Se connecter / S'enregistrer
Votre question

Comment se débarrasser du Trojan " TROJ_DLOADER.DAW "???

Tags :
  • Antivirus
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Avril 2006 13:25:00

Bonjour
Depuis ce matin, j'ai reçu la détection d'un Trojan grace à mon anti virus Pc Cillin.

Il s'agit du TROJ_DLOADER.DAW.

Je ne sais pas comment faire pour le desinfecter et l'enlever. Mon antivirus ne peut pas ainsi que Ad-Aware, Spybot et a2.

Quelle est la méthode pour éradiquer ce cheval de troie ???

Autres pages sur : debarrasser trojan troj dloader daw

22 Avril 2006 13:26:53

Bonjour

Pourrais tu stp nous exposer ton problème en quelques mots,
et nous préciser ton niveau de connaissance en informatique pour une meilleure approche:

- - - Néophyte - - - Novice - - - Avancé - - -

Il est important d’effectuer la manip dans sa totalité.

@ Nettoyage des fichiers temporaires et inutiles

* Télécharge EasyCleaner de Toni Helenius
http://personal.inet.fi/business/toniarts/ecleane.htm
Utilise les fonctions Inutiles et Registre.
Attention: pour les fichiers inutiles, inscris .bak dans la case Sauter
Supprime ce qu'il trouve. Ne pas toucher à la fonction doublons.

* Télécharge et installe CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié. Décoche pendant l'installation
- les deux cases "Ajouter l'option ... "
- Contrôler les mises à jour
- Ajouter la Barre d'Outils Yahoo! CCleaner

Ne touche pas aux réglages.
Lance le nettoyage.

@ Nettoyage infectieux

* Télécharge Ad-Aware SE Personnal
http://www.lavasoftusa.com/default.shtml.fr
mettre à jour, scanner et supprimer tout

Suivant ta version de windows

* Avec Windows XP et 2000 télécharge Ewido
http://www.ewido.net/en/download/
Tu l'installes et tu le mets à jour.
Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".
Fais un scan et poste son rapport.

* Avec Windows ME, 98 et 95 télécharge A2
http://www.emsisoft.net/fr/
Il est nécessaire de s'enregistrer pour bénéficier des mises à jour.

Toutes ces manipulations devraient déja permettre d'améliorer le fonctionnement de l'ordinateur.

Pour une meilleur réponse, télécharge HijackThis v1.99.1
http://telechargement.zebulon.fr/160-Patch-fran%E7ais-p...
Tutorial
http://sitethemacs.free.fr/aide_enregistrement_de_hijac...
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

Fais un scan et poste l'analyse.

§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§

Continuer sur votre post, ou créer en un si cela n'est pas encore fait.

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Surtout n’ouvrir qu’un seul topic par demande d’intervention S.V.P

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
-------------------------


Merci a chercheur pour cette manipulation de pré-nettoyage
22 Avril 2006 13:29:46

Merci pour ces explications.
On va dire que je me rapproche + d'un novice.
Il faut m'expliquer avec facilité.
Contenus similaires
22 Avril 2006 13:31:48

Re :-P

Tres bien, alors effectue la manip dans sa totalité, et
n hésite surtout pas a poser des questions si un point reste obscur ;-)
22 Avril 2006 13:53:54

Est ce que je coche les cases types supplementaires, repertoires temporaires, fichiers internet temp...etc dans EasyCleaner ?
22 Avril 2006 13:58:25

Oui...mais fait bien attention a une seul chose:
NE TOUCHE PAS AUX FICHIERS DOUBLONS, NI MEME A LEUR NETTOYAGE
22 Avril 2006 14:05:32

Oups.
J'en suis à lancer le nettoyage dans CCleaner et j'ai un message d'erreur quelques secondes après le lancement.
Il me dit :

C:\programfiles\CCleaner\Winapp.ini
Line:
SpecialKey1=N_MOZ_CACHE

9 - Subscript out of range

Que dois je faire ?
22 Avril 2006 14:06:43

J'ai rien touché et
Ca y est.
Nettoyage complet sous CCleaner.
22 Avril 2006 14:11:30

PAS GRAVE, CONTINUE
22 Avril 2006 14:12:30

salut,

1/ Télécharge la version d'essai d'Ewido ici :

http://www.ewido.net/en/download/

et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").

Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme.

Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et me l'envoyer ici !

2/ Télécharge HijackThis et mets-le dans un dossier nommé hijackthis dans tes documents !

Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")
Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors séléctionné, retourne dans "Edition" toujours
en laissant le texte séléctionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse !

A+ ;-)
22 Avril 2006 14:19:09

naheulbeuk,

j apprecie ta reponse mais j avais deja commencer a aider notre infecté, alors UN PEU DE RESPECT !

Quand quelqu un commence a resoudre un probleme, il n y a que les boulets de plutonium qui auront le culot de prendre le relais !
22 Avril 2006 14:23:06

salut olghon ! excuse moi pour mon intrusion ca ne se reproduira plus ! mais montre envers les gens stp un peu plus de respect et de considération ! bonne continuation !
22 Avril 2006 14:24:24

merci encore
je sais que tu es conseiller en securite sur zebulon, vu que je l ai etait il y a quelques mois, mais ipl m a enlever apres avoir poster une discussion prohiber, je pourrais te donner plus de details par mp
22 Avril 2006 14:26:50

oui je suis conseiller en sécu sur zebulon, modo sur dualforum, etc... :-) mais le fait d'intervenir dans les posts des autres, ca dépend des forums dsl encore ! A+ ;-)
22 Avril 2006 14:27:22

Merci infiniment pour votre aide.
Je dois m'absenter, je continuerai les démarches d'éradication un peu plus tard.
J'en suis à scanner avec Ewido.
Je vous envois le rapport en fin d'après midi.
Je vous dirais si ça a enlever le trojan ou pas.
A tt à l'heure.
22 Avril 2006 14:29:01

OK, on patientera
22 Avril 2006 21:12:28

Bonsoir
Désoler pour mon absence.
Je refait un scan complet avec Ewido et je vous donne les résultats du rapport tout de suite après.
22 Avril 2006 21:14:30

Je t ai attendu patiemment, alors continuons !
22 Avril 2006 21:15:36

n oublie pas le rapport HijackThis [voire la manip en haut :-D ]
22 Avril 2006 21:26:44

Ok je vous envois d'abord le rapport de Ewido et j'effectue l'autre test.
22 Avril 2006 21:28:06

c est d accord :-D
22 Avril 2006 21:28:34

Voici le rapport d'Ewido :

ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 21:26:55, 22/04/2006
+ Somme de contrôle: 2DDEF575

+ Résultats du scan:

:mozilla.9:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\j6koa946.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\j6koa946.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\j6koa946.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\j6koa946.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\j6koa946.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\j6koa946.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\qt6s2ay3.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder


::Fin du rapport
22 Avril 2006 21:30:25

Cela s annonce bien... que des cookies traceurs :-D
Apres le rapport HJT, je te demanderai de faire un scan avec Ad Aware et de supprimer les cookies trouver
22 Avril 2006 21:33:35

Voici le rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 21:31:34, on 22/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PCCTLCOM.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TMPFW.EXE
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TMPROXY.EXE
D:\FLORIAN\MES DOCUMENTS\SECU\AD-AWARE SE PERSONAL\AD-AWARE.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
22 Avril 2006 21:37:47

J'ai toujours le cheval de troie.
Je viens de refaire un ad-aware et j'en ai supprimé 4.
Maintenant que dois-je faire ?
22 Avril 2006 21:39:50

STP poste le rapport en sa totalité, tu as oublié le plus important :-?
22 Avril 2006 21:45:03

Re,

tu es sur du nom de ce trojan: TROJ_DLOADER.DAW?

Il n apparait pas sur la base de donné colossale de TREND MICRO et de SYMANTEC...normalement, lorsque je ne connais pas un malware, il s y trouve avec un article detaillé dessus et un antidote ...mais dans ce cas...il nous faudra le hijackthis complet stp !
22 Avril 2006 21:52:31

Es tu toujours là Olghon ?
Je ne sais plus quoi faire.
Mon antivirus me renvoie toujours le message m'indiquant que le Trojan "TROJ_DLOADER.DAW" a infecté mon ordi.
Je suis perdu. :-?
22 Avril 2006 21:54:54

Excuse moi je n'etais pas passé à la page 2.

Comment je dois je faire pour un hijackthis complet ?
22 Avril 2006 22:03:31

Ok
Voici le rapport que j'obtiens :

Logfile of HijackThis v1.99.1
Scan saved at 22:01:47, on 22/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PCCTLCOM.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TMPFW.EXE
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TMPROXY.EXE
D:\FLORIAN\MES DOCUMENTS\SECU\AD-AWARE SE PERSONAL\AD-AWARE.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
d:\Florian\Mes documents\Secu\Hijackthis\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - Startup: Speedfan.lnk
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Florian\Mes documents\Copier\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Florian\Mes documents\Copier\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://D:\Florian\Mes documents\Copier\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://D:\Florian\Mes documents\Copier\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: winpdc32 - C:\WINDOWS\SYSTEM32\winpdc32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: ewido security suite control - Unknown owner - C:\Documents and Settings\Florian\Bureau\ewido anti-malware\ewidoctrl.exe (file missing)
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
22 Avril 2006 22:04:32

Tout y est ?
Que dois je faire maintenant ?
22 Avril 2006 22:08:33

Tres bien...laisse moi 10 Minutes pour analyser ce rapport en profondeur
22 Avril 2006 22:16:45

Re,

relance un scan hijackthis et coche les ligne suivantes:

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Florian\Mes documents\Copier\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Florian\Mes documents\Copier\Free Download Manager\dlselected.ht
O8 - Extra context menu item: Download web site with Free Download Manager - file://D:\Florian\Mes documents\Copier\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://D:\Florian\Mes documents\Copier\Free Download Manager\dllink.htm


ferme tous les programmes, navigateurs..et clique sur Fix Checked.

lance CCleaner et fais un nettoyage.
lance ewido et Ad Aware et lance un scan
poste un nouveau log HJT

est ce que tu as fait un scan en ligne chez panda? si oui poste le rapport, si non fais le [recherche google: tape panda activescan et ce sous internet explorer]
22 Avril 2006 22:20:21

Ok je fais tout ça et je vous envoie le tout après. :-)
22 Avril 2006 22:39:08

Je vais devoir m'absenter, plus de réponses avant demain matin, désolé...
22 Avril 2006 22:57:25

Voici les résultats des tests.

Rapport de Ewido :

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 22:47:38, 22/04/2006
+ Somme de contrôle: 5DDF7FDC

+ Résultats du scan:

[724] C:\WINDOWS\system32\winpdc32.dll -> Trojan.Agent.qt : Erreur durant le nettoyage
:mozilla.11:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\j6koa946.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\j6koa946.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\j6koa946.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\j6koa946.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\j6koa946.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\j6koa946.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\j6koa946.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\qt6s2ay3.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder

::Fin du rapport
_______________________________________

Rapport de Hijackjthis :

Logfile of HijackThis v1.99.1
Scan saved at 22:50:00, on 22/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PCCTLCOM.EXE
C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TMPFW.EXE
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TMPROXY.EXE
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
d:\Florian\Mes documents\Secu\Hijackthis\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - Startup: Speedfan.lnk
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: winpdc32 - C:\WINDOWS\SYSTEM32\winpdc32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: ewido security suite control - Unknown owner - C:\Documents and Settings\Florian\Bureau\ewido anti-malware\ewidoctrl.exe (file missing)
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe


J'ai toujours le Trojan. Mon antivirus se répète.
Je ne sais plus quoi faire !
J'espère vous revoir demain pour la suite.
Merci de votre aide.
Bonne nuit.
A bientôt.
;-)
23 Avril 2006 08:31:03

Salut,

Télécharge Pocket KillBox

Ensuite, tu le dézippes sur ton bureau.
Démo animée
http://pageperso.aol.fr/balltrap34/killbox.htm
[merci a balltrap34 pour toutes ses réalisations ! ]

Ouvre Pocket Killbox
colle dans la petite boite, le chemin complet du fichier suivant:

C:\WINDOWS\system32\winpdc32.dll

et clique sur Delete on Reboot, puis clique sur le cercle rouge avec la croix, tu auras le message suivant:"File with be deleted on next reboot, Process and Reboot now?" ,tu cliques sur "yes" .

Le PC doit redémarrer, sinon, fais le.


Demarre en mode sans echec [tape F8 au démarrage]

relance un scan hijackthis et fixe checked la ligne 020:

O20 - Winlogon Notify: winpdc32 - C:\WINDOWS\SYSTEM32\winpdc32.dll


redémarre en mode normal
repasse ewido
refais un scan hijackthis
poste moi les deux rapports

voila, je pense que ca ira [merci a Qc001 pour ses précieux conseils ! ]
23 Avril 2006 14:05:22

UP pour le créateur du post !
23 Avril 2006 14:30:43

Bonjour
Me revoila.
Es tu là Olghon ?
Je vais essayer la manip.
Merci
23 Avril 2006 14:33:07

Oui, je suis la
Je t'attends ;-)
23 Avril 2006 14:49:36

J'ai fais la manip de Killbox mais lors du redémarrage, impossible de passer en mode sans échec. (j'ai essayé 2 fois)
Comment faire ?
23 Avril 2006 14:51:21

si tu as besoin d'aide:

http://forum.telecharger.01net.com/telecharger/virus_et...

A la fin du chargement du BIOS, commencez à appuyer sur la touche F8
de votre clavier. Procédez ainsi jusqu'à ce que le menu des options
avancées de Windows apparaisse. Si vous commencez à appuyer sur la
touche F8 trop tôt, il est possible que certains ordinateurs affichent
le message "erreur clavier". Pour résoudre ce problème, redémarrez
l'ordinateur et essayez de nouveau.
En utilisant les flèches de votre clavier, sélectionnez Mode sans
échec dans le menu puis appuyez sur Entrée.
:-P
23 Avril 2006 15:03:00

Dsl, je m absente quelques heures
23 Avril 2006 15:28:11

Voici les résultats des tests :

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 15:22:21, 23/04/2006
+ Somme de contrôle: 15E3A59B

+ Résultats du scan:

:mozilla.15:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\h0isuu13.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\h0isuu13.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\h0isuu13.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\h0isuu13.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\qt6s2ay3.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.6:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\r4zpqwdf.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\r4zpqwdf.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\r4zpqwdf.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\r4zpqwdf.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\r4zpqwdf.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\r4zpqwdf.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\r4zpqwdf.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\w41f1k6l.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\w41f1k6l.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\yolhqean.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\yolhqean.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\yolhqean.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\yolhqean.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder

::Fin du rapport
__________________________________________
__________________________________________

Logfile of HijackThis v1.99.1
Scan saved at 15:23:01, on 23/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PCCTLCOM.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TMPFW.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
d:\Florian\Mes documents\Secu\Hijackthis\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - Startup: Speedfan.lnk
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: ewido security suite control - Unknown owner - C:\Documents and Settings\Florian\Bureau\ewido anti-malware\ewidoctrl.exe (file missing)
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Que dois-je faire maintenant ?

A tt à l'heure.
23 Avril 2006 15:30:08

C est bon, je suis de retour
As tu encore des dysfonctionnements?
23 Avril 2006 20:12:35

Me revoila !
J'ai toujours des messages d'alerte.
Le cheval de troie est toujours là.
Comment puis-je faire pour l'éradiquer ?
a b 8 Sécurité
23 Avril 2006 20:14:29

Que veux tu dire par message d'alerte ?
23 Avril 2006 20:17:09

Il m'envoie TROJ_DLOADER.DAW a été détecté.
Veuillez interrompre la connexion internet.
23 Avril 2006 20:18:24

Avez vous une solution pour enfin l'éliminer ?
      • 1 / 2
      • 2
      • Dernier
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS