119 visiteur(s) en ligne
Date actuelle : 31-03-2020, 20:05 PM Bienvenue, Visiteur ! ( Identification S'enregistrer )







 
[Résolu] infection par un cheval de troie [résolu]
 
Note de cette discussion :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Auteur Message
gargout Hors ligne
Informaticien professionnel
*****

Messages : 979
Inscription : Aug 2006
Réputation : 0
Message : #1
infection par un cheval de troie [résolu]
Bonjour,
aujourd'hui j'ai reçu l'ordinateur de mon ami qui est infecté par un virus, pour le moment je n'ai fais qu'un scan hijackthis car je ne suis pas prêt pour affronter les méchants chevaux de trois en + panda antivirus 2006 refuse d'être désinstallé Sad ...

Logfile of HijackThis v1.99.1
Scan saved at 22:36:13, on 10/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\apvxdwin.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ZTE\ZXDSL852\CnxDslTb.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE
E:\winampmedia\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\musicc arabees\Shareaza\Shareaza.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Zoom Player\zplayer.exe
C:\DOCUME~1\dodi23\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Program Files\PCODEC\isaddon.dll
O2 - BHO: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.0.0\HbtHostIE.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.0.0\HbtHostIE.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Protection Bar - {860c2f6b-ca82-4282-9187-beccbb66f0af} - C:\Program Files\IntCodec\iesplugin.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Protection Bar - {fe2d25c1-c1db-4b5e-9390-af1cb5302f32} - C:\Program Files\PCODEC\iesplugin.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE\ZXDSL852\CnxDslTb.exe" "ZTE\ZXDSL852"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"
O4 - HKLM\..\Run: [dcsdfeqj] C:\WINDOWS\system32\hdblokzj.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.0.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [WinampAgent] E:\winampmedia\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1064.dll,InstantAccess
O4 - HKCU\..\Run: [Shareaza] "D:\musicc arabees\Shareaza\Shareaza.exe" -tray
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredit...?p=ZN
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binari...P.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6300851E-E495-42E5-BF62-D8CDEC370116}: NameServer = 194.2.0.50 193.55.10.101
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - C:\WINDOWS\system32\viruxz.dll (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
Image: surprises.smileysmiley.com.45.gifImage: smileysmiley.com.surp28.gif

Image: gargout.gif
Image: dbz.jpg
Image: 5401wx6.gif
-------------------------------------------------------
Image: singe.gifImage: 538772ax0.gif
10-09-2006 23:17 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Eikichi Hors ligne
Courant d'air
*****

Messages : 1 097
Inscription : May 2006
Réputation : 0
Message : #2
 
Tu en es donc resté au rapport HJT?
Personnellement j'appliquerais la procédure d'éradication des malwares de notre ami Bili.
Mais bon, je pense qu'il serait plus sage de l'attendre ^^

Il est une sorte de folie que d'être sage parmi les fous Wink
11-09-2006 07:33 AM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
gargout Hors ligne
Informaticien professionnel
*****

Messages : 979
Inscription : Aug 2006
Réputation : 0
Message : #3
 
OK, pour le moment il est fermé donc je peux rien faire pour le moment...

Image: gargout.gif
Image: dbz.jpg
Image: 5401wx6.gif
-------------------------------------------------------
Image: singe.gifImage: 538772ax0.gif
11-09-2006 15:34 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Bilifly Hors ligne
Administrateur
******

Messages : 3 437
Inscription : Mar 2006
Réputation : 11
Message : #4
 
Bonsoir à vous

Et bha dit donc, nous avons un log bien pourri

En effet Eikichi

Tu suis cette procédure :

http://pc-info.xooit.com/t5----Proc%E9du...-.htm

Mais ce n'est pas moi qu'il est fait, et tu me diras si c'est bon

A suivre...

Image: powered-by-linux.png Image: actualites-informatiques-pcw.1.gif
Image: userbar-ubuntu.gif
11-09-2006 16:20 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Eikichi Hors ligne
Courant d'air
*****

Messages : 1 097
Inscription : May 2006
Réputation : 0
Message : #5
 
Ah..en effet..c'est pas de toi :roll: désolé Troll ^^

Il est une sorte de folie que d'être sage parmi les fous Wink
11-09-2006 16:54 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
gargout Hors ligne
Informaticien professionnel
*****

Messages : 979
Inscription : Aug 2006
Réputation : 0
Message : #6
 
Citation :log bien pourri


Confused Confused Confused Confused Confused

mais ça reste un log...........

Image: gargout.gif
Image: dbz.jpg
Image: 5401wx6.gif
-------------------------------------------------------
Image: singe.gifImage: 538772ax0.gif
11-09-2006 17:45 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
gargout Hors ligne
Informaticien professionnel
*****

Messages : 979
Inscription : Aug 2006
Réputation : 0
Message : #7
 
ca y est j'ai résolu ce problème en formatant le disque dur de l'ordinateur j'ai mis les données sur un autre disque dur... 8)

Image: gargout.gif
Image: dbz.jpg
Image: 5401wx6.gif
-------------------------------------------------------
Image: singe.gifImage: 538772ax0.gif
13-09-2006 13:35 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Eikichi Hors ligne
Courant d'air
*****

Messages : 1 097
Inscription : May 2006
Réputation : 0
Message : #8
 
Euh...formatage?!
Oulala..décidemment les jeunes..un soucis=formatage xD
J'en connais qui vont pas tarder à crier "oh malheureux" lol
M'enfin, si c'est résolu, c'est résolu :roll:

Il est une sorte de folie que d'être sage parmi les fous Wink
13-09-2006 14:25 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Bilifly Hors ligne
Administrateur
******

Messages : 3 437
Inscription : Mar 2006
Réputation : 11
Message : #9
 
Bonsoir à vous

Quel erreur mon cher gargout, mais pourquoi as-tu formaté ?

Perte de temps, et aucun intérêt pour ce problème

Si t'appelles ça un résolu, cela m'étonnerait

En tout cas, à très bientôt, pour un nouveau problème encore plus passionnant

Image: powered-by-linux.png Image: actualites-informatiques-pcw.1.gif
Image: userbar-ubuntu.gif
13-09-2006 15:34 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
gargout Hors ligne
Informaticien professionnel
*****

Messages : 979
Inscription : Aug 2006
Réputation : 0
Message : #10
 
d'abord c'est pas mon pc,
Citation :l'ordinateur de mon ami
, et c'est pas moi qui a décidé de le formater Smile , les données personnels sont conservés dans le second disque, j'aurais bien voulu faire autrement mais son propriétaire a perdu espoir :lol:
le cheval de troie est supprimé lors du formatage, ça c'est sûr 8)

Image: gargout.gif
Image: dbz.jpg
Image: 5401wx6.gif
-------------------------------------------------------
Image: singe.gifImage: 538772ax0.gif
13-09-2006 17:40 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse




Discussions apparemment similaires...
Discussion : Auteur Réponses : Affichages : Dernier message
  Cheval vicieux leminou 7 5 754 07-01-2020 21:00 PM
Dernier message: Bilifly
Photo logiciel malveilant ou pas [résolu] Jean_Marie 9 7 043 07-01-2020 20:58 PM
Dernier message: Bilifly
  [Résolu] infection avec ADSPY/Gibmed.B.3 Aethiryas 5 8 281 01-02-2010 20:52 PM
Dernier message: Aethiryas
  [Résolu] [résolu]hijackthis et navilog aide au déchiffrage rantanplan 162 26 104 07-05-2009 22:28 PM
Dernier message: Bilifly
  [Résolu] Infection en masse luffy45 25 7 804 19-01-2009 19:17 PM
Dernier message: AngeFMR
  [Résolu] [résolu]Problème spywares sur le pc bils2 10 5 230 17-01-2009 00:15 AM
Dernier message: Troll
  Infection PC - TROJAN Lord_Yass 26 10 182 14-01-2009 21:48 PM
Dernier message: AngeFMR
  infection?! Aleaseptic 27 7 339 13-12-2008 09:46 AM
Dernier message: Troll
  [Résolu] Infection fichier DOMILAM 8 3 285 08-12-2008 21:10 PM
Dernier message: AngeFMR
  [Résolu] [résolu]Pub soudaine kamehame 4 5 641 13-11-2008 21:54 PM
Dernier message: AngeFMR

Aller à :


Utilisateur(s) parcourant cette discussion : 1 visiteur(s)