Sujet Précédent Sujet Suivant

Trojan aideeeeez moi SVP (JOLIEANNE)

Fermé
Lolilola13 Messages postés 86 Date d'inscription vendredi 4 mai 2007 Statut Membre Dernière intervention 30 mars 2013 - 30 oct. 2009 à 18:07
Mog974 Messages postés 23 Date d'inscription lundi 20 juillet 2009 Statut Membre Dernière intervention 11 novembre 2009 - 11 nov. 2009 à 16:36
Bonjour,
Une inconnue ma ajoutée etc .. vous connaissez peut-etre le principe des robots informatiques tels que jolieanne ETC ..
Et bien je ne le savais pas jusqu'à présent et j'ai même cliqué sur son lien :s
Alors j'ai vraiment peur d'avoir un virus d'autant plus que je n'ai pas mis d'antivirus (et oui ce n'est pas serieux mais j'avais la flemme parce que ça fait ralentir mon PC)

VOICI UN RAPPORT HIJACKTHIS de l'analyse que j'ai faite quelques heures après cette mésaventure :
(je vais vite mettre un antivirus .. ) :

Merci d'avance !! :)



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:06:46, on 30/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\rnamfler\naofsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\rnamfler\naomf.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
c:\program files\rnamfler\radprcmp.exe
C:\Documents and Settings\Kamélia\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\wlcsdk.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [wrna3ls] C:\Program Files\rnamfler\naomf.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BackWeb LiteInstaller] C:\DOCUME~1\KAMLIA~1\LOCALS~1\Temp\ins1.tmp\LDMClient.exe /NoIntervention
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = ?
O4 - Global Startup: IEEE 802.11b Wireless Utility.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: (no name) - http://www.poleformation-tp.fr/media/images/interface/titre/titre_caces_fr.gif
O24 - Desktop Component 1: (no name) - https://www2.leboncoin.fr/js/common.js?1863
A voir également:

7 réponses

Réponse 1 / 7
Lolilola13 Messages postés 86 Date d'inscription vendredi 4 mai 2007 Statut Membre Dernière intervention 30 mars 2013 1
31 oct. 2009 à 19:49
Personne pour m'aider ?? =(
1
Réponse 2 / 7
Lolilola13 Messages postés 86 Date d'inscription vendredi 4 mai 2007 Statut Membre Dernière intervention 30 mars 2013 1
3 nov. 2009 à 11:27
Juste pour contrôler mon rapport ='(
0
Réponse 3 / 7
Lolilola13 Messages postés 86 Date d'inscription vendredi 4 mai 2007 Statut Membre Dernière intervention 30 mars 2013 1
7 nov. 2009 à 15:29
....
0
Réponse 4 / 7
Mog974 Messages postés 23 Date d'inscription lundi 20 juillet 2009 Statut Membre Dernière intervention 11 novembre 2009 1
11 nov. 2009 à 15:32
lu à toi, surtout t'inquiètes, c'est juste un robot informatique, mis en place, pour faire de la pub pour un site de rencontres adultes ! moi aussi, j'étais tracassé, mais t'inquiètes, cette sale conne d'Anne est inoffensive ! Par sécurité, télécharges un outil de suppression des programmes malveillants si t'en as pas ( celui de Microsoft http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=AD724AE0-E72D-4F54-9AB3-75B8EB148356 ) (celui pour le système 64 bits http://www.microsoft.com/downloads/details.aspx?FamilyId=585D2BDE-367F-495E-94E7-6349F4EFFC74 ) !! voilà, j'espère t'avoir aidé !!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Mog974 Messages postés 23 Date d'inscription lundi 20 juillet 2009 Statut Membre Dernière intervention 11 novembre 2009 1
11 nov. 2009 à 15:40
ah oui, j'ai cru voir dans ton rapport un truc de Symantec et d'Avast, lol !(sans doute ton antivirus pré-installé et maintenant expiré ! et des "restes" d'Avast, mais bon passons !) Tout d'abord, bloques la, supprimes la et vérifies bien si elle n'est pas encore dans ton réseau etc... (sauf si t'as envie de t'amuser à la parler lol {déconseillé}) Pour te rassurer tu peux consulter les vérificateurs de sites web (https://www.mcafee.com/en-us/safe-browser/mcafee-webadvisor.html c'est celui de McAfee, là t'auras beaucoup de détails, surtout sur la sûreté du site [Nota : tu peux tester la quasi-totalité des sites ]. Aussi t'as un autre qui te donne une énormité d'infos sur la localisation, les développeurs etc... https://www.ip-adress.com/whois-lookup [Pareil : pour tester d'autres sites ] ! Bah voilà ! ++. PS : il faut entrer les sites au format "total" : { si le site est www.**.com } entrer { www. **.com } et non { **.com } car cela peuvent être deux sites différents.
--
Il faut apprendre à s'aimer soi-même, et se foutre de ce que les autres disent, car au fond, on pourrait faire un roman de défauts à propos de ces minables. 
0
Réponse 6 / 7
Mog974 Messages postés 23 Date d'inscription lundi 20 juillet 2009 Statut Membre Dernière intervention 11 novembre 2009 1
11 nov. 2009 à 15:42
++
0
Réponse 7 / 7
Mog974 Messages postés 23 Date d'inscription lundi 20 juillet 2009 Statut Membre Dernière intervention 11 novembre 2009 1
11 nov. 2009 à 16:36
++
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Trojan alerte
Titou43 -
gen-hackman -

23 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses