Création
d'entreprise
Posez votre question Signaler

Trojan skin trim [Résolu]

light-celia 47Messages postés 19 juin 2009Date d'inscription - Dernière réponse le 26 juil. 2009 à 12:15
Bonjour,
Mon ordi est infecté par un cheval de troie (?) et je ne sais pas commet m'en débarrasser.
description : trojan skin trim a (aucune idée de ce que ca veut dire). ouverture de fenètre pop-up non désirées + ralentissement notable de la machine. Avant de tenter toute manipulation, je désirerais connaitre un peu mieux connaitre mon ennemi ^^
Pouvez-vous répondre à mes questions ?
- Qu'est ce qu'un trojan ?
- Que fait-il ?
- Quels sont les risques pour mon ordinateur ?
- Puis-je utiliser ma clef usb avec d'autre ordi sans le risque de les infeter ou est-ce déja trop tard pour ma clef usb ?
J'ai comme antivirus avast qui me satisfait mais qui n'est pas excellent non plus. résultat : il détecte le trojan, dit le supprimer mais celui-ci est toujours actif. Merci de répondre clairement à mes questions et/ou de dire quelqe chose qui peut faire avancer les choses sinon s'abstenir de remplir ce post de messages inutiles. (Désolée, je sais que ca fait rabbat joie mais c'est très enervant quand on se fait approprier sont post et que personne ne répond réellement a la question posée... ^^ ) Merci beaucoup de votre aide (future =] )
Célia
ps : j'ai tenter de réaliser une réparation système grace a un point de restauration mais le virus est toujours actif.
Lire la suite 

Trojan skin trim »

37 réponses
Réponse
+0
moins plus
Guillaume5188 14887Messages postés 21 mars 2009Date d'inscription 15 février 2012Dernière intervention 19 juin 2009 à 13:50
Bonjour

Un peu de lecture:http://www.clubic.com/article-14181-1-trojan-et-virus-comprendre-et-se-proteger.html

Ensuite fait ceci:Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Merci

Ajouter un commentaire
Ajouter un commentaire
Réponse
+25
moins plus
light-celia 47Messages postés 19 juin 2009Date d'inscription 19 juin 2009 à 13:55
RAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAH !!
RELIE MON MESSAGE STP !
C'est bien gentil de me dire ce qu'il faut faire mais cela ne répond pas à mes questions.
J'aimerais qu'on m'explique, pas qu'on me dise fait ceci, fait cela !
Merci

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
totobetourne 5526Messages postés 23 mars 2008Date d'inscription 8 septembre 2011Dernière intervention 19 juin 2009 à 14:03
1)pour ta question tu ne vois ce qu est un cheval de troie(voir film avec brad pitt par exemple).
c est un programme qui n est pas reconnu comme malsain et qui va faire differents choses sur un ordi(tout depend du trojan par lequel tu es infecte).
soit pour avoir des renseignements , soit pour te mettre de la pub pour acheter des faux programmes , soit pour inonder d autres ordi de spam soit pour attaquer des reseaux etc.........

la diversite des trojans est tres importante et est bien plus en vogue que les virus qui ne servent surtout a faire disfonctionner des machines , les trojans c est pour faire de l argent tres souvent.


2)pour ta cle usb le 4) va nous dire ce qu il en est et si il faut y remedier egalement(il va egalement permettre d y voir plein d autres choses).generalement c est plus les vers que l on peut retrouver sur tout ce qui est en contact avec les ports usb.


3)pour vista si infection.

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection: IMPORTANT A NE SURTOUT PAS OUBLIER):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html




4)on va voir ce qu il en est:

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Ajouter un commentaire
wapass - 23 juin 2009 à 16:12
j'ai fait ce que tu a dit car j'ai un pb similaire... voila le premier post
wapass - 23 juin 2009 à 16:12
Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Administrateur at 2009-06-23 15:50:45
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 193 GB (83%) free of 232 GB
Total RAM: 447 MB (23% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:51:05, on 23/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\windows\system32\coccw.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
C:\WINDOWS\system32\PackethSvc.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
c:\Program Files\Microsoft Works\WksWP.exe
c:\Program Files\Microsoft Works\WkDStore.exe
c:\Program Files\Microsoft Works\wkgdcach.exe
C:\Documents and Settings\HP_Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\HP_Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.mywebsearch.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w /h
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [swosw] "c:\windows\system32\swosw.exe" swosw
O4 - HKCU\..\Run: [oiiiyki] "c:\windows\system32\oiiiyki.exe" oiiiyki
O4 - HKCU\..\Run: [coccw] "c:\windows\system32\coccw.exe" coccw
O4 - HKCU\..\Run: [gmegy] "c:\windows\system32\gmegy.exe" gmegy
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
O4 - S-1-5-18 Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJxdm351YYFR
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/...
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9b6d94f5ae056) (gupdate1c9b6d94f5ae056) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
O23 - Service: Virtual NIC Service (PackethSvc) - America Online, Inc. - C:\WINDOWS\system32\PackethSvc.exe
Ajouter un commentaire
Réponse
+25
moins plus
light-celia 47Messages postés 19 juin 2009Date d'inscription 19 juin 2009 à 14:09
Ouf enfin quelqu'un qui ne parle pas sans réfléchir !
Merci de m'accorder un peu d'attention. Avant toute chose (je sais que je suis chiante) sais-tu comment on réinitialise le pc ? C'est peut etre plus efficace et moins long pour moi. S'il n'y a pas d'autre solution je ferais ce que tu m'as expliquer. Merci ^^

 Ajouter un commentaire
Guillaume5188 - 19 juin 2009 à 15:55
Re

Merci light-celia
et à jamais...
Ajouter un commentaire
Réponse
+25
moins plus
light-celia 47Messages postés 19 juin 2009Date d'inscription 19 juin 2009 à 16:30
De rien cher ami ^^
Finalement je me suis débrouillée toute seule en faisant une réinitialisation de mon compaq. Comment ? C'est vrai, je n'avais aucun CD... Et bien ... au démarrage, touche F11 => reinitialisation complète. Et hop, plus de virus ! Ca m'a pris 20 min en tout ! Le seul point négatif est que le PC est comme à la sortie de l'usine ^^ tout neuf =) comme quand vous l'avez acheté quoi !

 Ajouter un commentaire
Guillaume5188 - 19 juin 2009 à 16:34
Re

Si ton problème est résolu fait le savoir...

Post résolu ;comment faire ;voir ici :
http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu

@+
Ajouter un commentaire
Réponse
+24
moins plus
light-celia 47Messages postés 19 juin 2009Date d'inscription 19 juin 2009 à 16:42
Re Guillaume
Je ne suis pas aussi bête et c'est dommage que tu le penses mais bon...
Je pense qu'il est ossible que certaines personne ayant le meme problème veuillent poser des questions sur ce post. J'attends donc une semaine avant de le clore ce qui me parait résonable.
^^
A+
Célia

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
totobetourne 5526Messages postés 23 mars 2008Date d'inscription 8 septembre 2011Dernière intervention 19 juin 2009 à 16:49
cela sert a rien de demander si tu ne fais pas ce que l on te demande. bon maintenant il te reste a reinstaller tout tes programmes et puis aussi sache que si tu as ete infecte il faudrait mieux revoir ta defence contre cela pour eviter des infections ulterieurement.(ex:un vrai pare feu et ne pas rester avec la merde de windows)

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
^^Marie^^ 60629Messages postés 6 septembre 2005Date d'inscription ModérateurStatut 14 février 2012Dernière intervention 19 juin 2009 à 20:57
Bonsoir

Pour suivre ....................................

Ajouter un commentaire
Ajouter un commentaire
Réponse
+25
moins plus
light-celia 47Messages postés 19 juin 2009Date d'inscription 19 juin 2009 à 20:58
??

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
totobetourne 5526Messages postés 23 mars 2008Date d'inscription 8 septembre 2011Dernière intervention 20 juin 2009 à 20:57
on te propose de faire quelquechose , tu fais autre chose.
on te dit que ce serait bien de revoir tes defences et tu ne comprends pas , dis moi que tu es interesse ou pas mais repondre avec des points d interrogations c est pas terrible.

Ajouter un commentaire
Ajouter un commentaire
Réponse
+27
moins plus
light-celia 47Messages postés 19 juin 2009Date d'inscription 20 juin 2009 à 21:48
C'est juste que je ne vois pas du tout l'utilité de l'intervention de Marie. Ni la tienne d'ailleurs.

 Ajouter un commentaire
Afficher les 5 commentaires
^^Marie^^ - 20 juin 2009 à 22:05
Chouette ! On va pouvoir faire un Poker ;;))

Guillaume5188 - 20 juin 2009 à 22:06
;-))
toptitbal - 21 juin 2009 à 12:01
Strip poker ?
Ajouter un commentaire
Réponse
+0
moins plus
totobetourne 5526Messages postés 23 mars 2008Date d'inscription 8 septembre 2011Dernière intervention 21 juin 2009 à 09:39
on perd son termps avec certain.

maintenant tu as la solution supreme formatage de ton pc, continue.

Ajouter un commentaire
Ajouter un commentaire
Réponse
+23
moins plus
light-celia 47Messages postés 19 juin 2009Date d'inscription 21 juin 2009 à 11:39
Si tu trouves que tu perds ton temps ici, pourquoi tu m'em... m'embete ? lol

 Ajouter un commentaire
^^Marie^^ - 21 juin 2009 à 11:46
Salut

cela serait un léger foutage de gueule envers les personnes qui sont venues à ton appel pour essayer de te dépanner.
Mais bon ............. Comme tu ne fais pas ce qu'on te demande, cela va être dur dur d'avancer.

Les bénévoles ont parfois d'autres chats à fouetter.

Dommage

Ajouter un commentaire
Réponse
+24
moins plus
light-celia 47Messages postés 19 juin 2009Date d'inscription 21 juin 2009 à 15:37
Marie, il y a une différence entre aider les gens et se croire supérieur à tout en insultant les gens à travers des insinuations stupides. Si quelqu'un pose une question, si tu veux l'aider, il est correct de repondre a la question, pas de le traiter d'inbécile pasce qu'il/elle ne comprend pas.
Les bénévoles ont qu'a aller voir ailleurs ^^

 Ajouter un commentaire
^^Marie^^ - 21 juin 2009 à 15:39
Relis toi

Les bénévoles ont qu'a aller voir ailleurs ^^
C'est fait

++
Ajouter un commentaire
Réponse
+0
moins plus
toptitbal 20608Messages postés 8 juillet 2006Date d'inscription ModérateurStatut 4 mars 2010Dernière intervention 21 juin 2009 à 15:43
'Lut

Pour suivre.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
totobetourne 5526Messages postés 23 mars 2008Date d'inscription 8 septembre 2011Dernière intervention 21 juin 2009 à 15:56
"si je t embete" :elle est pas mal celle la.

qui pose la question et qui envoie chier les autres, non je crois bien que tu fais fausse route.
n etant pas le seul a te faire des reflexions , je suppose que la personne qui doit se remettre en cause c est bien de ton cote.

ici on est la aussi pour aider les personnes qui pourraient avoir les meme problemes que toi et le formatage ne peut etre une solution pour tout le monde car parfois enormement de choses a reinstaller.

mais bon tru dois etre bien jeune pour ne pas savoir remarquer les personnes de t aider mais bon sache que sur ton ordi ce serait bien d augmenter tes fefences car tu pourrais etre ammener a etre in fecter de nouveau par d autres cochonneries qui trainenet un peu partout sur le net.

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
light-celia 47Messages postés 19 juin 2009Date d'inscription 21 juin 2009 à 16:11
(je sais pas quel firewall installer ^^") J'ai pas dit que ma solution était la bonne, loin de là, mais elle est parfois inévitable... Ensuite, je ne voulais frustrer personne. Merci Marie pour tes remarques très pertinentes.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Pas-Tes-Tics 17 juil. 2009 à 15:41
Bonjour,

Je cherchais un moyen d'éradiquer ce cheval de troye et je me retrouve avec une personne qui réinstalle son pc.

MdR, c'est vrai ... c'est plus rapide ? mais tes données, où sont-elles ? ah oui tu n'en avais pas !

Pour tes diverses questions, plutôt que de faire perdre le temps à des gens qui essaient de te répondre en s'intéressant à un vrai problème, utilise un moteur de recherche et tu y trouveras tes réponses.
Le plus important dans l'histoire était d'avoir la connaissance du sujet, ou d'éradiquer ce problème ?

Ceci dit : j'avais juste une question à te poser : quand tu crèves un des pneus de ta voiture, tu changes de voiture ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
light-celia 47Messages postés 19 juin 2009Date d'inscription 25 juil. 2009 à 18:30
Hum... Que répondre ?
N'ayant aucun dossier important sur mon ordinateur (utilisation de clef usb), il me paraissait plus censé dans mon cas de réinstaller mon ordinateur afin de me débarasser définitivement de mon virus. Peut etre as-tu trop de choses importantes sur ton pc, mais tu peux les sauvegarder avant de réinitialiser. Les chevaux de troie ne circules pas dans les données personnelles (pour la plupart). En tout, l'opération de sauvegarde plus la réinitialisation a durée moins d'une heure. Combien de temps faut-il pour faire de nombreux scans, installations et autres pour se débarasser d'un virus ? La navigation sur internet et d'autant plus ralentie lorsque l'ordinateur est infecté...
Je souligne d'ailleurs que la connaissance du sujet peut souvent permettre d'éradiquer le problème. Quoi de plus normal que de demander quelques explications ?
Ensuite, pour reprendre ton exemple "quand tu crèves un des pneus de ta voiture, tu changes de voiture ?"
Non, je ne change pas de voiture, mais je vais chez le garagiste qui me change le pneu. Réparer seulement la creuvaison permettrait au pneu de tenir, mais pour combien de temps ? Pareil pour l'ordinateur : comment peux-tu etre absolument sur que le virus est éradiqué ?
A+

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
toptitbal 20608Messages postés 8 juillet 2006Date d'inscription ModérateurStatut 4 mars 2010Dernière intervention 25 juil. 2009 à 18:38
"l'opération de sauvegarde plus la réinitialisation a durée moins d'une heure"

Là, j'ai un gros doute parce que, rien que pour refaire toutes les mises à jours de Windows, il faut un sacré temps...

 Ajouter un commentaire
Ajouter un commentaire
1 2 Suivant
Posez votre question
Ce document intitulé « Trojan skin trim » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook
Trojan skin trim - page 2