Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus trojan downloader

 

13 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus trojan downloader

Prévenir les modérateurs en cas d'abus 
myle
myle
  1. Posté le 17/09/2005 à 19:07:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 bonsoir a tous

 help!
 J'ai chopé un virus:trojan downloader.win32.perfiler.g
 mon anti-virus c winAntiVirus pro.Je suis novice en informatique,je ne sais pas quoi faire?
 merci

  1. homepage
psg_en_force
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/09/2005 à 07:39:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
slt
 fais un scan panda et colle le rapport ici
 tu peux faire le scan panda à cette adresse:
 http://www.pandasoftware.com/p [...] vescan.htm


---------------
Un excellent site de musique==> http://www.dance.cmon.biz <==un excellent site de musique
(Publicité)
myle
  1. Posté le 18/09/2005 à 18:28:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Merci pour ton aide je vais de suite essayer.

myle
  1. Posté le 18/09/2005 à 18:36:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne peux pas faire de scan.Reponse:Browser not supported
 Qu'est ce que je dois faire???

jurity
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/09/2005 à 19:06:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
myle
  1. Posté le 18/09/2005 à 20:38:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut psg en force!
 j'ai enfin reussi a lancer le scan com tu me la dis mais blocage pratiquemment des le debut!impossible de scaner l'ordi et il rame grave!!

myle
  1. Posté le 19/09/2005 à 07:17:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fais un scan avec hijackthis peut tu m'aider???
 Logfile of HijackThis v1.99.1
 Scan saved at 09:12:59, on 19/09/2005
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 c:\Program Files\Norton Personal Firewall\NISUM.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\WinAntiVirus 2005 Pro\AVKernel.exe
 c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
 C:\WINDOWS\System32\hphmon05.e​xe
 C:\HP\KBD\KBD.EXE
 C:\WINDOWS\ALCXMNTR.EXE
 C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\WinAntiVirus 2005 Pro\AVTray.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\WinAntiVirus 2005 Pro\cs_srv.exe
 C:\Program Files\eMule\emule.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Fichiers communs\WinSoftware\wff.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Wanadoo\EspaceWanadoo.ex​e
 C:\Program Files\Wanadoo\ComComp.exe
 C:\Program Files\Wanadoo\Watch.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\WinRAR\WinRAR.exe
 C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\Rar$EX00.437\HijackThis.e​xe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://srch-fr10.hpwis.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.psphurdsumfejrcjrid [...] jtzib.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr/bin/fram [...] inbox.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.msn.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:





 \PROGRA~1\Wanadoo\SEARCH~1.DLL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:
 \Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {13B60627-E9CD-3C41-EA40-9E538​9177DEC} - C:\DOCUME~1\PROPRI~1\APPLIC~1\​GREATF~1\Dead software.exe (file missing)
 O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2​FE0DFE4} - C:\Program Files\WinAntiVirus 2005 Pro\winpgi.dll
 O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-00087​4180BB3} - (no file)
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn​tb.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn​tb.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8​EE8-6164457517F0}\hphupd05.exe
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
 O4 - HKLM\..\Run: [FNI.WA5PV] "C:\Documents and Settings\Propriétaire\Bureau\W​inAntiVirus2005ProInstallFRA.e​xe"
 O4 - HKLM\..\Run: [AVTray] "C:\Program Files\WinAntiVirus 2005 Pro\AVTray.exe"
 O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\​XPHWWBP4\plugin\bin\PCHButton.​exe
 O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
 O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Mix test] C:\DOCUME~1\PROPRI~1\APPLIC~1\​DRAWAN~1\ANTI BASH.exe
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
 O9 - Extra button: ChansonsMP3 - {76DD9E77-F06C-4471-AB6C-CF03C​5C6B5B0} - C:\WINDOWS\system32\ChansonsMP​3 (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O10 - Unknown file in Winsock LSP: c:\program files\winantivirus 2005 pro\mailscan.dll
 O10 - Unknown file in Winsock LSP: c:\program files\winantivirus 2005 pro\mailscan.dll
 O10 - Unknown file in Winsock LSP: c:\program files\winantivirus 2005 pro\mailscan.dll
 O10 - Unknown file in Winsock LSP: c:\program files\winantivirus 2005 pro\mailscan.dll
 O10 - Unknown file in Winsock LSP: c:\program files\winantivirus 2005 pro\mailscan.dll
 O10 - Unknown file in Winsock LSP: c:\program files\winantivirus 2005 pro\mailscan.dll
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D8​8B63FAF} (Matrix Class) - http://acceso.masminutos.com/aplicacion.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/a [...] asinst.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{AC736784-ABEC-4ADB-BB10-1​A25B4B86F5F}: NameServer = 80.10.246.1 80.10.246.132
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O23 - Service: AVKernel - WinSoftware, Ltd. - C:\Program Files\WinAntiVirus 2005 Pro\AVKernel.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
 O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\NISUM.EXE
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

  1. homepage
psg_en_force
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/09/2005 à 18:02:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Slt
 tu peux fix checked ces lignes (et répondre oui à la question qui suit):
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.psphurdsumfejrcjrid [...] QfaVN(...)
 O2 - BHO: (no name) - {13B60627-E9CD-3C41-EA40-9E538​9177DEC} - C:\DOCUME~1\PROPRI~1\APPLIC~1\​GREATF~1\Dead software.exe (file missing)  
  O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-00087​4180BB3} - (no file)
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
 O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe  
 O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D8​8B63FAF} (Matrix Class) - http://acceso.masminutos.com/aplicacion.cab

 sinon j'ai une question:
 utilises tu 2 antivirus (qui seraient norton et winantivirus)?


---------------
Un excellent site de musique==> http://www.dance.cmon.biz <==un excellent site de musique
(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 19/09/2005 à 18:07:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

psg_en_force a écrit :

 
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.psphurdsumfejrcjrid [...] QfaVN(...)


 Ne pas faire fixer cette ligne.


  1. homepage
psg_en_force
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/09/2005 à 18:09:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu as un uninstall?


---------------
Un excellent site de musique==> http://www.dance.cmon.biz <==un excellent site de musique
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 19/09/2005 à 18:13:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge et passe: http://img36.exs.cx/img36/2375​/download0hy.gif et http://img36.exs.cx/img36/2375​/download0hy.gif Recopie les numéro et passe chacuns d'eux.

 Si ton antivirus t'en empèche, désactive-le le temps du téléchargement.

(Publicité)
myle
  1. Posté le 19/09/2005 à 19:00:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 J'ai éliminer ce que tu m'a indiqué, j'ai reçu une alerte: virus detecté dans fichier trojan downloader.swizzor.ck???
 Non,un seul antivirus mais j'ai norton personal firewall qui me relance pour renouveller l'abonnement.
 C quoi unistall??

 merci

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 19/09/2005 à 19:34:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
supprime les une fois passés.

  1. homepage
psg_en_force
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/09/2005 à 20:20:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
slt gchris
 pense tu qu'il faut supprimer winantivirus?


---------------
Un excellent site de musique==> http://www.dance.cmon.biz <==un excellent site de musique
(Publicité)
myle
  1. Posté le 19/09/2005 à 20:27:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 winantivirus je l'ai télécharg& mais aprés le virus détecté.
 merci a vous.je vais me coucher.A trés bientôt j'esp

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/09/2005 à 17:07:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

psg_en_force a écrit :

slt gchris
 pense tu qu'il faut supprimer winantivirus?




 Oui, c'est une merde.

  1. homepage
psg_en_force
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/09/2005 à 17:53:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lol
 non je te demandais plutot si il fallait le supprimer parce que c'était un spyware ou un truc du genre
 winantivirus ca ressemble a winfixer


---------------
Un excellent site de musique==> http://www.dance.cmon.biz <==un excellent site de musique
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/09/2005 à 18:24:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui, tu peux supprimer je t'ai dis...

myle
  1. Posté le 26/09/2005 à 07:38:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 salut!


 J'ai desinstallé winantivirus et remplacé par une version d'evaluation AVG.J'ai lancé une analyse et plus de Trojan.Le probleme est donc résolu un grand merci!!

 comment on arrete?

 Page :
1

Aller à :
 

Sujets relatifs
impossible de me debarraser de ces virus virus introuvable
trojan downloader dluca.d virus downloader-xz
enlever un anti-virus enlever toutes traces d'un anti-virus
Probleme sur un logiciel anti-virus Virus sous windows 98 : execution IE et antivirus impossibl
trojan ou virus dans restore problème avec un virus
Plus de sujets relatifs à : virus trojan downloader

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
"your computer is infected" 0
fenêtres "exécuter" 17
fenêtre "advertisment" relative aux Spyware et Ad Ware 1
your computer is infected 0
your computer is infected 43