Trojan infini ?? :((

sword11, le mercredi 20 août 2008 à 10:37:44

Bonjour,
Voici mon problème :
AntiVir Guard me detecte des trojans dans........System32 !! Aïe, je fais move to quarantine : la fenetre de detection revient, Delete, Rename, Deny access et Ignore.. Pareil !
Alors là, je pense à vous, Voici mon rapport HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:35:49, on 20/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\windows\System32\svchost.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\windows\system32\SearchIndexer.exe
C:\windows\SOUNDMAN.EXE
C:\windows\system32\pctspk.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\DNA\btdna.exe
C:\windows\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Realtek\Rtl8180\RtlWake.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {3610743C-112A-42A4-8169-4E05B175CFD8} - C:\windows\system32\xxyaawtq.dll
O2 - BHO: (no name) - {36D84C7E-CC68-4EB4-84DD-1C39F19F8937} - C:\windows\system32\qoMcaxvv.dll
O2 - BHO: (no name) - {3B92B504-BA8B-4D23-834C-35AD6F564302} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: {d1653ea3-a8bd-32f9-79b4-ec0ae99859c5} - {5c95899e-a0ce-4b97-9f23-db8a3ae3561d} - C:\windows\system32\zyahky.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FC253282-709A-4B8E-AA70-405C931423C6} - (no file)
O3 - Toolbar: (no name) - {20001E7A-823D-4E19-ADE2-D6AB53C7C81E} - (no file)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [OdoPlus] C:\Documents and Settings\Jeremie\Bureau\OdoPlus.exe /autorun
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [c8dc840f] rundll32.exe "C:\windows\system32\xqyspmqy.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Kitbar4$.lnk = C:\Documents and Settings\Jeremie\Bureau\Kitbar4$.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: RtlWake.lnk = ?
O8 - Extra context menu item: &Search - ?p=ZNfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA2A0BD1-29CF-4F71-8904-6A13264368C5}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: uhuxao.dll zyahky.dll
O20 - Winlogon Notify: qoMcaxvv - C:\windows\SYSTEM32\qoMcaxvv.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
End of file - 9142 bytes

Pitié aidez moi, je m'en remet a vous...
A+ et merci d'avance ;)

--
Avec XP on était au bord du gouffre...
Avec Vista, on fait un grand pas en avant ! ^^

Configuration: Windows XP
Firefox 3.0.1

Répondre à sword11 Signaler ce message aux modérateurs Aller au dernier message

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

sword11, le mercredi 20 août 2008 à 10:43:26

UP !!!
Piiitttiiééééé aidez moi.... Avec XP on était au bord du gouffre...
Avec Vista, on fait un grand pas en avant ! ^^

Répondre à sword11

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

plm69, le mercredi 20 août 2008 à 10:43:26

Télécharge et installe Malwarebyte's Anti-Malware:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

Laisse les Mises à jour se télécharger
*** Referme le programme ***

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://www.malekal.com/modesansechec.php

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

quand tu demande une analyse, demande en mode sans échec.

Répondre à plm69

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

sword11, le mercredi 20 août 2008 à 10:45:15

OK, je me depeche de le faire, a tout de suite !! Avec XP on était au bord du gouffre...
Avec Vista, on fait un grand pas en avant ! ^^

Répondre à sword11

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

sword11, le mercredi 20 août 2008 à 12:28:45

Voila, le rapport, désolé du temps de reponse, mon ordi est assez lent...

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1071
Windows 5.1.2600 Service Pack 3

12:13:43 20/08/2008
log

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 134310
Temps écoulé: 1 hour(s), 19 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 4
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 20

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\xxyaawtq.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\qoMcaxvv.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\uhuxao.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\zyahky.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{36d84c7e-cc68-4eb4-84dd-1c39f19f8937} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qomcaxvv (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{36d84c7e-cc68-4eb4-84dd-1c39f19f8937} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5b3de9df-a2f7-44d9-8f4d-3fedf7a29e77} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5b3de9df-a2f7-44d9-8f4d-3fedf7a29e77} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5c95899e-a0ce-4b97-9f23-db8a3ae3561d} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5c95899e-a0ce-4b97-9f23-db8a3ae3561d} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{36d84c7e-cc68-4eb4-84dd-1c39f19f8937} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\c8dc840f (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\xxyaawtq -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\xxyaawtq -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\qoMcaxvv.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\xxyaawtq.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\qtwaayxx.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\qtwaayxx.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\zyahky.dll (Trojan.Vundo.H) -> No action taken.
C:\Documents and Settings\Jeremie\Local Settings\Application Data\psjozp_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Jeremie\Local Settings\Application Data\psjozp_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Jeremie\Local Settings\Application Data\psjozp.dat (Adware.Navipromo.H) -> No action taken.
C:\WINDOWS\system32\uhuxao.dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Jeremie\Local Settings\Temporary Internet Files\Content.IE5\C9XORUPP\kb767887[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Jeremie\Local Settings\Temporary Internet Files\Content.IE5\CQX4Y99E\cntr[1].gif (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Jeremie\Local Settings\Temporary Internet Files\Content.IE5\JE6J52TS\cntr[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Jeremie\Local Settings\Temporary Internet Files\Content.IE5\JE6J52TS\kb456456[1] (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{6D4EB4CE-ED94-4109-83CD-6FE6B5F6D89B}\RP255\A0116553.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{6D4EB4CE-ED94-4109-83CD-6FE6B5F6D89B}\RP255\A0116562.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\benugmwx.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ehikcffk.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\iifcBqrr.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\Documents and Settings\Jeremie\Local Settings\Temp\atmadm2.exe (Trojan.FakeAlert) -> No action taken.

Merci de m'aider..

PS : Tu n'étais pas obligé de me détailler les étapes, me dire de me mettre en mode sans echec et de faire un scan avec MalWare Bytes m'aurait suffit ^^ Avec XP on était au bord du gouffre...
Avec Vista, on fait un grand pas en avant ! ^^

Répondre à sword11

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

plm69, le mercredi 20 août 2008 à 12:31:08

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Post également un nouveau rapport hijack this dans ta réponse stp.

Répondre à plm69

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

plm69, le mercredi 20 août 2008 à 12:32:17

va dans quarataine avec malwarebytes et vide la

Répondre à plm69

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

sword11, le mercredi 20 août 2008 à 14:49:31

Merci à toi, c'est très gentil de m'avoir aidé, mais j'ai finalement pu arriver à bout du trojan....et mon ordi fonctionne encore !! ^^
Allez, encore merci et a bientôt j'espère... ;) Avec XP on était au bord du gouffre...
Avec Vista, on fait un grand pas en avant ! ^^

Répondre à sword11

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

plm69, le mercredi 20 août 2008 à 14:50:47

tu as donc utilsier combo fix ? car tu as une infection vundo

Répondre à plm69

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

sword11, le mercredi 20 août 2008 à 14:56:53

Hijack this suffit, quelques recherches sur internet et le tour est joué :)) Avec XP on était au bord du gouffre...
Avec Vista, on fait un grand pas en avant ! ^^

Répondre à sword11

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

plm69, le mercredi 20 août 2008 à 14:58:33

hijackthis ne supprime mais montre l'etat virale de ton ordinateur puis vundo est difficle a supprimé il faut verifier qu'il n'est plus sur ton ordi, comme tu veut
a+

Répondre à plm69

Posez votre question Répondre

Résultats pour Trojan infini ?? :((

Télécharger Trojan Remover Spécialement conçu pour éliminer les trojans (aussi appelés troyens ou chevaux de Troie) ainsi que les intrus de type adwares et spywares , Trojan remover vous aidera à lutter efficacement contre toutes sortes de logiciels espions sévissant sur... www.commentcamarche.net/telecharger/telecharger-34055042-trojan-remover

Supprimer le trojan Vundo/Virtumonde Ce trojan nommé Vundo ou Virtumonde, ou encore trojan agent cs se caractérise par la présence d’un ou plusieurs fichiers.dll au nom aléatoire, se situant dans les fichiers system32 et visibles dans un rapport hijackthis au niveau des lignes 02 et/ou... www.commentcamarche.net/faq/sujet-6862-supprimer-le-trojan-vundo-virtumonde

Trojan, comment ça marche ? Comment le pirate arrive t'il à vous espionner avec un Trojan ? Tout d'abord, je vous recommande vivement de bien lire l'article qui suit, merci de vous diriger vers ce lien =>Explication du... www.commentcamarche.net/faq/sujet-9289-trojan-comment-ca-marche

1 2 3 Suivant

Résultats pour Trojan infini ?? :((

Win32:Trojan-gen. {UPX!} récurrent (Résolu)salut tout le monde, voilà j'ai choppé ce virus particulièrement embêtant: Win32:Trojan-gen. {UPX!} Avast le trouve et n'arrive pas à le détruire ou quand il y arrive un autre virus du même nom est tout de suite détecté dans un autre fichier... www.commentcamarche.net/forum/affich-1312070-win32-trojan-gen-upx-recurrent

Anti-trojan en ligne (Résolu)Bonjour tout le monde, Je suis sur un PC qui tourne sous XP pro et qui est blindé de trojan. Je souhaiterais savoir si vous pourriez me donné une adresse pour un anti-trojan en ligne car the cleaner plante le PC. Merci d'avance pour votre aide La... www.commentcamarche.net/forum/affich-1401889-anti-trojan-en-ligne

Probleme avec win32: trojan-gen (Résolu)bonjour à tous, voila il y a environ deux heures, mon anti-virus (avast!) a trouvé un "win32: trojan-gen" quand je me suis connectée à internet. Lorsque je clique sur "mettre en quarantaine", avast! m'averti que "le processus ne peut accéder au... www.commentcamarche.net/forum/affich-1254973-probleme-avec-win32-trojan-gen

1 2 3 Suivant