Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  [RESOLU] Comment se débarrasser d'un cheval de troie ?

 

LOGICIELS : lemarin, sesostris SECURITE : brunette777 et 235 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

[RESOLU] Comment se débarrasser d'un cheval de troie ?

Prévenir les modérateurs en cas d'abus 
n°535609
Valoularch​i
Posté le 18-08-2011 à 23:39:48  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir,

 Voilà, depuis plusieurs mois je suis assaillie par un cheval de troie... Et malgré mon antivirus il m'est impossible de m'en débarrasser.
 Comment faire ???  :??:

 Merci d'avance !


n°535610
Grosbébé
Posté le 18-08-2011 à 23:47:01  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir Valoularchi

 Et bien allons y.

 Tu saurais me dire ce qu'est ce cheval de troie (son nom) ? Et ton antivirus le détecte où ?

 :hello:

n°535611
Valoularch​i
Posté le 19-08-2011 à 12:49:07  answer
Prévenir les modérateurs en cas d'abus
 

Quand je fais un scan voilà ce que mon ordi me dit:

 



Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:48:14, on 19/08/2011
 Platform: Unknown Windows (WinNT 6.01.3505 SP1)
 MSIE: Internet Explorer v9.00 (9.00.8112.16421)
 Boot mode: Normal

 Running processes:
 C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
 C:\Program Files (x86)\ASUS\SmartLogon\sensorsr​v.exe
 C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
 C:\Program Files (x86)\ASUS\ControlDeck\Control​Deck.exe
 C:\Users\Vale\AppData\Roaming\​PCtuto\UpdatePCTuto\autoupdate​r.exe
 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
 C:\Windows\AsScrPro.exe
 C:\Program Files (x86)\CyberLink\Power2Go\CLMLS​vc.exe
 C:\Users\Vale\AppData\Local\Le​xar Media\LxrAutorun.exe
 C:\Program Files (x86)\Skype\Phone\Skype.exe
 C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD​9Serv.exe
 C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe
 C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
 C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
 C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe​
 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe
 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files (x86)\PCTuto\pctuto.exe
 C:\Program Files (x86)\iTunes\iTunesHelper.exe
 C:\Program Files (x86)\AVG\AVG10\avgtray.exe
 C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
 C:\Program Files (x86)\AVG\AVG10\Identity Protection\agent\bin\avgidsmon​itor.exe
 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
 C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
 C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM​ Updates Notifier.exe
 C:\Users\Vale\Downloads\HiJack​This.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://asus.msn.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = my.daemon-search.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearch =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName =
 F2 - REG:system.ini: UserInit=userinit.exe
 O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C0429​49C6216} - D:\The Cs5\Adobe Contribute CS5\Plugins\IEPlugin\contribut​eieplugin.dll (file missing)
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: PCTBHO - {293A63F7-C3B6-423a-9845-901AC​0A7EE6E} - C:\Program Files (x86)\PCTuto\pctutoBHO.dll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files (x86)\AVG\AVG10\avgssie.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (file missing)
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\5.2.4204.1700\swg.dll (file missing)
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll (file missing)
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (file missing)
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B​6139FC7} - D:\The Cs5\Adobe Contribute CS5\Plugins\IEPlugin\contribut​eieplugin.dll (file missing)
 O4 - HKLM\..\Run: [MDS_Menu] "C:\Program Files (x86)\Cyberlink\MediaShowEspre​sso\MUITransfer\MUIStartMenu.e​xe" "C:\Program Files (x86)\Cyberlink\MediaShowEspre​sso" UpdateWithCreateOnce "Software\CyberLink\MediaShow Espresso\5.0"
 O4 - HKLM\..\Run: [RemoteControl9] "C:\Program Files (x86)\Cyberlink\PowerDVD9\PDVD​9Serv.exe"
 O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "C:\Program Files (x86)\Cyberlink\PowerDVD9\Lang​uage\Language.exe"
 O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu​.exe" "C:\Program Files (x86)\Cyberlink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStart​er"
 O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUI​Transfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint​\2.5"
 O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITr​ansfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6​.0"
 O4 - HKLM\..\Run: [Boingo Wi-Fi] "C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk"
 O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
 O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
 O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe​
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\​CS5ServiceManager.exe" -launchedbylogin
 O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\Switch​Board.exe
 O4 - HKLM\..\Run: [PCTuto] "C:\Program Files (x86)\PCTuto\pctuto.exe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"​
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files (x86)\AVG\AVG10\avgtray.exe
 O4 - HKLM\..\RunOnce: [autoupdater] C:\Users\Vale\AppData\Roaming\​PCtuto\UpdatePCTuto\autoupdate​r.exe -runonce
 O4 - HKCU\..\Run: [Syncables] C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe
 O4 - HKCU\..\Run: [Google Update] "C:\Users\Vale\AppData\Local\G​oogle\Update\GoogleUpdate.exe"​ /c
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [xoausuf] C:\Users\Vale\xoausuf.exe
 O4 - HKCU\..\Run: [LxrAutorun] C:\Users\Vale\AppData\Local\Le​xar Media\LxrAutorun.exe
 O4 - HKCU\..\Run: [EPSON Stylus SX200 Series] C:\Windows\system32\spool\DRIV​ERS\x64\3\E_IATIEFE.EXE /FU "C:\Windows\TEMP\E_S3727.tmp" /EF "HKCU"
 O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-2801774156-28189​52984-3241345891-1000\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
 O4 - HKUS\S-1-5-21-2801774156-28189​52984-3241345891-1000\..\RunOn​ce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'UpdatusUser')
 O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
 O4 - Global Startup: FancyStart daemon.lnk = ?
 O4 - Global Startup: SRS Premium Sound.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~2\MICROS~1\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~2\MICROS~1\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~2\MICROS~1\Office12\​REFIEBAR.DLL
 O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
 O13 - Gopher Prefix:
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2​BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dl [...] .2.5.7.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files (x86)\AVG\AVG10\avgpp.dll
 O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll​
 O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
 O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
 O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAge​nt.exe
 O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG10\avgwdsvc.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.ex​e
 O23 - Service: Boonty Games - BOONTY - C:\Program Files (x86)\Common Files\BOONTY Shared\Service\Boonty.exe
 O23 - Service: @%SystemRoot%\system32\efssvc.​dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
 O23 - Service: @%systemroot%\system32\fxsresm​.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe​ (file missing)
 O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService6​4.exe
 O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe (file missing)
 O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe (file missing)
 O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.e​xe (file missing)
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe​
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
 O23 - Service: Lexar Secure II (LxrSII1s) - Lexar Media, Inc. - C:\Windows\system32\LxrSII1s.e​xe
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe​ (file missing)
 O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\sppsvc.​exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe​ (file missing)
 O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\Switch​Board.exe
 O23 - Service: TurboBoost - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBo​ost.exe
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe (file missing)
 O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
 O23 - Service: @%SystemRoot%\system32\vaultsv​c.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\Wat\Wat​UX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdm​inSvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\wbengin​e.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.e​xe (file missing)
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 --
 End of file - 16598 bytes
 


n°535612
Grosbébé
Posté le 20-08-2011 à 00:28:58  answer
Prévenir les modérateurs en cas d'abus
 

salut :)


 Tiens, Antivir génère des rapports Hijackthis maintenant ??  :S
 J'ai vu ce que je voulais voir. Hijackthis ne répond plus vraiment à nos besoins, je vais donc te demander d'utiliser d'autres logiciels.



 Désinstalle le programme PCTUTO.

 Ensuite :

 ==============================​=========================


 

  • Clique ici pour télécharger OTL (de Old Timer) sur ton bureau
  • Double clique sur OTL.exe pour le lancer.
  • Coche Recherche Lop et Recherche Purity
  • Sous Personnalisation (en bas), copie/colle ceci

 netsvcs
 msconfig
 %SYSTEMDRIVE%\*.*
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 %ALLUSERSPROFILE%\Application Data\*.
 %ALLUSERSPROFILE%\Application Data\*.exe /s
 %APPDATA%\*.
 %APPDATA%\*.exe /s
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\*. /mp /s
 CREATERESTOREPOINT

 
  • Ferme toutes tes fenêtres, puis clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.

 
  • A la fin du scan, deux rapports s'ouvriront (OTL.Txt et Extras.Txt).

 PS : Les rapports sont aussi enregistrés sur le bureau.

 ==============================​=========================

 Clique ici pour télécharger USbFix sur ton Bureau.

 /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
 /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


 
  • Double-clique sur "UsbFix" pour lancer le programme
(Utilisateur de Vista/Windows 7, clique droit sur UsbFix et sélectionne "Exécuter en tant qu'administrateur" )
 
  • Clique sur "Rechercher"
  • Laisse travailler l'outil
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt).

 ==============================​=========================

 - Rends toi sur ce site : http://www.cijoint.fr/
 - Clique sur Parcourir & sélectionne le premier rapport
 - En bas clique sur Cliquez ici pour déposer le fichier
 - Donne le lien dans le sujet.
 Exemple de lien : http://www.cijoint.fr/cjlink.p [...] 8MD0zB.txt

 Ensuite héberge le second rapport de la même façon s'il te plait.

 Si cijoint ne fonctionne pas, tu peux essayer avec cjoint : http://www.bibou0007.com/t4874 [...] sur-cjoint


 :AAC

n°535613
Valoularch​i
Posté le 20-08-2011 à 23:40:02  answer
Prévenir les modérateurs en cas d'abus
 

Voilà les deux liens...

 http://www.cijoint.fr/cjlink.p [...] aRc0lW.txt
 http://www.cijoint.fr/cjlink.p [...] wX4Tuw.txt

 Merci beaucoup de m'aider !! C'est très gentil  :)

n°535614
Grosbébé
Posté le 21-08-2011 à 00:08:51  answer
Prévenir les modérateurs en cas d'abus
 

Salut

 Le plaisir est pour moi :)

 Par contre, j'ai gaffé dans mon précédent message, je t'ai demandé d'utiliser OTL et USBfix. Mais je ne t'ai pas demandé tous les rapports  :pt1cable:
 Est ce que tu pourrais héberger (sur cijoint ou cjoint) le rapport Extras.txt qui est sur ton bureau et me donner le lien s'il te plait.

n°535615
Valoularch​i
Posté le 21-08-2011 à 00:14:03  answer
Prévenir les modérateurs en cas d'abus
 

J'ai failli te le mettre en plus ^^
 http://www.cijoint.fr/cjlink.p [...] W4IqDb.txt

n°535616
Grosbébé
Posté le 21-08-2011 à 00:28:43  answer
Prévenir les modérateurs en cas d'abus
 

:super:

 Réponse dans quelques minutes.

n°535617
Grosbébé
Posté le 21-08-2011 à 00:38:26  answer
Prévenir les modérateurs en cas d'abus
 

Re :)


 Tu as 2 antivirus en résident : AVG 2011 et Antivir. Cela ralentit ton ordinateur, ne te protège pas mieux, et pourrait faire planter ton ordinateur.
 Désinstalle l'un des 2 s'il te plait.


 L'uac est désactivé sur ton pc, je te conseille de le réactiver.
 http://www.bibou0007.com/t132- [...] -sur-vista


 Ensuite, fais ce qui suit dans l'ordre dans lequel je le mets s'il te plait.

 ==============================​===========

 Désinstalle le programme suivant s'il te plait : UpdatePCTuto 2.0

 ==============================​===========

 Clique ici pour télécharger AD-Remover sur ton bureau.

 /!\ Déconnecte-toi et ferme toutes les applications en cours /!\

 

  • Double-clique sur Ad-R.exe sur ton Bureau.
Utilisateur de Vista/Seven : clique droit sur l'icône puis sélectionne "Exécuter en tant qu'administrateur"
 
  • Au menu principal, choisis l'option "Scanner".
Patiente quelques instants le temps du scan.

 Poste le rapport qui apparaît à la fin. (aussi sauvegardé sous C: )

 Une aide en image ici

n°535618
Valoularch​i
Posté le 21-08-2011 à 00:56:22  answer
Prévenir les modérateurs en cas d'abus
 
n°535619
Grosbébé
Posté le 21-08-2011 à 01:21:54  answer
Prévenir les modérateurs en cas d'abus
 

Ok, relance Ad-remover pour "Nettoyer" et poste le rapport.


 Ensuite :


 Clique ici pour télécharger AdwCleaner sur ton bureau
 Lance AdwCleaner.exe et accepte l'avertissement qui suit
 Clique sur Recherche
 Patiente le temps de la recherche.
 Poste le rapport qui apparait à la fin, puis ferme AdwCleaner.



 Je vais me déconnecter, je me reconnecte a priori dans l'après midi, sinon en soirée.

 Bonne soirée/nuit  :hello:

n°535620
Valoularch​i
Posté le 21-08-2011 à 12:09:14  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Et voilà !

 http://www.cijoint.fr/cjlink.p [...] f6HhIH.txt
 http://www.cijoint.fr/cjlink.p [...] ZFuV8A.txt

 Je ne pourrais pas me reconnecter avant demain soir, bonne journée  :)

n°535621
Grosbébé
Posté le 21-08-2011 à 22:50:20  answer
Prévenir les modérateurs en cas d'abus
 

Salut Valoularchi


 Ton antivirus détecte toujours un cheval de troie ? Si oui, est ce que tu pourrais me donner son nom et son emplacement ?  ;)


 Relance AdwCleaner en "suppression" puis poste le rapport s'il te plait.

 Ensuite :

 Relance OTL, clique sur "Analyse rapide", puis héberge le rapport sur cjoint ou cijoint et donne moi le lien s'il te plait :)


 Bonne journée de lundi  :super:

 :hello:

n°535622
Valoularch​i
Posté le 22-08-2011 à 20:44:43  answer
Prévenir les modérateurs en cas d'abus
 

Salut Grosbébé :)

 Je n'ai plus de message me signalant un virus donc j'imagine qu'il a disparu... voilà quand même les liens au cas où...

 http://www.cijoint.fr/cjlink.p [...] 92Knxq.txt
 http://www.cijoint.fr/cjlink.p [...] LlowtQ.txt

 En tout cas merci beaucoup d'avoir pris autant de temps pour m'aider ! C'est très gentil !!!

n°535623
Grosbébé
Posté le 23-08-2011 à 00:58:35  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir Valoularchi :)

 Le plaisir est pour moi ;)


 ==============================​==

 Quelques suppressions :

 Relance OTL

 

  • Dans le cadre Personnalisation qui est en bas, colle le contenu du cadre ci dessous :

 



 
 :OTL
 FF - prefs.js..extensions.enabledIt​ems: offerboxffx@offerbox.com:2.1.3714.137
 O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} -  File not found
 O2 - BHO: (ContributeBHO Class) - {074C1DC5-9320-4A9A-947D-C0429​49C6216} -  File not found
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.
 O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} -  File not found
 O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} -  File not found
 O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} -  File not found
 O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} -  File not found
 O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} -  File not found
 O3 - HKLM\..\Toolbar: (Contribute Toolbar) - {517BDDE4-E3A7-4570-B21E-2B52B​6139FC7} -  File not found
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O4:64bit: - HKLM..\Run: [Setwallpaper]  File not found
 O4 - HKCU..\Run: [EPSON Stylus SX200 Series]  File not found
 O4 - HKCU..\Run: [xoausuf]  File not found
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoActiveDesktop = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoActiveDesktopChanges = 1
 [2011/08/07 15:41:36 | 000,000,000 | -H-D | C] -- C:\$AVG
 [2011/08/07 15:12:53 | 000,000,000 | ---D | C] -- C:\Users\Vale\AppData\Roaming\​AVG10
 [2011/08/07 14:40:45 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG10
 [2011/08/07 14:40:45 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\drivers\A​VG
 [2011/08/07 14:40:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AVG
 [2011/08/07 14:27:23 | 000,000,000 | ---D | C] -- C:\ProgramData\MFAData
 [2010/07/15 04:13:02 | 000,131,368 | ---- | C] () -- C:\ProgramData\FullRemove.exe

 :Services

 :Reg

 :Files
 C:\Users\Vale\AppData\Roaming\​PCtuto

 :Commands
 [purity]
 [EMPTYFLASH]
 [emptytemp]



 Ferme toutes tes fenêtres puis clique sur le bouton Correction en haut.
 

  • Laisse OTL tourner, le pc va redémarrer.
  • Au redémarrage, un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp

 ==============================​==

 Je ne vois rien d'autre dans le rapport (mais à 1h du mat', je ne vois plus grand chose de toute façon), alors je te propose d'effectuer 2 scans plus larges pour vérifier que rien ne traine ailleurs.


 Clique ici pour télécharger MalwareByte's Anti-Malware sur ton bureau.

 
  • Installe le programme
  • Lance-le et mets à jour la base de définition en allant dans l'onglet "mise à jour" puis "Recherche de mise à jour".
  • Choisis "Exécuter un examen rapide" puis Rechercher
  • Laisse l'analyse se faire (cela peut durer longtemps).

 Une fois le scan terminé, clique sur "Afficher les résultats", vérifie que les éléments trouvés soient cochés puis sur Supprimer la sélection" en bas.

 
  • Un redémarrage peut être nécessaire.

 Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans l'onglet Rapports/logs de Malwarebyte[/list]
 Poste le rapport svp

 Une aide à l'utilisation ici

 ==============================​==

 Effectue le scan en ligne d'ESET : http://www.bibou0007.com/t3691 [...] ne-scanner
 Puis poste le rapport s'il te plait.

 ==============================​==

 Bonne soirée/nuit/journée  :S
 :hello:

n°535624
Valoularch​i
Posté le 23-08-2011 à 23:45:56  answer
Prévenir les modérateurs en cas d'abus
 

Coucou  :hello:

 Voilà les deux premiers scans... Par contre le 3ème est très long, ça fait plus de 14h et il est tjs en cours... Mais il a déjà détecté 13 menaces dont des cheval de troie

 http://www.cijoint.fr/cjlink.p [...] txLbxh.txt
 http://cjoint.com/?AHxxTzRtm3c

 Merci !!

n°535625
Valoularch​i
Posté le 24-08-2011 à 00:02:01  answer
Prévenir les modérateurs en cas d'abus
 

J'ai écrit trop vite... voilà le dernier  :)
 http://www.cijoint.fr/cjlink.p [...] SkpjRi.txt

n°535626
Grosbébé
Posté le 24-08-2011 à 00:50:06  answer
Prévenir les modérateurs en cas d'abus
 

Coucou Valoularchi

 Oué, les scans en ligne sont longs, j'aurais pu te prévenir  :whistle:

 Relance OTL, clique sur "Analyse rapide", héberge le rapport puis communique moi le lien s'il te plait.

 Avant de finaliser, as tu un souci avec ton pc ?

 Bonne soirée/journée  :hello:

n°535627
Valoularch​i
Posté le 24-08-2011 à 01:59:31  answer
Prévenir les modérateurs en cas d'abus
 

Oh ce n'est pas grave ne t'inquiète pas, je m'en suis doutée hier soir quand j'ai vu le tps que celà prenais... C'est pour ça que je l'ai relancé ce matin.

 Euh à priori je n'ai aucun soucis avec mon pc non... Juste ce virus que j'ai récupéré

 Voilà le lien du scan:
 http://www.cijoint.fr/cjlink.p [...] Bfn9t2.txt

 Bonne nuit et bonne journée  ;)

n°535628
Grosbébé
Posté le 25-08-2011 à 00:22:17  answer
Prévenir les modérateurs en cas d'abus
 

Coucou


 Alors, on enlève les logiciels que je t'ai demandés d'utiliser.
 Relance Ad-Remover pour le "désinstaller". Idem USBfix et AdwCleaner.

 ==============================​====================

 Relance OTL

 

  • Dans le cadre Personnalisation qui est en bas, colle le contenu du cadre ci dessous :

 



 
 :Commands
 [emptytemp]
 [CLEARALLRESTOREPOINTS]



 Puis clique sur le bouton Correction en haut.
 

  • Laisse OTL tourner, le pc va redémarrer.
  • Au redémarrage, un nouveau rapport va s'ouvrir. Je n'en veux pas lol

 ==============================​====================

 Relance encore une fois OTL et clique sur "Purge Outils". Laisse le pc redémarrer.

 Supprime tous les rapports et logiciels que tu aurais encore sur le bureau.

 Conserve malwarebyte, c'est un excellent logiciel qui te sortira de bien des situations.
 http://www.bibou0007.com/t4577 [...] ti-malware
 http://www.bibou0007.com/t952- [...] ti-malware

 ==============================​====================

 Mets à jour Java s'il te plait : http://www.bibou0007.com/t4852 [...] le-de-java

 ==============================​====================

 Tu avais quelques logiciels indésirables (PCTUTO, Offerbox)
 https://forum.malekal.com/pctu [...] 33439.html
 Tu as dû vouloir télécharger un tuto pour un logiciel et boum !

 Quand tu télécharges et installes des logiciels, prends bien le temps de lire ce qui est coché dans les différentes fenêtres lors de l'installation. Si on te propose des programmes supplémentaires, et bien refuse (décoche les options).

 ==============================​====================

 Voilà, c'est bon pour moi :)

 Si tu estimes ton problème résolu, modifie ton premier message pour rajouter [Résolu] au début de ton titre s'il te plait.

 Si tu as des questions, n'hésite pas.

 Bonne soirée  :hello:

n°535629
Valoularch​i
Posté le 25-08-2011 à 14:22:46  answer
Prévenir les modérateurs en cas d'abus
 

Encore merci d'avoir passé autant de m'aider !! C'est vraiment très gentil !  :super:

 Je voulais juste te demander, est-ce que mon antivirus est suffisant pour me protéger à l'avenir ou est ce qu'il y en a un autre qui est mieux ?

n°535630
Grosbébé
Posté le 25-08-2011 à 14:52:56  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour Valoularchi
 Le plaisir est pour moi :)


 J'ai oublié de te faire désactiver puis réactiver la restauration du système
 http://www.commentcamarche.net [...] -windows-7


 



Je voulais juste te demander, est-ce que mon antivirus est suffisant pour me protéger à l'avenir ou est ce qu'il y en a un autre qui est mieux ?



 Le meilleur antivirus, c'est toi  :super:
 - pas de site pour adulte  :S ,
 - pas de téléchargement de cracks à tout va,
 - faire attention à ce que tu télécharges et aux options proposées pendant ce téléchargement et pendant l'installation,
 => et tu devrais être tranquille pour un moment.

 A partir du moment où tu es à l'aise avec Antivir et qu'il est à jour, alors Antivir est bien.
 Tu peux tester la version payante pendant 6 mois si tu le souhaites : http://freewares-tutos.blogspo [...] emium.html

 :hello:

n°535631
Valoularch​i
Posté le 26-08-2011 à 20:24:07  answer
Prévenir les modérateurs en cas d'abus
 

Ok merci encore pour tout !!

n°535632
Grosbébé
Posté le 29-08-2011 à 03:41:47  answer
Prévenir les modérateurs en cas d'abus
 

===========> Le plaisir est pour moi  :p

 Page :
1

Aller à :
Ajouter une réponse
  


  


  [RESOLU] Comment se débarrasser d'un cheval de troie ?

 

Sujets relatifs
[resolu ]Malware détecté : PUP.casinoGen:Trojan.Heur.GZ.@B3abK@42nmG dans Spotify (Résolu)
batindicator freezefrog [résolu]Ecran du PC portable qui plante! [Résolu]
[RESOLU] Going on earthvirus rogue [RESOLU]
Centre de sécurité windows 7 se desactive seul [Résolu][Résolu] analyse en temps réel de McAfee
virus ??? problèmes internet explorer redirections google et erreurs - RESOLUproblème cheval de troie "trojanclicker"
VIRUS :csrss.exe, comment s'en débarrasser ? 
Plus de sujets relatifs à : [RESOLU] Comment se débarrasser d'un cheval de troie ?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Question sur Avira, MBAM et plugin-container.exe 2 19-08-2011 à 09:38:38
[resolu ]Malware détecté : PUP.casino 15 24-08-2011 à 00:41:37
Gen:Trojan.Heur.GZ.@B3abK@42nmG dans Spotify (Résolu) 3 19-08-2011 à 11:43:24
Svp aidez moi à supprimer un adware ! 1 18-08-2011 à 19:01:40
Probleme de redirection " going on earth" 0 18-08-2011 à 10:05:46

Recevez toute
l’actu du forum !