Votre question

Cheval de troie/ Rapport d'analyse

Tags :
  • Windows genuine advantage
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Janvier 2007 00:29:03

Salut tlm!

depuis quelques jours, mon ordi galere bcp, avec pleins de messages de norton qui me dit que j'ai un cheval de troie mais qu'il ne peut rien faire! et maintenant c'est la lutte pour aller sur internet, et pour le reste c'est meme pas la peine :( ((

J'ai lu les sujets précédents et je vous mets donc les rapports des analyses que j'ai faite:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:03:18 26/01/2007

+ Résultat de l'analyse:



C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Ignoré.
C:\Documents and Settings\Lacourte\Cookies\lacourte@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Lacourte\Cookies\lacourte@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Lacourte\Cookies\lacourte@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Lacourte\Cookies\lacourte@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\ojscaljf.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\xgkisbx.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\yuhc.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport


Logfile of HijackThis v1.99.1
Scan saved at 00:18:42, on 26/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
c:\matlab7\bin\win32\matlab.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Lacourte\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=cache.rez-gif.supelec.fr:3128;https=cache.rez-gif.supelec.fr:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = rez-gif.supelec.fr;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Windows Update] ssms.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels88.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [Windows Update] ssms.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels88.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - http://www.linkedin.com/cab/LinkedInContactFinderContro...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB7\webserver\bin\win32\matlabserver.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe



Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 26/01/2007 a 0:04:45,78

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\dlh9jkd?q?.exe FOUND
C:\WINDOWS\system32\autosys.exe FOUND
C:\WINDOWS\system32\dlh9jkd?q?.exe FOUND
C:\WINDOWS\system32\eraseme_?????.exe FOUND
C:\WINDOWS\system32\i FOUND
C:\WINDOWS\system32\kernel???.exe FOUND
C:\WINDOWS\system32\kernel??.exe FOUND
C:\WINDOWS\system32\vx.tll FOUND

*** Fin du rapport !

VOili voilou, Merci a tous et bonne soirée!
Amaury

Autres pages sur : cheval troie rapport analyse

26 Janvier 2007 12:02:02

Salut,
As tu essaye de faire des scans avec adaware et spybot ?
Si ta pas essyer fait les et essaye aussi un nettoyage de ta base de registre avec ccleaner !


Avis perso desinstalle norton est installe avast ( il est grauit ! )
26 Janvier 2007 16:00:15

Oui essaye cette manipulation :
Télécharge l'utilitaire Spybot-Search & Destroy (ici par exemple : http://www.clubic.com/telecharger-fiche10965-spybot-sea... !
Quand tu as pour la première fois l'écran d'accueil , plusieurs questions te seront posés, répond par la positive ou la négative selon tes besoins ! Clique ensuite sur l'onglet ''MAJ'' (mises à jours) clique sur ''rechercher des mises à jours'' et télécharge les toutes !
Une fois l'opération fini , va dans l'onglet ''Vaccination'' et vaccine tous tes fichiers ! Ensuite va dans l'onglet ''Search & Destroy'' puis clique sur ''Vérifier tout'' ! Supprime tout ce qu'il trouve et normalement c'est bon ! Si ca ne marche pas dis-le moi et on essayera de trouver une autre méthode !
Voilà @+ !!!
Contenus similaires
26 Janvier 2007 20:17:35

Salut!
Deja, merci pour vos réponse...j'ai fait le ccleaner et le spybot...ca marche mieux deja, ie j'arrive a acceder au gestionnaire des taches alors que ca me l'interdisait avant! et ca avance tout de meme bcp plus vite...ca reste assez lent cependant par rapport a il y a 2 semaines quand tout a commencé! j'ai essayé de virer tous les trucs au démarrage, en laissant juste l'antivirus...et quand je regarde dans le gestionnaire des taches juste apres avoir demarrer, il y bcp de processus activés...est ce normal? sinon qu'est ce que je peux faire pour empecher ces process de se lanceR???
Merci encore!
26 Janvier 2007 20:56:05

Ca tu ne peux rien y faire ...
Pour accélere ton PC va dans Disque local : décoche ''autoriser l'indexation ...'' et coche ''compresse le lecteur ...''
Vide la corbeille ...
Va ensuite dans Poste de Travail/Disque Local/Windows/Prefetch ... ensuite tu supprime tous les fichiers qui s'y trouve sauf le fichier ''layout.ini'' ...
Ensuite démarre Ccleaner clique sur Analyse , patiente , puis clique sur Lancer le nettoyage... patiente ... va dans l'onglet ''Erreur'' et clique sur ''chercher des erreurs'' puis répare les erreurs sélectionné ...
Voila quelques p'tites astuce pour accelerer ton PC il fautles faire régulièrement 1 ou 2 fois pas semaine ... !
26 Janvier 2007 22:52:09

ok merci...je vais faire ca! bonne soirée!
27 Janvier 2007 02:14:42

Uneidée m'est venue , essaye de desactiver avg pour voir si il ya pas un conflit avec avg et norton !!
27 Janvier 2007 10:30:36

Oui c'est possible effectivement et en + comme AVG à une protection en temp réel ca doit être pour ça que ta connexion est ralenti ...
Désinstalle Norton ! Pour vérifier qu'il est bien supprimé va dans Demarrer/Rechercher et tape Norton (vérifie dans ''options avancés'' que tu as accés à tous les dossiers) et supprime tous les fichiers qu'il reste , si tu n'y arrivepas télécharge Unlocker ici (et suis les indications pour débloquer le fichiers à supprimé) : http://www.01net.com/telecharger/windows/Utilitaire/man... !
Voilà @+ (et ne désactive pas AVG) et si tu l'a que pour 30 jours , télécharge Avast! (version familiale) comme tu veu (attention pour recevoir la clé gratuite il faudra t'inscrire sur ce site : http://www.avast.com/i_kat_1221.php?lang=FRE)
Télécharger Avast! Familiale : http://www.01net.com/telecharger/windows/Securite/antiv...)
Voilà @+ !
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS