Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

(REGLE et merci à niklavi)Trojan Horse

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

(REGLE et merci à niklavi)Trojan Horse

Prévenir les modérateurs en cas d'abus 
kirikou 75
kirikou-75
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/02/2006 à 21:39:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir à tous,

 Voilà depuis quelques jours j'avais des erreurs de .VXD et .DLL à répétition, sans oublier les déconnections avec ou écran bleu du style erreur fatale. J'ai passé Adawar et Spybot mais il ne trouvait que des cookies et je me suis dit que ça ne devait pas bien être méchant. Ce matin, j'allume mon ordi et là je tombe sur un écran Norton Antivirus qui me dit que ZLcomm.dll, Direng.dll, Ctsyn.vxd (les autres je ne m'en souviens plus car trop nombreux)est infecté par un virus ou trojan et qu'il faut faire un choix (supprimer, quarantaine ect). Jedécide de tous mettre en quarantaine et ainsi conserver leurs noms si je dois ré-installer des .dll pour que le système fonctionne correctement par la suite. Mais au bout d'une dizaine il y en avait toujours et encore...je décidais donc de rebooter et voir ce que cela donner.Après ça je décidais de passé Norton pour voir le nom de ce satané virus ou trojan qui allé gacher ma journée...résultat des course je m'aperçois que Norton ne se lance plus au démarage de mon Windows 98 SE. Impossible aussi de mettre la définition des virus à jour...de plus il ne protège plus ma boite. Je suis allé télécharger les nouvelles définitions sur télécharger.com et les aient intallé.
 Après le scan il me dit qu'il n'a rien trouvé...je vais en quarantaine et ne voit aucun des .VXD ou .DLL que j'avais pourtant mit là quelques minutes au paravant. Je deviens dingue et décide d'aller faire un scan en ligne...mais impossible d'aller jusqu'au bout car au bout d'un moment tout ce fige et ou il y a une erreur internet "doit fermer" ou je dois rebooter car tout est bloqué et je reboote. je suis donc allé faire un rapport hijaskthis mais je n'ai pricipalement que des virgules vertes. J'ai essayé de ré installer Norton mais impossible et donc je n'ai plus d'antivirus. Je pense que ce trojan m'a désactivé quelque chose mais je n'arrive pas à trouver quoi...d'ailleurs lui même je ne l'ai toujours pas trouvé non plus puisque maintenant tout me dis que tout va bien dans cet ordi qui plante pour un oui et pour un nom.

 Si quelqu'un a une idée à me soumettre je suis preneur parce que moi...ça me rend dingue  :hurle: .

 Merci et bonne soirée à tous

 PS j'ai recherché sur le forum ce qui avait déjà eu e problème mais n'ai rien trouvé exactement comme moi.
 Il m'aura fallu trois reboots pour écrire mon message  :S




nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 22/02/2006 à 21:40:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Dans un premier temps effectue un scan en ligne (avec Internet Explorer) :
 http://www.secuser.com/outils/antivirus.htm
 http://webscanner.kaspersky.fr/
 http://www.pandasoftware.com/a [...] ncipal.htm


 et colle le(s) rapport(s) si infecté

 @++

(Publicité)
kirikou-75
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/02/2006 à 21:48:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merc de ta réponse mais c'est pas sur que j'y arrive depuis le temps que j'assai

kirikou-75
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/02/2006 à 21:55:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà encore une fois un nouvel écran bleu

 erreur fatale OE est apparue à 0028 : C004E987 dans VXD VCACHE (01) + 000000 E7

 Terrible non ?

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 22/02/2006 à 21:57:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
essais de débrancher tes périphérique usb pour voir si ça plante encore

(Publicité)
kirikou-75
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/02/2006 à 22:18:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà je crois vraiment que c'est impossible une nouvelle erreur fatale en mode normal

 0028 : C004EDDC.VXD + 0000053C

 Après redémarrage j'ai eu l'écran Bleu NORTON

 Donc reboot, après je me suis dit quand mode sans échec on ne sait jamais mais je n'y suis
 même pas arrivé parce qu'entre temps il m'a fait lui aussi deux erreus fatales

 0167 : BFF9Dfff
 puis
 16DF : 000014E3

 Donc je suis dans le C***
 D'ailleurs je viens de m'apercevoir que en Mode Sans Echec mon modem ne voulait même
 pas s'allumer pourtant j'avais démarré avec prise en charge du réseau

 Qu'est ce que je m'amuse !

kirikou-75
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/02/2006 à 22:20:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK je vais essayer mais je vois pas complétement le rapport car ils ont toujours été branché

kirikou-75
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/02/2006 à 00:59:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re bonsoir,

 J'ai enfin réussi à aller jusqu'au bout avec Secuser...mais il n'a rien trouvé...alors je comprends de moins en moins.

 Si quelqu'un a une idée...elle sera bienvenue.

(Publicité)
kirikou-75
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/02/2006 à 01:11:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je vais tenter d'en faire un autre...j'suis pas couché

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 23/02/2006 à 10:03:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

kirikou 75 a écrit :

OK je vais essayer mais je vois pas complétement le rapport car ils ont toujours été branché
 




 98 gère moyennement l'usb et parfois du jour au lendemain tu te retrouves avec des erreurs fatales

 essais de suivre les instructions d'ntary apres tu verra bien si c'est dus à un virus ou windows ou matériel

 bonne chance

kirikou-75
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/02/2006 à 22:39:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir  niklavi,

 Merci pour ton explication...je ne savais pas, c'est même la première fois que quelqu'un me dit ça...bonne info merci

(Publicité)
kirikou-75
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/02/2006 à 22:42:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Par contre pour mon problème de sois disans Horse...à part Secuser je n'arrive pas à faire d'autres d'autre antivirus en ligne.

 Si quelqu'un a une idée ?

kirikou-75
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/02/2006 à 01:39:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir à tous,

 Bon ben je vois, que comme moi personne n'a trouvé quelque chose  :??: ...c'est une égnigne totale  :pleure: , je comprends vraiment pas  :hebe: .
 J'ai réussi à ré-installer Norton...mais rien d'autre  :/  . Internet explorer à prit le control de son bon vouloir et cela même si je ne suis pas connecté...des erreurs, des erreurs et autant de reboot  :hurle:

 dans tous les cas merci quand même  :jap:

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 25/02/2006 à 01:41:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
on peut essayer de voir si ça vient d'un virus mais j'en doute :S



 -Télécharges HijackThis: http://www.spywareinfo.com/~me​rijn/images/hijackthis_big.gif

 -Crée un dossier nommé HijackThis et place le dedans.

 -Exécute le et clique sur Do a scan and save log file.

 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

(Publicité)
kirikou-75
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/02/2006 à 20:24:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir niklavi,

 Comme toi je pense aujourd'hui qu'une panne ce prépare mais à part mon pross qui tourne à 100 °/° alors que je viens seulement de l'allumer et que je n'ai même pas une fenetre d'ouverte...je n'arrive pas à trouver d'ou ça va coincer.

 Je te joins mon scan

 Logfile of HijackThis v1.99.1
 Scan saved at 20:18:34, on 25/02/06
 Platform: Windows 98 SE (Win9x 4.10.2222A)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\SYSTEM\KERNEL32.DLL
 C:\WINDOWS\SYSTEM\MSGSRV32.EXE
 C:\WINDOWS\SYSTEM\SPOOL32.EXE
 C:\WINDOWS\SYSTEM\MPREXE.EXE
 C:\WINDOWS\SYSTEM\MSTASK.EXE
 C:\WINDOWS\SYSTEM\NVSVC.EXE
 C:\WINDOWS\SYSTEM\ZONELABS\VSM​ON.EXE
 C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXE
 C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCSETMGR.EXE
 C:\WINDOWS\SYSTEM\mmtask.tsk
 C:\WINDOWS\EXPLORER.EXE
 C:\WINDOWS\SYSTEM\RNAAPP.EXE
 C:\WINDOWS\SYSTEM\TAPISRV.EXE
 C:\WINDOWS\SYSTEM\SYSTRAY.EXE
 C:\PROGRAM FILES\CREATIVE\SHAREDLL\CTNOTI​FY.EXE
 C:\PROGRAM FILES\CREATIVE\SBLIVE\AUDIOHQ\​AHQTB.EXE
 C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
 C:\WINDOWS\SYSTEM\STIMON.EXE
 C:\WINDOWS\LOADQM.EXE
 C:\PROGRAM FILES\CREATIVE\SHAREDLL\MEDIAD​ET.EXE
 C:\PROGRAM FILES\USBTOOLBOX\RES.EXE
 C:\WINDOWS\SYSTEM\SYMLCSVC.EXE
 C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCAPP.EXE
 C:\PROGRAM FILES\9TELECOM\MODEM_ADSL_USB_​COMTREND_CT-350\DSLMON.EXE
 C:\WINDOWS\SYSTEM\WMIEXE.EXE
 C:\WINDOWS\SYSTEM\DDHELP.EXE
 C:\WINDOWS\SYSTEM\PSTORES.EXE
 C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
 C:\PROGRAM FILES\WINRAR\WINRAR.EXE
 C:\WINDOWS\TEMP\RAR$EX00.586\H​IJACKTHIS.EXE

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.9online.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.9online.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.​DLL
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
 O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
 O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSch​eme
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,Nv​Startup
 O4 - HKLM\..\Run: [Détecteur de disque] C:\Program Files\Creative\ShareDLL\CtNoti​fy.exe
 O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\​AHQTB.EXE
 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
 O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
 O4 - HKLM\..\Run: [LoadQM] loadqm.exe
 O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNoti​fy.exe
 O4 - HKLM\..\Run: [Adiras] adiras.exe
 O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USBToolbox\Res.EXE
 O4 - HKLM\..\Run: [Symantec Core LC] C:\WINDOWS\SYSTEM\symlcsvc.exe start
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EX​E
 O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSch​eme
 O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
 O4 - HKLM\..\RunServices: [NVSvc] C:\WINDOWS\SYSTEM\nvsvc.exe -runservice
 O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSM​ON.EXE -service
 O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg
 O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"
 O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe"
 O4 - Startup: DSLMON-9Online.LNK = C:\Program Files\9Telecom\modem_ADSL_USB_​Comtrend_CT-350\dslmon.exe
 O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DL​L/cmsearch.html
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DL​L/cmwordtrans.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DL​L/cmcache.html
 O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DL​L/cmsimilar.html
 O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DL​L/cmbacklinks.html
 O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\n​ppdf32.dll
 O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04​F8EF29D} (Hotmail Attachments Control) - http://by107fd.bay107.hotmail. [...] Atchmt.ocx
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_ansi.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB​6A2286C} - http://www.azebar.com/install/azesearch.cab


 Secuser et Norton ne trouve rien non plus...je suis total dégouté, au moins quand on sait ce que c'est...c'est mieux.

 Merci à toi dans tous les cas  :jap:

kirikou-75
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/02/2006 à 20:28:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En regardant bien je viens de virer ça

 O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB​6A2286C} - http://www.azebar.com/install/azesearch.cab
 Parce que c'est une s******* que j'ai chopé sur un site quand je cherchais des réponses à mon problème.

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 25/02/2006 à 23:34:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ouaip,essais de poster dans la catégorie matériel pour voir s'ils trouvent quelquechose!


 @+

kirikou-75
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/03/2006 à 16:34:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour niklavi,

 Merci encore une fois pour ta réponse.
 je pense sérieusement que mon problème est matériel...alors j'oublie les virus et trojan. J'attends que ça pête et je coure chez les chinois...dans tous les cas MERCI pour tous

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 10/03/2006 à 17:23:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
de rien @++

kirikou-75
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/03/2006 à 04:11:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir niklavi,

 Pour info, j'ai changé la mémoire et du reformater....mais tout fonctionne de nouveau...encore Merci

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 13/03/2006 à 08:49:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est cool @ bientot :hello:

 Page :
1

Aller à :
 

Sujets relatifs
impossible de supprimer un trojan VIRUS ?...>>>>> RÉSOLU merci
trojan horse (réglé) Impossible d'activer mon parfeu erreur 0x80070424 Windows 7
Gros virus insupprimable dans windows\system32\service.exe Redirections Google (Firefox, Chrome) [REGLE]
HiJackThis REGLE REGLE -Plantage au démarrage du PC --> Infection Rootkit.Gen
cheval de troi réglé demande de clé CryptoAPI (règlé)
Plus de sujets relatifs à : (REGLE et merci à niklavi)Trojan Horse

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
error safe [Résolu] 9
Malware dans Opera + Virus 10
help invasion trojan [Résolu] 5
fichier winrar inconnus dans programm files, troyens 4
detruire trojano 1