Se connecter / S'enregistrer
Votre question

Virus " Cheval de Troie "

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Février 2008 20:36:05

Coucou !
Alors voila, j'ai eu un gros souci car j'ai accepté un lien envoyé par un de mes contacts ( je sais pourtant que c'est des virus les fichiers de ce genre) mais j'étais persuadée que mon amie m'envoyé vraiment un lien, donc j'ai accepté :sweat: 
Alors en fait, il s'avère que c'est un Cheval de Troie ma soeur m'a dit que c'était très très dur de les enlevé et qu'ils été vraiment " méchants " donc je sais pas trop quoi faire !
Déjà, je connais rien à l'informatique à ce niveau-là. J'ai un antivirus puissant ( enfin je crois, car mon ordi a déjà eu des soucis et donc y'en a un bien ) " Avast " je crois et ils ont "traités" le virus !
Donc tout vas bien pour internet et tout ça, mon ordi ne rame pas ou quoi que ce soit mais c'est pour Msn, les 5 premières minutes ou je me connecte, tout vas bien !
Mais au-delà, mon ordi s'affole, plus rien ne marche, il me ferme des fenêtres de conversation et m'en ouvre d'autre à la place, ou alors je peux plus taper ou même je peux plus appuyer sur quoi que ce soit !
Bien sur, ça envoie aussi le même lien à tous mes contacts ! :( 
Personne n'a accepté pour l'instant mais voila quoi...
Je sais pas trop ce que je dois faire et ou allez !
J'y connais vraiment rien !
Merci de me répondre =)

Autres pages sur : virus cheval troie

25 Février 2008 21:50:22

Salut,

Citation :
J'ai un antivirus puissant ( enfin je crois, car mon ordi a déjà eu des soucis et donc y'en a un bien ) " Avast " je crois et ils ont "traités" le virus !


:lol:  :lol:  (ne le prends pas mal :p  )

Télécharge Hijackthis (de Trend Micro)
Poste un rapport en suivant ce tuto.
26 Février 2008 22:52:10

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:50:34, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\NASTORG\LOCALS~1\Temp\winlogon.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Flash Driver] C:\DOCUME~1\NASTORG\LOCALS~1\Temp\winlogon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TrayMin300.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{07C485B3-EF5A-4E4B-95E6-1DA966732802}: NameServer = 80.10.246.129,80.10.246.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{07C485B3-EF5A-4E4B-95E6-1DA966732802}: NameServer = 80.10.246.129,80.10.246.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{07C485B3-EF5A-4E4B-95E6-1DA966732802}: NameServer = 80.10.246.129,80.10.246.2
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8709 bytes
Contenus similaires
26 Février 2008 22:52:45

Excuse mais t'est qui? Tu n'est pas helper (Team IDN) ???? :??: 
26 Février 2008 23:04:58

Salut,

Désinstalle via ajout/suppr de programmes :
  • Macromaging
  • SweetIm

    ******

    Télécharge MsnFix (de !aur3n7) sur ton Bureau. (>>Tuto<<)
    Dézippe-le sur ton bureau.

    Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat. (L’extension bat peut ne pas apparaître)
    - Exécute l'option R.
    - Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)

    Si tu dois redémarrer l’ordinateur fais le manuellement.

    Poste le rapport situé dans le dossier MSNFix.
    Le nom du rapport correspond au moment de sa création : date_heure.log

    Note : Si tu obtiens un fichier zip d’upload sur ton bureau, fais ceci

    ********

    Télécharge BTFix (de Bibi26)
    Dézippe le sur ton Bureau.
    Ouvre le dossier BTFix.
    Double clique sur BTFix.exe.
    Clique sur Rechercher.
    Un rapport va apparaître, poste le ici.

    ****

    Tu ne sais pas lire ? : http://www.infos-du-net.com/forum/272538-11-rappels-sec...
    ^^ :D 
    27 Février 2008 20:18:12

    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnextension.exe
    C:\WINDOWS\system\smss.exe
    C:\DOCUME~1\NASTORG\LOCALS~1\Temp\console35.exe
    C:\WINDOWS\winnt.exe
    C:\WINDOWS\system32\jester1.exe

    (Je sais pas si c'est celui-là, aucun n'avait " dat_heure.log " )
    27 Février 2008 20:19:59

    BTFix 1.081 (par bibi26) - 27/02/2008 20:19:22 - Analyse
    Lancé depuis C:\Documents and Settings\NASTORG\Bureau\BTFix\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés

    - [Heuristique : Search Settings] C:\WINDOWS\Installer\93dfa1.msi
    - C:\WINDOWS\Installer\{90529245-9C54-45B5-BBB3-B180CA04F248}\
    - C:\Program Files\Search Settings\
    - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\
    - C:\Documents and Settings\NASTORG\Application Data\Search Settings\

    ---> Analyse terminée

    ( C'est le rapport de BTFix )
    27 Février 2008 20:30:46

    bonjour j'ai un probleme du meme genre j'ai télécharger messenger 2008 depuis mon ordi ram et s'etteint a chaque fois ke je sui connectée a msn j'ai un antivirus AVAST.
    ca fais trois jours ke j'essai de me debarasser de ce virus impossible en faite j'my connais pas trop et je ne sais pas dou ca viens exactement pouvez vous m'aider s'il vous plait sinon je vais perdre la boule merciiii
    27 Février 2008 20:40:58

    Pffff ....
    Commence à en avoir marre :o 

    CREEZ VOS PROPRES SUJETS !
    Sinon bienvenue 974deesse pour revenir sur un ton plus chaleureux ;) 

    ***

    Themiss46,

    Tu n'as pas posté le bon rapport MSNFix,
    Essaie de le refaire si tu ne trouves pas ;) 
    27 Février 2008 22:06:31

    Ce n'est pas le bon rapport.
    SUpprime ton message via éditer s'il te plaît.

    Redémarre en mode sans échec
    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
    Relance Btfix, clique sur nettoyer, poste le rapport généré.

    ****

    Télécharge SDFix (d’Andy Manchesta)

    Enregistre le sur ton le bureau.

    Lance le.
    Fais install afin qu’il puisse s’extraire.

    Redémarre en mode sans échec
    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Lance SDFix.
    Double clique sur RunThis.bat . (L’extension bat peut ne pas apparaître)
    Appuie sur Y pour le lancer.

    Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
    Il est probable que le redémarrage soit un peu plus long que d’habitude.
    Une fois l’apparition de ton Bureau, il affichera Finished

    Appuie sur une touche.

    Un rapport est généré , poste le dans ta réponse.
    Il se trouve également. dans le dossier SDFix >Report.txt<
    27 Février 2008 22:36:59

    BTFix 1.081 (par bibi26) - 27/02/2008 22:36:21 - Nettoyage - Mode normal
    Lancé depuis C:\Documents and Settings\NASTORG\Bureau\BTFix\BTFix\BTFix.exe

    ---> Fichiers/dossiers supprimés (Première passe)

    - Fichiers temporaires effacés

    ---> Nettoyage terminé
    27 Février 2008 22:44:44

    Après avoir lancé SDfix, et cliqué sur RunThis.bat. je ne peux pas appuyer sur Y pour le lancer, dès que je met "Entrée" ça ferme la fenêtre, et c'est comme si je n'avais rien fait. Ils me proposent des lettres, qui elles, marchent... Désolé, mais l'informatique, c'est vraiment pas mon truc ^^
    27 Février 2008 22:54:00

    Tu l'as bien fait en mode sans échec ?

    Sinon reposte un Hijackthis et dis moi où en sont tes problèmes.
    27 Février 2008 23:30:58

    Moi aussi j'ai le probleme du cheval de troie sa envoie des liens a plusieurs de mes contacts MSN
    pouvez vous m'aidez?
    27 Février 2008 23:38:59

    Arrête de pourrir les topics, créée ton propre sujet :o 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS