HKLMSystemCCSServicesTcpip..{1620078C-B5FA-4BA1-8A31-80FA612F79FE}: NameServer = 80.225.252.178 80.225.252.186
O17 - HKLMSystemCS1ServicesTcpip..{1620078C-B5FA-4BA1-8A31-80FA612F79FE}: NameServer = 80.225.252.178 80.225.252.186
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: Msdebugsrv1 (Msdebugsrv) - Unknown owner - C:WINDOWSdbg32hlp.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:WINDOWSsystem32ZoneLabsvsmon.exe

Edit : gchris, désolé j'ai fais une fausse manip et j'ai édité ton post au lieu de répondre... oops.gif
Go to the top of the page
 
+Quote Post
 
 Start new topic
Réponse(s) (1 - 12)
gchris
posté 1 Nov 2005, 17:33
Message #2


Expert TPLPC
Icône de groupe

Groupe : Team
Messages : 2.576
Inscrit : 3-Mar 05
Lieu : Paris
Membre no 321
Bonjour.

Télécharge ETRemover_V210.zip
Dézippe-le sur le Bureau.

Télécharge ceci ne le passe pas de suite.

-Redémarre en mode sans échec, (en tapotant F8 au démarrage). Si tu ne comprend pas, >>regarde ici<<.

Lance ETRemover_v210.exe
Clique sur le bouton "Scan and kill malwares"
A la fin, à la question "C:WINDOWSprefetch*.*, êtes-vous sûr <O/N> ?" répondre O.

Lance cleanup.

Redémarre normalement.
---

Fais ce scan, clique sur "Go" et >>Choisir virus détection<< (laisse s'installer les 2 activeX).
Copie/colle ici le rapport si infecté.
Go to the top of the page
 
+Quote Post
klo
posté 2 Nov 2005, 20:50
Message #3


Nouveau TPLPC
Icône de groupe

Groupe : Members
Messages : 5
Inscrit : 31-Oct 05
Lieu : nottingham-uk
Membre no 1.956
:shock: ohmy.gif :cry:
ben je sais po ce qui se passe j ai télécharger le etrmover et le [color=blue][/color] "ceci" et puis redémarrer en mode sans échec
résultat po de résultats puisque je ne suis pas parvenue au bout du scanning avec le etremover
et j ai eus ca comme réponse : signature de l erreur venant de ETRemover
alors que puis je faire a la place
merci!! sad.gif
Go to the top of the page
 
+Quote Post
gchris
posté 2 Nov 2005, 20:55
Message #4


Expert TPLPC
Icône de groupe

Groupe : Team
Messages : 2.576
Inscrit : 3-Mar 05
Lieu : Paris
Membre no 321
colle un nouveau log hijackThis.
et fais le scan en ligne indiqué...
Go to the top of the page
 
+Quote Post
klo
posté 2 Nov 2005, 20:58
Message #5


Nouveau TPLPC
Icône de groupe

Groupe : Members
Messages : 5
Inscrit : 31-Oct 05
Lieu : nottingham-uk
Membre no 1.956
oops.gif cad? je le repasse au highjackthis et je te repasse le rapport???
le scan en ligne indiqué oû?
désolée :cry: a pas compris
klo
Go to the top of the page
 
+Quote Post
gchris
posté 2 Nov 2005, 21:09
Message #6


Expert TPLPC
Icône de groupe

Groupe : Team
Messages : 2.576
Inscrit : 3-Mar 05
Lieu : Paris
Membre no 321
Citation (gchris)
Fais ce scan, clique sur "Go" et >>Choisir virus détection<< (laisse s'installer les 2 activeX).
Copie/colle ici le rapport si infecté.
Go to the top of the page
 
+Quote Post
klo
posté 2 Nov 2005, 22:45
Message #7


Nouveau TPLPC
Icône de groupe

Groupe : Members
Messages : 5
Inscrit : 31-Oct 05
Lieu : nottingham-uk
Membre no 1.956
bon ben j ai scanné avec symantec virus detection
et il m a dit:
File: C:WINDOWSsystem32rdpwsx.dll
qui est le fichier infecté!!
?????
Go to the top of the page
 
+Quote Post
klo
posté 3 Nov 2005, 12:56
Message #8


Nouveau TPLPC
Icône de groupe

Groupe : Members
Messages : 5
Inscrit : 31-Oct 05
Lieu : nottingham-uk
Membre no 1.956
bonjour gchris aujourd hui , jour nouveau ,
j ai trouvé celui là trainant que avast m a détecté
Win32:Hidewnd[Trj]

je repasse le hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 11:52:52, on 03/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32LVCOMSX.EXE
C:Program FilesLogitechVideoLogiTray.exe
C:Program FilesThomsonSpeedTouch USBDragdiag.exe
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:Program FilesAcceleration SoftwareAnti-Virusstopsignav.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSSystem32devldr32.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe
C:Program FilesLogitechVideoFxSvr2.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesFichiers communsWindowsservices32.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesAlwil SoftwareAvast4ashSimpl.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesMicrosoft OfficeOffice10WINWORD.EXE
C:Program FilesInternet Exploreriexplore.exe
C:Program FileshijackthisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.01net.com/telecharger/windows/U...ches/50199.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:WINDOWSSystem32Userinit.exe
O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - C:PROGRA~1FREEPR~1freeprod.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:Program FilesFreeprod Toolbarfreeprod.dll
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSSystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoRepair] C:Program FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [LogitechVideoTray] C:Program FilesLogitechVideoLogiTray.exe
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program FilesThomsonSpeedTouch USBDragdiag.exe" /icon
O4 - HKLM..Run: [M1cr0s0ftf DDEs C0ntr01] Xsyn.pif
O4 - HKLM..Run: [MICROSFT ANTIVIRUS UPDATE SUPPORT] MSGUPDATED.EXE
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [Zone Labs Client] C:Program FilesZone LabsZoneAlarmzlclient.exe
O4 - HKLM..Run: [HTML Help System] hhs.pif
O4 - HKLM..Run: [StopSignSsTsMon] Rundll32.exe "C:Program FilesAcceleration SoftwareAnti-Virussstsmon.dll",VerifyStatus
O4 - HKLM..Run: [webscan] "C:Program FilesAcceleration SoftwareAnti-Virusstopsignav.exe" -k
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..RunServices: [M1cr0s0ftf DDEs C0ntr01] Xsyn.pif
O4 - HKLM..RunServices: [MICROSFT ANTIVIRUS UPDATE SUPPORT] MSGUPDATED.EXE
O4 - HKLM..RunServices: [HTML Help System] hhs.pif
O4 - HKLM..RunOnce: [StopSignSsTsMon] Rundll32.exe "C:Program FilesAcceleration SoftwareAnti-Virussstsmon.dll",VerifyStatus /ro
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [LDM] C:Program FilesLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesProgram FilesMSN Messengermsnmsgr.exe" /background
O4 - HKCU..Run: [Microsoft Windows] c:windowssystem32systam driverntprint.exe
O4 - HKCU..Run: [SB] C:Program Filesspyware bomberSpyware BomberSpywareBomber.exe -s
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [SVCH Service] svch32.pif
O4 - HKCU..Run: [HTML Help System] hhs.pif
O4 - HKCU..Run: [services32] C:Program FilesFichiers communsWindowsmc-110-12-0000170.exe
O4 - HKCU..RunServices: [SVCH Service] svch32.pif
O4 - HKCU..RunServices: [HTML Help System] hhs.pif
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:Program FilesFreeprod Toolbarfreeprod.dll
O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:Program FilesFreeprod Toolbarfreeprod.dll
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540004} (CInstall Class) - http://freepcscan.com/spyware/Install.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O17 - HKLMSystemCCSServicesTcpip..{1620078C-B5FA-4BA1-8A31-80FA612F79FE}: NameServer = 80.225.252.178 80.225.252.186
O17 - HKLMSystemCS1ServicesTcpip..{1620078C-B5FA-4BA1-8A31-80FA612F79FE}: NameServer = 80.225.252.178 80.225.252.186
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: Msdebugsrv1 (Msdebugsrv) - Unknown owner - C:WINDOWSdbg32hlp.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:WINDOWSsystem32ZoneLabsvsmon.exe

voila si ca peut nous aider
je cherche encore voir comment me débarraser du trojan d hier
:?
merci merci bcp encore pour la patience et les conseils!
ps:est ce normal que le scan n est pas macrhé hier avec ETRemover?!
a plus tard
klo
Go to the top of the page
 
+Quote Post
Fr£lo
posté 3 Nov 2005, 18:58
Message #9


Petit TPLPC
Icône de groupe

Groupe : Members
Messages : 32
Inscrit : 29-Oct 05
Lieu : Quoi de mieux que des erreurs pour apprendre...
Membre no 1.934
Bonjour, avant d’effectuer une manipulation as-tu fait un nettoyage entier de ton ordinateur, si ce n’est pas le cas, fait le. Ton problème sera, à forte, chance réglés.

Voici comment nettoyer ton ordinateur( ces programme sont a utilisé au moins une fois par semaine) :
adaware
spybot
Regcleaner
crapcleaner
http://www.emsisoft.net/fr/software/free/" target="_blank">a²
Si tu n’as pas faitscanpanda

Pour ton log hijacthis :

- Redémarre en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuie sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuie sur Entrée.

Ensuite tu va dans ( Ctrl + Alt + Supp) et tu termine le processus suivant :
-BackWeb-8876480.exe
-services32.exe

- Relance un scan HijackThis et coche la lignes ci-dessous :

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:Program FilesFreeprod Toolbarfreeprod.dll

(si tu souhaites sortir la barre d’outil Freeprod que tu as sur internet explorer, tu devras en plus désinstaller dans ajout/suppression des programmes Freeprod.)

O4 - HKLM..Run: [LVCOMSX] C:WINDOWSSystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoRepair] C:Program FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [LogitechVideoTray] C:Program FilesLogitechVideoLogiTray.exe
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program FilesThomsonSpeedTouch USBDragdiag.exe" /icon

O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe

O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [LDM] C:Program FilesLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe
O4 - HKCU..Run: [SB] C:Program Filesspyware bomberSpyware BomberSpywareBomber.exe –s

(ces programmes ne sont d’aucune utilité lors du démarrage de windows)

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540004} (CInstall Class) - http://freepcscan.com/spyware/Install.cab (inscription mauvaise)


Ferme toutes les fenêtres Windows, Internet explorer, Outlook, sauf le logiciel Hijackthis et clique sur « Fix checked »

avec un peu de chance tes saloperies seront virées.

Bon Courage
Go to the top of the page
 
+Quote Post
Fr£lo
posté 3 Nov 2005, 19:00
Message #10


Petit TPLPC
Icône de groupe

Groupe : Members
Messages : 32
Inscrit : 29-Oct 05
Lieu : Quoi de mieux que des erreurs pour apprendre...
Membre no 1.934
- Assure toi d'avoir accès à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

-Supprime les fichiers/dossiers incriminés (s'ils existent encore) :


C:Program FilesLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe
Go to the top of the page
 
+Quote Post
gchris
posté 3 Nov 2005, 19:47
Message #11


Expert TPLPC
Icône de groupe

Groupe : Team
Messages : 2.576
Inscrit : 3-Mar 05
Lieu : Paris
Membre no 321
Fr£lo, tu fais fixer des choses qui ne doivent pas l'être, ça fait trois fois que je le vois, merci de faire plus attention à ce que tu fais ou t'abstenir...
Go to the top of the page
 
+Quote Post
Fr£lo
posté 3 Nov 2005, 19:53
Message #12


Petit TPLPC
Icône de groupe

Groupe : Members
Messages : 32
Inscrit : 29-Oct 05
Lieu : Quoi de mieux que des erreurs pour apprendre...
Membre no 1.934
Peux tu m'indiquer et m'expliquer si cela te dérange pas.
Go to the top of the page
 
+Quote Post
gchris
posté 3 Nov 2005, 19:56
Message #13


Expert TPLPC
Icône de groupe

Groupe : Team
Messages : 2.576
Inscrit : 3-Mar 05
Lieu : Paris
Membre no 321
ca serait un peut long je pense. biggrin.gif
Tu as les bases ici http://www.zebulon.fr/articles/HijackThis.php
Go to the top of the page
 
+Quote Post
 

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 

RSS Version bas débit Nous sommes le : 25 Jul 2008 - 09:05