Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

infection par des trojan

 

BJ22 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

infection par des trojan

Prévenir les modérateurs en cas d'abus 
carnage77
carnage77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/11/2006 à 11:43:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour je suis infecté par plusieurs trojan qui me ralentisse mon ordi si quelqu'un peut m aider se serait sympa merci.

 Voici mes infections:

 Trojan.Zlob.BY
 DeepScan:Generic.Zlob.DC66EE00

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/11/2006 à 11:44:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut, :)

 Télécharge HijackThis, nomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 tuto en images : http://pageperso.aol.fr/balltrap34/demohijack.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
carnage77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/11/2006 à 11:48:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici mon rapport:

 Logfile of HijackThis v1.99.1
 Scan saved at 11:48:39, on 05/11/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 D:\blue\bin\btwdins.exe
 C:\WINDOWS\System32\CTsvcCDA.E​XE
 C:\Program Files\ewido anti-spyware 4.0\guard.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\progra~1\softwin\bitdef~1\b​dswitch.exe
 D:\blue\BTTray.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 C:\Program Files\RecordNow!\RecordNow.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender9\vss​erv.exe
 C:\Program Files\scaner.exe.exe

 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.drakan-game.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\MSConfig.exe /auto
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.0.720.3640\GoogleToolba​rNotifier.exe
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Envoyer à &Bluetooth - D:\blue\btsendto_ie_ctx.htm
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?de2c1759f8c34​e388ff6138471994f94
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?de2c1759f8c34​e388ff6138471994f94
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04​923F885} - C:\Program Files\Foreignword\Xanadu\Xanad​uLaunch.exe
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - D:\blue\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - D:\blue\btsendto_ie.htm
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91​B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadv [...] ebscan.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD​30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\blue\bin\btwdins.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.E​XE
 O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.​exe" -d -f "%ProgramFiles%\WinPcap\rpcapd​.ini (file missing)
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vss​erv.exe" /service (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/11/2006 à 11:55:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

 http://www.01net.com/telecharg [...] 31851.html

 et l'installer.

 Démarrer AVG antispyware. Cliquer sur mise à jour ("update now" ), attendre la fin de cette mise à jour puis, fermer le programme.

 Lorsque vous êtes passé en mode sans échec, relancer AVG AS et cliquer sur "scan now" puis sur "complete system scan".

 Une fois le scan terminé, il vous affiche un rapport. Cliquez sur "set all elements" et choisissez "delete". Ensuite cliquez sur "apply all actions", ca va supprimer toutes les infections détectées.

 Ensuite cliquez sur "save report" -> "save report as" et enregistrez le rapport où bon vous semble, afin de me l'envoyer dans votre prochaine réponse !

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
carnage77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/11/2006 à 19:01:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport:

 ewido anti-spyware - Scan Report
 ------------------------------​---------------------------

 + Created at: 08:21:34 05/11/2006

 + Scan result:  



 C:\Documents and Settings\Pascal\Cookies\pascal​@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
 C:\Documents and Settings\Pascal\Cookies\pascal​@adtech[2].txt -> TrackingCookie.Adtech : No action taken.
 C:\Documents and Settings\Pascal\Cookies\pascal​@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
 C:\Documents and Settings\Pascal\Cookies\pascal​@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
 C:\Documents and Settings\Pascal\Cookies\pascal​@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : No action taken.
 C:\Documents and Settings\Pascal\Cookies\pascal​@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
 C:\Documents and Settings\Pascal\Cookies\pascal​@fastclick[1].txt -> TrackingCookie.Fastclick : No action taken.
 C:\Documents and Settings\Pascal\Cookies\pascal​@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
 C:\Documents and Settings\Pascal\Cookies\pascal​@ads.pointroll[2].txt -> TrackingCookie.Pointroll : No action taken.
 C:\Documents and Settings\Pascal\Cookies\pascal​@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : No action taken.
 C:\Documents and Settings\Pascal\Cookies\pascal​@serving-sys[1].txt -> TrackingCookie.Serving-sys : No action taken.
 C:\Documents and Settings\Pascal\Cookies\pascal​@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
 C:\Documents and Settings\Pascal\Cookies\pascal​@weborama[1].txt -> TrackingCookie.Weborama : No action taken.
 C:\Documents and Settings\Pascal\Cookies\pascal​@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : No action taken.


 ::Report end

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/11/2006 à 19:05:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :p

 fais un scan panda en ligne (avec Internet Explorer) :
 ici
 analyse ton poste de travail !
 et post moi le rapport de ce scan ici une fois terminé !

 ps : si tu possède avast comme antivirus, désactive-le le temps du scan !

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
carnage77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/11/2006 à 21:21:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le rappor de panda:

 Incident                                                                        Statut                        Analyse                                                                                                    Spyware:Cookie/Adtech                                                           No Désinfecté                 C:\Documents and Settings\Pascal\Cookies\pascal​@adtech[2].txt                                                                                                    Spyware:Cookie/Advertising                                                      No Désinfecté                 C:\Documents and Settings\Pascal\Cookies\pascal​@advertising[2].txt                                                                                                    Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\Pascal\Cookies\pascal​@atdmt[2].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\Pascal\Cookies\pascal​@bluestreak[2].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\Pascal\Cookies\pascal​@doubleclick[1].txt                                                                                                    Spyware:Cookie/FastClick                                                        No Désinfecté                 C:\Documents and Settings\Pascal\Cookies\pascal​@fastclick[2].txt                                                                                                    Spyware:Cookie/Mediaplex                                                        No Désinfecté                 C:\Documents and Settings\Pascal\Cookies\pascal​@mediaplex[1].txt                                                                                                    Spyware:Cookie/QuestionMarket                                                   No Désinfecté                 C:\Documents and Settings\Pascal\Cookies\pascal​@questionmarket[2].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\Pascal\Cookies\pascal​@serving-sys[2].txt                                                                                                    Spyware:Cookie/SexList                                                          No Désinfecté                 C:\Documents and Settings\Pascal\Cookies\pascal​@sexlist[1].txt                                                                                                    Spyware:Cookie/Statcounter                                                      No Désinfecté                 C:\Documents and Settings\Pascal\Cookies\pascal​@statcounter[2].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Pascal\Cookies\pascal​@weborama[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Pascal\Cookies\pascal​@xiti[1].txt                                                                                                    Outil indésirable:Application/KillAp​p.B                                         No Désinfecté                 C:\hp\bin\KillIt.exe                                                                                                    Outil indésirable:Application/Pskill​.K                                          No Désinfecté                 C:\Program Files\clean\pskill.exe                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Program Files\SmitfraudFix\Process.exe                                                                                                    Virus Eventuel.                                                                 No Désinfecté                 C:\Program Files\SmitfraudFix\swsc.exe                                                                                                    Virus Eventuel.                                                                 No Désinfecté                 C:\WINDOWS\system\smss.exe                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\WINDOWS\system32\Process.ex​e                                                                                                    Virus Eventuel.                                                                 No Désinfecté                 C:\WINDOWS\system32\swsc.exe                                                                                                    

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/11/2006 à 22:09:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge Pocket KillBox

 Ensuite, tu le dézippes sur ton bureau.
 Démo animée
 http://pageperso.aol.fr/balltrap34/killbox.htm

 Ouvre Pocket Killbox

 Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier" ) :

 
 C:\hp\bin\KillIt.exe
 C:\Program Files\clean\pskill.exe
 C:\Program Files\SmitfraudFix\Process.exe
 C:\Program Files\SmitfraudFix\swsc.exe
 C:\WINDOWS\system\smss.exe
 C:\WINDOWS\system32\Process.ex​e
 C:\WINDOWS\system32\swsc.exe

 


 Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard

 Sélectionne "Delete on reboot"

 Clique sur le bouton : All Files (!important!)

 Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc)
 Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage.
 Si tu ne reçois pas ce message, redémarre le PC normalement.

 Supprime ce dossier :

 C:\!KillBox

 Vide ta corbeille et redémarre ton pc

 plus de pb ? :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
carnage77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/11/2006 à 19:43:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j ai refais un rapport avg anti spyware pour vérifié si tout été bon et voila le résultat:

 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 06:02:45 07/11/2006

 + Résultat de l'analyse:  



 C:\Documents and Settings\Pascal\Cookies\pascal​@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.


 Fin du rapport

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 07/11/2006 à 20:07:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
plus de pb ? :)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1

Aller à :
 

Sujets relatifs
infection multiple par trojan infection par winantispyware2006
Infection inconnue infection a ne plus en sortir
trojan.win32.agent.on  
Plus de sujets relatifs à : infection par des trojan

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infecté par Win32:medbot a l'aide... 1
azerty aléatoire et prise de clavier 0
trojan 1
source video qui apparait tout le temps 9
marres des pubs! 1