Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

cheval de troie

 

PRODUITS : Coplan27, 2 utilisateurs anonymes et 32 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

cheval de troie

Prévenir les modérateurs en cas d'abus 
agnès54
agnes54
  1. Posté le 19/05/2007 à 17:13:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Lors d'un scan Ad Aware, Avast a détecté ce virus :

 Win32:IRCbot-BKQ [Trj]

 Je l'ai mis plusieurs fois en quarantaine mais il est toujours là.
 Je voulais supprimer le fichier :

 C:\DOCUME~1\agnes\LOCALS~1\Tem​p\AAWTMP\C74156\378A4E\photo album2007.pif

 mais je ne le trouve pas dans C:
 J'ai vu dans plusieurs messages similaires qu'il fallait faire un hijack this. Le voici :

 Logfile of HijackThis v1.99.1
 Scan saved at 17:07:53, on 19/05/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Sygate\SPF\smc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe
 C:\Program Files\Brother\ControlCenter2\b​rctrcen.exe
 C:\Program Files\BroadJump\Client Foundation\CFD.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe
 C:\PROGRA~1\CLUB-I~1\LECOMP~1\​SMARTB~1\MotiveSB.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\SuperCopier2\SuperCopier​2.exe
 C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe
 C:\WINDOWS\system32\brsvc01a.e​xe
 C:\Program Files\Club-Internet\Lanceur\la​nceur.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\brss01a.ex​e
 C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
 C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
 C:\WINDOWS\system32\Brmfrmps.e​xe
 C:\WINDOWS\system32\CTsvcCDA.E​XE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\WINDOWS\System32\alg.exe
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\PROGRA~1\IZArc\IZArc.exe
 C:\PROGRA~1\IZArc\IZArc.exe
 C:\PROGRA~1\IZArc\IZArc.exe
 C:\Documents and Settings\agnes\Bureau\hijackth​is\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F​569A31D} - (no file)
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {07B18EA1-A523-4961-B6BB-170DE​4475CCA} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe
 O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\Index​Search.exe
 O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04b\BrStDvP​t.exe
 O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\b​rctrcen.exe /autorun
 O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
 O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin​\mwsoemon.exe
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe
 O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\​SMARTB~1\MotiveSB.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier​2.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\la​nceur.exe
 O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
 O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe
 O4 - Global Startup: Sygate Personal Firewall.lnk = C:\Program Files\Sygate\SPF\Smc.exe
 O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/t [...] p=ZRfox000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.e​xe" -service (file missing)
 O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.e​xe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.E​XE
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

 Il ne me semble pas avoir vu la résolution de ce virus dans les autres questions...

 Qui peut m'aider s'il vous plait ?
 Merci d'avance

nonaseb
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/05/2007 à 18:06:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour agnès54,

 Win32-ircbot est un "malveillant" que Windows peut supprimer (si tu es à jour)

 essaies
 démarrer / exécuter
 tapes mrt puis valides
 l'assistant de nettoyage démarre - suis les instructions

 :hello:

(Publicité)
  1. homepage
max242
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 19/05/2007 à 19:50:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 il existe aussi des solutions de désinfection spécialement dédiées sur le site de secuser : www.secuser.com

 :chapo:

agnes54
  1. Posté le 19/05/2007 à 20:32:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci à tous les 2 mais aucun des conseils n'a fonctionné... (mise à jour Windows,nettoyage...)
 secuser ne mentionne pas ce virus...
 Mon cheval est toujours là !!!

  1. homepage
max242
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 19/05/2007 à 20:49:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 essaye alors SmitFraudFix (http://www.01net.com/telechar​ger/windows/Securite/
 antivirus-antitrojan/fiches/34​490.html).
 Analyse session normale, nettoyage en mode sans échec.

 A+

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 19/05/2007 à 21:06:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonsoir,agnès54
 Télécharge GenProc de (Narco4 & jean-chretien1) sur ton Bureau.
 http://www.alt-shift-return.or [...] enProc.zip

 Dézippe le dossier et double-clique sur GenProc.bat
 
 Aide en images
: http://www.alt-shift-return.or [...] HowTo.html

 1/ Poste ici le contenu du rapport GenProc.
 2/ Appliques les étapes de ce rapport.
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
agnes54
  1. Posté le 20/05/2007 à 09:51:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quel labeur pour un dimanche !
 - Pour Max  : je n'ai pu ouvrir SmitFraudFix car la page n'existe plus...
 Dommage, ça avait l'air facile !

 - pour Jypalou : voici le rapport GenProc :

 Rapport GenProc 0.51 [1] effectué le 19/05/2007 à 23:18:40,78 - SystemRoot = C:\WINDOWS

 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 # Etape 1/ Télécharge :  
 
 - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
 Fais un clic droit de souris surce lien : http://perso.orange.fr/Cherche [...] oolbar.bfu

 et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
 afin de télécharger toolbar.bfu (de Chercheur), Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)
 
 MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip
 et décompresse-le sur le Bureau.
 
 
 ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/tech [...] x?mfr=true  (choisis ta session courante "agnes" ) *****
 
 
 # Etape 2/
 
 * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
 Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Toolbar.bfu
 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
 Clique sur "Execute" et laisse-le faire son travail.
 Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
 Recommence encore une fois.
 
 # Etape 3/
 
 Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
 - Exécute l'option R.
 - Si l'infection est détectée, exécute l'option N.
 - Sauvegarde ce rapport sur ton bureau.
 
 # Etape 4/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 5/

 Redémarre normalement et poste :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/por [...] his_v2.exe ;
 - Le contenu du rapport MSNfix situé sur le Bureau ;


 Ca s'est gâté à l'étape 3 lorsque je n'ai pu  exécute l'option N puisque  l'infection n'a pas été détectée.
 Le cheval est toujours là...

nonaseb
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/05/2007 à 10:01:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 pour SmitFraudFix, essaies ici

 http://siri.urz.free.fr/Fix/SmitfraudFix.php

(Publicité)
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/05/2007 à 10:37:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 



à l'étape 3 lorsque je n'ai pu exécute l'option N puisque l'infection n'a pas été détectée




 poste le contenu du fichier GenProc\arguments\Argument.txt

agnes54
  1. Posté le 20/05/2007 à 10:59:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 - pour Nonaseb : On ne trouve jamais de fichiers infectés donc pas de nettoyage possible.

 -pour Jean-chrétien1 : voilà les arguments ci-dessous


 ~~ Arguments ~~

 # Détections 19/05/2007 23:18:40,76 - C:\Documents and Settings\agnes\Bureau\GenProc\​GenProc\outil

 Toolbar:le 19/05/2007 à 23:18:42,57 C:\Program Files\FunWebProducts
 MSNFix:le 19/05/2007 à 23:18:47,04 C:\WINDOWS\photo album.zip

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/05/2007 à 11:02:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
est-ce que tu vois ce fichier C:\WINDOWS\photo album.zip ?

(Publicité)
agnes54
  1. Posté le 20/05/2007 à 12:02:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui,on l'a trouvé ! que doit-on faire ?

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/05/2007 à 12:10:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est bizarre que MSNfix ne l'ait pas trouvé... supprime ce fichier

 si tu as bien réalisé la procédure précédente, au moins en utilisant toolbar.bfu, Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et fais ce scan en ligne : http://www.bitdefender.fr/bd/site/page.php?tab=0#
 Clique, en bas à gauche, sur "scan on line (nouveau)"
 Accepte ensuite la licence puis laisse-lui installer l'ActiveX
 Laisse-toi guider. Poste le rapport lorsqu'il a terminé (au format texte, pas html)

agnes54
  1. Posté le 20/05/2007 à 14:18:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Super !!!! On s'en est débarrassé !
 Mais le   nettoyage a buggé tout à la fin et on n'a  donc pas de rapport. Par contre, on a recommencé le scan pour vérifier et il n'y a plus rien.
 Un grand merci à tous pour votre aide super efficace pour moi qui ne suis pas expérimentée !

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
probleme avec un cheval de troie Cheval de troie Win32 divers resistants [Résolu]
cheval de troie cheval de troie
cheval de troie Cheval de Troie
cheval de troie Cheval de troie [Résolu]
cheval de trois  
Plus de sujets relatifs à : cheval de troie

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
attaque virus qui a planté mon pc 1
Fenetres de pub intenpestives (em-pc-on-internet.com) 2
Fenetres de publicité intenpestives: em-pc-on-internet.com 0
don't see et lopcom [Résolu] 26
encore les CID (résolu) 20