Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

cheval de troyes bloque mon internet

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

cheval de troyes bloque mon internet

Prévenir les modérateurs en cas d'abus 
loulou75
loulou75
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/12/2009 à 14:59:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 jai attrapé un cheval de troyes hier, cela bloque en partie ma machine, et notament mon acces internet; pouvez vous maider ?
 merci d'avance
 loulou75 :jap:

loulou75
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/12/2009 à 16:04:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mon pc est très ralenti, pouvez vous maider sil vous plait ?

 merci d'avance

(Publicité)
house9
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/12/2009 à 16:05:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjours,

 Téléchargez la dernière version d'HiJackThis à cette adresse.
 Allez dans le répertoire dans lequel vous avez sauvé le fichier, renommez le (par exemple : "cocker" ) puis :

 * Pour Windows XP : double-cliquez sur le fichier pour l'exécuter.
 * Pour Windows Vista et Windows 7 : faites un clic droit sur le fichier puis cliquez sur Exécuter en tant qu'administrateur.
 Cliquez ensuite sur Exécuter.

 Puis, le contrat de licence apparait. Cliquez alors sur I Accept.
 Ensuite, cliquez sur Do a system scan and save a log file.
 Une fois le scan terminé, le fichier log dénommé hijackthis.log s'ouvre automatiquement dans le bloc-notes de Windows. Sélectionnez l'ensemble du texte (Ctrl+A), copiez le (Ctrl+C) puis postez le sur le forum en le collant (Ctrl+V).




loulou75
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/12/2009 à 16:20:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:12:45, on 31/12/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Eset\nod32kui.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Eset\nod32krn.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Windows Live\Toolbar\wltuser.exe
 C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
 C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
 C:\Documents and Settings\Loulou.LOULOU-7984AD0​2\Mes documents\cocker.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://search.live.com/sphome.aspx
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://search.live.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.yahoo.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\mouseElf.​exe
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [EasyTuneIV] C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\ET4\et4Tray.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TM5A.tmp
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: siszyd32.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_60D6097707281E​79.dll/cmsidewiki.html
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.d​ll
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{75ABF2F1-B6E7-46E2-BC30-0​9F575832968}: NameServer = 86.64.145.145 84.103.237.145
 O18 - Protocol: bw+0 - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: offline-8876480 - {F4ABB50B-5FD2-474F-89F8-5B02A​94FECE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O20 - AppInit_DLLs:  
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Service Google Update (gupdate1c99c4ac4a14aac) (gupdate1c99c4ac4a14aac) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

 --
 End of file - 19514 bytes

loulou75
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/12/2009 à 16:32:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour votre précieuse aide, que dois je faire maintenant ?

 merci d'avance

(Publicité)
house9
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/12/2009 à 16:36:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Cochez ces lignes dans hijackthis puis cliquez sur "fix checked" :

 -> O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 -> O4 - Startup: siszyd32.exe
 -> O20 - AppInit_DLLs:

 Téléchargez Malwarbyte's, installez le puis effectuez une analyse complète. A la fin, un rapport apparaitra, copiez-collez le svp.

loulou75
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/12/2009 à 19:27:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.43
 Version de la base de données: 3462
 Windows 5.1.2600 Service Pack 2
 Internet Explorer 6.0.2900.2180

 31/12/2009 19:15:50
 mbam-log-2009-12-31 (19-14-16).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 246420
 Temps écoulé: 2 hour(s), 3 minute(s), 42 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 8
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 3
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 8

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\bho_adw.bhoa​d (Trojan.Unclassified) -> No action taken.
 HKEY_CLASSES_ROOT\bho_adw.bhoa​d.1 (Trojan.Unclassified) -> No action taken.
 HKEY_CLASSES_ROOT\explorer.mex​plorer (Trojan.Clicker) -> No action taken.
 HKEY_CLASSES_ROOT\explorer.mex​plorer.1 (Trojan.Clicker) -> No action taken.
 HKEY_CLASSES_ROOT\Interface\{1​e293881-f1aa-4580-9ea4-4c714e7​1162a} (Trojan.Clicker) -> No action taken.
 HKEY_CLASSES_ROOT\Interface\{9​ca1536d-5689-40ca-b92a-f646301​517d7} (Trojan.Downloader) -> No action taken.
 HKEY_CLASSES_ROOT\Typelib\{08d​fed4c-5beb-490a-8afa-331ac1ae5​c0d} (Trojan.Clicker) -> No action taken.
 HKEY_CLASSES_ROOT\Typelib\{09d​c28c6-bce2-42b1-b3ea-8ab82f0f3​b0a} (Trojan.Downloader) -> No action taken.

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\sysgif32 (Spyware.Passwords) -> No action taken.

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\WINDOWS\Temp\~TM5A.tmp (Spyware.Passwords) -> No action taken.
 C:\WINDOWS\Temp\~TM5C.tmp (Trojan.Dropper) -> No action taken.
 C:\WINDOWS\Temp\~TME8D.tmp (Spyware.Passwords) -> No action taken.
 C:\WINDOWS\Temp\~TME8F.tmp (Trojan.Dropper) -> No action taken.
 C:\Documents and Settings\Loulou.LOULOU-7984AD0​2\Menu Démarrer\Programmes\Démarrage\​siszyd32.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\vx.tll (Malware.Trace) -> No action taken.
 C:\Documents and Settings\Loulou.LOULOU-7984AD0​2\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
 C:\Documents and Settings\Loulou.LOULOU-7984AD0​2\Application Data\fvgqad.dat (Malware.Trace) -> No action taken.


 après 2 heures de scan voici le rapport de malwarbyte's, que faut il faire ? encore merci pour votre aide

loulou75
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/12/2009 à 19:52:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
après que Malwarbyte's ait affiché le rapport, j'ai supprimé les éléments infectés comme demandé par malwarbyte's, il semble que ma machine fonctionne mieux dès à présent :super: pouvez vous me dire ce que je dois faire ? merci beaucoup d'avance :jap:

(Publicité)
house9
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/01/2010 à 10:00:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Refaites svp un scan, il faut savoir quel sont les éléments qui ont été supprimés. Postez le rapport à la fin.

loulou75
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/01/2010 à 14:57:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le problème est éradiqué, voici le rapport:

 Malwarebytes' Anti-Malware 1.43
 Version de la base de données: 3462
 Windows 5.1.2600 Service Pack 2
 Internet Explorer 6.0.2900.2180

 01/01/2010 14:54:00
 mbam-log-2010-01-01 (14-54-00).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 195236
 Temps écoulé: 43 minute(s), 31 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

loulou75
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/01/2010 à 21:07:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tout est ok  :super: par contre je ne sais pas comment mettre résolu dans le sujet...merci pour tout :youpi:

(Publicité)
weezy89
  1. Posté le 19/02/2010 à 10:06:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai également attrapé un cheval de troie, du nom de security center pour moi. J'ai suivi les conseils de House² en téléchargeant HiJackThis via un autre pc mais en voulant l'éxécuter sur le pc infecté, cela ne fonctionne pas, rien ne veux s'ouvrir.  :S   Est-ce le cheval de troie qui me blogue le programme? D'autant que je crois qu'il s'est passé administrateur  :hebe:
 Que dois-je faire??  :??:

 Page :
1

Aller à :
 

Sujets relatifs
Cheval de troie cheval de troie TR/FraudPack.achd détecté par AVAST
SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE virus qui bloque internet
cheval de troie/help virus ou autre ? malgrès le blocage trafic internet continue
Cheval de Troyes sous firefox avec Avast  
Plus de sujets relatifs à : cheval de troyes bloque mon internet

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
problème fenêtres Security Center Alert [résolu] 24
se débarasser de plusieurs (spy-mal-ad)ware 1
Problème avec Center Security Alerts 6
msa.exe - Aucun accès à Internet 11
probleme de ventilateur 0