Je ne sais pas enlever le cheval de troie

Bonjour,

Dans un premier temps, fait déja tout cela :

telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancer)

(1) ad-aware version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

***

(2) spybot version 1.4

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***

et aussi ceci

(3) Ccleaner :
Télécharge Ccleaner ici :
http://www.ccleaner.com/ccdownload.asp

Tutorial ici:
http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


(4) Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.

Clique sur scanner puis sur scan complet du système.

(5) Pour vérifier, scanne ton PC avec cet antivirus en ligne :
http://www.bitdefender.com/scan8/ie.html


(6) télécharge HijackThis ici:
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061...

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+

je viens d'avoir le meme probleme,j'ai changé le avast,j'ai mis kaspersky.le probleme est reglé

J'ai été infecté par un cheval de troie.
J'ai fait toutes ses étapes et voici le log :

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\Xinstall.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{1891BAF1-2B3E-4C2D-BE6A-5A012E99B6DC}: NameServer = 193.251.169.165 193.251.169.166
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe


quelqu'un peut-il m'aider?

Bonsoir Mirakira,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace.

Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt

bonjur y a quelqun qui ma envoyer un fichier qui est:tiens un albums de photos fai specialement pour toi .
il y a beaucoup de gens qui me disent que s'est un cheva de troie j'aimerai savoir comment l'enlever merci d'avance

salut ça fait une semaine que je suis infecté par deux chevaux de Troie (Win32 : Adloader-Jx et Win32 : Tiny-II) et un ver (Worm_Agent.WKJ)
Les chevaux de troie reviennent à chaque foie que je les suppriment avec avast ou trend micro mais pour le ver avast ne le détecte pas et trend micro me dit que c'est impossible de le supprimé car il est dans un fichier dll dans le système32

Donc comme je ne peux pas les enlever, est-ce que je peux formater mon ordinateur et reviendront ils après le formatage

salut ,
moi aussi j ai le meme probleme en plus le meme jour.
win 32 adloader
merci pour vos reponse

salu moi g un probleme g un cheval de troie
j'ai fais un scan ac system doctor version limité il me dise ke g 61 contamination et je ne pe pas les suprimé car g la version limité
es ce ke quelqun pourait maider pr enlever ce cheval de troie paske je c pa du tt coment fr ca serai sympa merciConfiguration: Windows XP Internet Explorer 7.0

Bonjour, j'ai avg internet il y a 3 chevaux de troie est j'arive pas a les enlevé de mon aurdinateur que doije fere ?

<gras>cC
JAI UN PROBLEME 5ON VA DIRE COMME LES AUTRE° JE N'arrive pa a enlever le cheval de troie j'ai essayer avast norton nod cela ne fait riien dite moi si je dois formater mon ordinateur ou un conseil
merci pour votre aide
HELP

bonjours

lors d'une conversation sur la messagerie msn j'ai clique sur un lien et apres mon anti-virus avast a detecter un cheval de trois j'ai fais suprimmer mais il n'est pas partie.

s'il vous plait pouvez vous m'aidez à enlevez se cheval de trois???

merci corrdialement

J'ai un cheval de trois , je ne connais pas vraiment l'informatique. Il s'attaque a mon Msn Et c'est très embarrassant. Je voudrais de l'aide pour l'enlever S'il vous plaît !!!

Mon programme Antis virus est Avastt.. 8)

slt moi aussi j'ai le même problème que Mélanie et lolo, mais moi c'est un peut plus grave car je ne peut plus ouvrir mon compte d'utilisateur( je doit prendre l'ordi a mon père) alors me rep pas sur la boite mail??
svp j'aimerais réglé se problème assez rapidement!
merci

moi je supprime et je fais une mise à jour...mais si ça repond pas a ta question je suis vraiment désolée...

ba oui c'est ce que je pensais faire mais puisque je ne peut plus aller sur mon ordi , mais est ce que quelqu'un aurais une solution pour que je puise a nouveau l'allumer ??
merci

depuis que g cliké sur kelkun ki ma envoyer " ya ta tof sur ce site" je ne peu plus aller sur msn il me ferme tt les conversation et come g avast , et ben lui il ma di que javé un virus et jarete pa de faire suprimé et il revien kan meme
aidez moi svp
jen ai marre de ce virus...!!

Bonjour j'ai eu un cheval de trois et mon antivirus (bitdefender Total Security 2008) ma demander ce que je voulais faire j'ai cliquer sur suprimer et ca me la suprimer j'ai ensuite fait une recherche pour savoir si il etait encore la et non le n°1 en antivirus est bitdefender total security 2008 avec mis a jour payer 80€ et vous pouver le mettre sur 3 ordinateur different et la protection dure 2ans oui bien 2ans je l'ai et mon ordinateur est come neuf enfin comme avant d'avoir eu le cheval de 3

POUR LES CHEVAL SES SIMPLE 5PAS SI SI§MPLE EN FAITE° TROUVER LE DCUMENT INFECTER ET SSE DEMERDE POUR LE VIRERE

OUI BAH SI CC UN FICHIER SYSTEM32 ???? HEIN ON FAIT COMMENT ON FAIT GROS MALIN ???? mon blem c'est qu'un cheval de troie a infecté watfr.dll pliz aidez nous !!!!