Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Cheval de troie exmodul32.exe

 

97 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Cheval de troie exmodul32.exe

Prévenir les modérateurs en cas d'abus 
eva3310
eva3310
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/05/2006 à 08:05:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 depuis plusieurs jours quelques minutes après le démarrage de mon pc, avast me signale une alerte Cheval de teoie nommé Win32Horst C qui infecte le fichier "un chiffre"suivi de exmodul32.exe !
 Avast me demande si je veux le supprimer, mettre en quarantaine, déplacer/renommer ou ne rien faire! Je crois que j'ai tout essayé, pendant ma session il disparaît mais il revient à chaque démarrage.

 Pour info je fonctionne sous windows XP, j'ai une config toute simple.

 Merci d'avance.
 A bientôt.

 Eva

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/05/2006 à 08:40:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour eva,

 - Télécharge HijackThis puis génère un log :
 - Exécute le et clique sur Do a scan and save log file.
 - Ouvre le log avec le Bloc-Note
 - Colle le rapport ici
 - N'hésite pas à consulter l'aide HijackThis -

(Publicité)
eva3310
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/05/2006 à 09:20:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci, j'ai effectué le scan et voici le rapport Hijackthis :

 Logfile of HijackThis v1.99.1
 Scan saved at 12:23:04, on 18/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 C:\Program Files\Toshiba\Tvs\TvsTray.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 C:\WINDOWS\system32\TPSMain.ex​e
 C:\Program Files\TOSHIBA\ConfigFree\NDSTr​ay.exe
 C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTra​y.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Calendrier\Cld2000.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\TPSBattM.e​xe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
 C:\Program Files\3M\PSNLite\PsnLite.exe
 C:\PROGRA~1\3M\PSNLite\PSNGive​.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Vanou\Bureau\HijackTh​is.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelp​er.dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\system32\dla\tfswsh​x.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
 O4 - HKLM\..\Run: [Tvs] C:\Program Files\Toshiba\Tvs\TvsTray.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
 O4 - HKLM\..\Run: [NDSTray.exe] C:\Program Files\TOSHIBA\ConfigFree\NDSTr​ay.exe
 O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [TFncKy] C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
 O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart​.exe" /autorun
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTra​y.exe
 O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E02​92EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5​.htm
 O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E02​92EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5​.htm
 O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E02​92EE575} - C:\Program Files\PROMT5\PROMTIE4\options.​htm
 O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E02​92EE575} - C:\Program Files\PROMT5\PROMTIE4\options.​htm
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E02​92EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5​.htm (HKCU)
 O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E02​92EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5​.htm (HKCU)
 O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E02​92EE575} - C:\Program Files\PROMT5\PROMTIE4\options.​htm (HKCU)
 O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E02​92EE575} - C:\Program Files\PROMT5\PROMTIE4\options.​htm (HKCU)
 O16 - DPF: {001EE746-A1F9-460E-80AD-269E0​88D6A01} (Infotl Control) - http://site.ebrary.com/support [...] aryRdr.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696​A675EE8} (IPSUploader Control) - http://asp08.photoprintit.de/m [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{567DE747-0919-4780-9FDE-A​E25D8CAECD4}: NameServer = 212.27.54.252
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
 O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/05/2006 à 11:07:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici la manipulation à effectuer en entier
 Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

 - Demarrer / executer / tape services.msc
 - Cherche Windows Log dans la liste
 - Double clic dessus, positionne le type de démarrage sur désactiver

 Sur HijackThis, refais un scan et coches les lignes suivantes :

 O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

 ---> puis clic sur le bouton "Fix Checked"
 n'hésite pas à consulter l'aide HijackThis

 - Télécharge et installe ewido
 - Mets le à jour à partir du bouton Update, ne scan pas maintenant avec.
 - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
 -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

 - Démarre ewido et clique "Complete System Scan"
 - Laisse le scan se faire et touche à rien, s'il te propose de supprimer des malwares, dis oui, quand le scan est terminé, clique sur "Save Report" pour enregistrer le rapport et colle le ici
 N'hésite pas à consulter l'Aide ewido pour tout problème.
 - Tu peux consulter l'Aide ewido

 -- Redémarre en mode normal
 -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 -- Copie/Colle ici les rapports :
  - ewido
  - le rapport : C:\rapport_clean.txt
  - ainsi qu'un nouveau log HijackThis

eva3310
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/05/2006 à 11:42:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci bien, je réalise toutes ces procédures et je posterai ce qu'il faut ensuite. Par contre je ne parviens pas à mettre à jour Ewido... j'ai pourtant tout essayé , peut être est ce le firewall windows qui empêche la connexion ? Cela me paraît bizarre...

 Cordialement,

 Eva

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/05/2006 à 11:46:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui ça peut être le firewall, si c'est vraiment tu n'y parviens pas, zappe cette étape.

eva3310
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/05/2006 à 11:48:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
D'accord, je reéssaie une dernière fois et ensuite je continue si ça ne marche pas !
 A+

eva3310
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/05/2006 à 13:29:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ca y est, cela a pris plus d'une heure !  Je vous joins le scan ewido (sachant que je n'ai pas réussi à mettre à jour la base de virus) :
 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  15:08:10, 19/05/2006
 + Somme de contrôle: 80F69D24

 + Résultats du scan:

  :mozilla.6:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  :mozilla.7:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.9:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.10:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  :mozilla.11:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.12:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  :mozilla.13:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  :mozilla.14:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  :mozilla.21:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
  :mozilla.22:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
  :mozilla.23:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
  :mozilla.39:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  :mozilla.42:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
  :mozilla.44:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.45:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.46:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.47:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.58:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
  :mozilla.59:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
  :mozilla.60:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
  :mozilla.63:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
  :mozilla.64:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
  :mozilla.68:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  :mozilla.69:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
  :mozilla.70:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
  :mozilla.71:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
  :mozilla.72:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
  :mozilla.73:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  :mozilla.74:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  :mozilla.75:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  :mozilla.76:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  :mozilla.82:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
  :mozilla.83:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
  :mozilla.84:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
  :mozilla.85:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
  :mozilla.88:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
  :mozilla.89:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
  :mozilla.112:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  :mozilla.164:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
  :mozilla.165:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
  :mozilla.192:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  :mozilla.200:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
  :mozilla.293:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder
  :mozilla.412:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
  :mozilla.413:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
  :mozilla.414:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
  :mozilla.417:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
  :mozilla.418:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
  :mozilla.426:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  :mozilla.427:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  :mozilla.428:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  :mozilla.429:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  :mozilla.430:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  :mozilla.431:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  :mozilla.473:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
  :mozilla.474:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
  :mozilla.479:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Cqcounter : Nettoyer et sauvegarder
  :mozilla.520:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  :mozilla.521:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  :mozilla.522:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  :mozilla.523:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  :mozilla.524:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  :mozilla.547:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
  :mozilla.548:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
  :mozilla.549:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
  :mozilla.553:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
  :mozilla.554:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
  :mozilla.602:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
  :mozilla.603:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyer et sauvegarder
  :mozilla.604:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyer et sauvegarder
  :mozilla.612:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
  :mozilla.613:C:\Documents and Settings\Vanou\Application Data\Mozilla\Firefox\Profiles\​fxni71uk.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
  C:\Documents and Settings\Vanou\Cookies\vanou@a​s1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  C:\Documents and Settings\Vanou\Cookies\vanou@w​ww.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder


 ::Fin du rapport


(Publicité)
eva3310
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/05/2006 à 13:33:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Concernant "Clean", j'ai ouvert clean cmd en mode sans échec, mais je ne sais pas où récupérer le résultat du scan.
 Enfin, je suis en train de faire le scan kaspersky puis hijackthis.

 A bientôt

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/05/2006 à 13:46:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Poste de travail
 Double-clic sur disque C
 double-clic sur rapport_clean
 Copie/colle le contenu du bloc note ici

 j'attends le scan kaspersky :)

eva3310
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/05/2006 à 13:51:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci, je ne parvenais pas à le trouver !!!
 Le voici


 Microsoft Windows XP [version 5.1.2600]
 *** SUPPRESSION DES FICHIERS
 
 
 
 *** Suppressions de trojans/vers sur...
 C:\WINDOWS\system32\config\sys​temprofile\Bureau\* FOUND
 C:\WINDOWS\system32\nvsvcd.exe FOUND
 C:\WINDOWS\system32\wextract.e​xe FOUND
 C:\WINDOWS\system\smss.exe FOUND
 C:\WINDOWS\unvise32qt.exe FOUND
 C:\WINDOWS\Prefetch\* FOUND
 "C:\DOCUME~1\Vanou\LOCALS~1\Te​mp\*" FOUND
 "C:\DOCUME~1\Vanou\LOCALS~1\Te​mp\*" FOUND
 "C:\WINDOWS\DOWNLOADED PROGRAM FILES\*" FOUND
 
 
 *** Suppressions des adaware dans Program Files...


 Concernant kaspersky j'ai d'abord fait un scan des fichiers qu'ils appellent "risqués" ou quelques chose du genre, et il a trouvé aucun virus! Là j'ai lancé le scan de "My Computer" donc ça va être long!

 Et enfin, voulez-vous que je poste un nouveau log Hijackthis maintenant, ou bien seulement après Kaspersky ?  

 ;) Encore merci

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/05/2006 à 14:28:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
seulement Kaspersky.

 j'imagine qu'avast ne détecte plus rien?

eva3310
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/05/2006 à 14:31:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Effectivement, avast ne m'émet plus aucune alerte, quel régal !  :)
 Kaspersky est à 78% ...!

 Dès qu'il a fini je poste ça ici!

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/05/2006 à 14:43:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça roule :)

(Publicité)
eva3310
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/05/2006 à 15:00:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et bien là non plus rien est détecté !!! Youpiii

The scan is complete.
 No malware has been detected. The sections that have been scanned are CLEAN.
 
 Report is empty.  
 Scan Progress [98%]:


 Total number of scanned files: 88354
 Number of viruses found: 0
 Number of infected objects: 0
 Number of suspicious objects: 0
 Duration of the scan process: 01:10:55
 
 Je ne sais pas si ce rapport là suffit, je ne sais pas où en trouver un plus détaillé!

eva3310
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/05/2006 à 15:47:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Apparement il a été bien supprimé, mais je n'ose pas trop redémarrer mon ordinateur, de peur qu'il se réaffiche au prochain démarrage ! Y a t-t-il un risque ???

 Merci d'avance

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/05/2006 à 17:15:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
redémarre :)

eva3310
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/05/2006 à 17:31:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai redémarré il y a environ 15min , apparement c'est bon ! Je craignais que le virus soit enregistré au démarrage ou autre problème de restauration système...  :whistle: En vous remerciant pour votre aide détaillée !!!  :youpi: , bonne soirée

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/05/2006 à 17:32:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
On l'a enlevé du démarrage.

 Je t'invite à jeter un coup d'oeil à ces liens :

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

 Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses, plus nous serons nombreux, plus nous aurons de poids : crées un message selon ton infection, cela prend 5 minutes!

eva3310
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/05/2006 à 17:49:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Très bien !
 J'aurai encore 2 petites questions ...
 Me conseillez vous de garder Avast ?
 Je compte ajouter un parefeu mais j'hésite vraiment entre :
 - Kerio
 - Sygate
 - Outpost
 - ZoneAlarm

 Sachant que je ne suis pas une pro de l'informatique pour créer des règles ou autres...

 Concernant la déclaration de mon infection dans stand up and be counted > France ensuite je ne sais pas où poster, dans quel sujet !

 Bien à vous.
 Tous mes remerciements pour votre dépannage "express", quand on voit ce que ceertaines hotline font payer pour un service déplorable... il y a de quoi s'en mordre les doigts.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/05/2006 à 17:54:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui avast est pas mal.
 Pour le firewall, ton Windows en a déjà un sinon tout ceux que tu cites sont bien. Les firewall c'est comme les antivirus, c'est casi tous les memes.

 Pour "stand up and be counted" tu peux aller poster ici : http://www.malwarecomplaints.i [...] .php?t=123
 soit donc "autres infections"

 tu étais infectée par trojan.spambot.

 bon WE :)

eva3310
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/05/2006 à 18:56:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon et bien nous avons désormais fait le tour ENTIER de la question je pense, je vous remercie une dernière fois  :D
 Je vais installer un firewall tout de même car avec toutes ces incursions à présent on ne se sent plus en sécurité !!!

 Bon week end à vous aussi!
 Au revoir  :hello:

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/05/2006 à 18:58:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon WE :)

patrick38
  1. Posté le 03/06/2006 à 13:56:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Moi aussi j'ai les fichiers 3exmodul32.exe, 19exmodul32.exe, et 25exmodul32.exe
 J'ai fait toute la procédure que tu donne

 voila le rapport clean :
 Script clean par Malekal_morte - http://www.malekal.com
 
 *** SUPPRESSION DES FICHIERS
 
 
 *** Suppressions de trojans/vers sur...
 C:\WINDOWS\unvise32qt.exe FOUND
 C:\WINDOWS\system32\config\sys​temprofile\Bureau\ FOUND
 C:\WINDOWS\system32\nvsvcd.exe FOUND
 C:\WINDOWS\system\smss.exe FOUND
 
 
 *** Suppressions des adware connus...

 le rapport kaspersky est vide pour le scan de la partie critique
 (je suis en train de faire un scan complet)

 le rapport ewido


 Les fichiers 3exmodul32.exe, 19exmodul32.exe, et 25exmodul32.exe sont dans C:\Documents and Settings\Mon compte\Local Settings\temp
 Faut il les eff

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/06/2006 à 13:58:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de créer ton sujet.

samson_900
  1. Posté le 06/06/2006 à 02:51:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 télécharge stinger sur clubic il va te suprimer cette merde .
 Je me suis pris la téte pour le supprimer et à chaque fois ça revenait il faisait monter mon UC à 100 pour cent j'étais obliger de lancer le gestionnaire de tache et de terminer le processus de exmodule32.exe précédé souvent d'un numéro différent .et finalement j'ai pu l'enlever avec splinger a+

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/06/2006 à 04:40:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



Les fichiers 3exmodul32.exe, 19exmodul32.exe, et 25exmodul32.exe sont dans C:\Documents and Settings\Mon compte\Local Settings\temp
 Faut il les eff




 Oui, copie/colle un nouveau rapport HijackThis stp.
 et fais un scan en ligne :

 Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

 Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 - Copie/colle le rapport du scan ici

 Si le scan avec Kaspersky ne fonctionne pas, fais ceci :

 - Fais un scan avec panda en désactivant ton antivirus pendant le scan!
 (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
 - Copie/colle le rapport panda ici


 Page :
1

Aller à :
 

Sujets relatifs
Cheval de troie : Services.exe[résolu] cheval de troie
cheval de troie exexdropper gen PC infecté Antivir détecte TR/Agent.AO, un cheval de troie
Cheval de Troie ( Résolu ) Cheval de troie Tr/Dropper.Gen
cheval de troie msn - Win32:Small-JMH [Trj] - cheval de troie
cheval de troie backdoor-cmq [RESOLU] Infecté par cheval de troie =>mess windows security
Plus de sujets relatifs à : Cheval de troie exmodul32.exe

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Win32:Trojano-CL [Trj] 6
infection Spywarequake 13
fenêtres intempestives grrr (résolu) 20
download trojan 9
trojan dans msclock32.dll 9