Se connecter / S'enregistrer
Votre question

Grand Problème Avec Le Trojan [ trojan-psw.win32.onlinegames.owi ]

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Janvier 2008 23:53:19

Salut
Voila mon problème :
- Hier je me suis fais attaqué par un Trojan Qui S'appelle [ trojan-psw.win32.onlinegames.owi ] mais bon je trouve pas de problème Avec Les Virus car je fais tout simplement une ptite analiyse Avec Kaspersky qui supprimme tous les virus de mon PC
mais le grand problème c'est que quand j'ai fais l'analyse avec Kaspersky I.S il n'a rien trouvé et la grande catastrophe c'est que même AVG ANtiSpyware et Ad-Aware Et Des Autres Antivirus n'ont rien trouvé de Fichiers Dangeureux ( Les Mises A Jours Des Antivirus Sont Tous A JOurs )
VoiCi Les Dégas Du Trojan :
+Impossible D'afficher Les Fichiers Cachés .
+Erreure L'orsque L'ouverture de l'un De mes Diques ( C:/ ; D:/ ; E:/ ..)
+Lorsque J'ouvre l'un de mes Disques Kaspersky Detecte Un Virus Mais Quand Je Veus Le Supprimé Il Me Dis Que Le FIchier *** Et Introuvable ET chaque Fois Le nom Du Trojan OU VIrus J sais pas moi Et Différent .
- J'ai Fais Une Analyse On Activent LE Mode Sans ECHEQ mais rien de Différent
Aidez Moi PLZ Et MErci d'avance
[Dsl Pour Les Fautes D'orthographe]

Autres pages sur : grand probleme trojan trojan psw win32 onlinegames owi

21 Janvier 2008 14:37:01

Pas de Repense ??
21 Janvier 2008 15:34:58

Pfff C la catastrophe Personne n'a Connu La Repense ?
Aidez Moi
Contenus similaires
21 Janvier 2008 17:58:18

Commence déja par télécharger hijackthis et poste le rapport, un Helpeur viendra t'aider ^^
21 Janvier 2008 18:35:49

Voici Mon Rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:35:37, on 21/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Chami\Bureau\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx2\PXConsole.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{849A6B06-F13E-4860-A90E-AFF2ACEB07B1}: NameServer = 212.217.0.3 196.217.246.210
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PREVXAgent - Prevx - C:\Program Files\Prevx2\PXAgent.exe

--
End of file - 3430 bytes
5 Mars 2008 21:02:22

essaye avec flash_disinfector
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS