High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

[virus] cheval de troie win32:Small-BXP(trj)

Dernière réponse le 12 jun 2008 à 23:48:35 scorpionne, le 25 jan 2007 à 18:22:48 
 Signaler ce message aux modérateurs

Bonjour j'ai un cheval de troie win32:Small-BXP(tjr)et mêmê après l'avoir mit en quarantaine ou supprimé il est toujours là quand je r'allume l'ordi .merci de m'aider car je suis novice en informatique
j'ai fais un scan avec hijack et voilà le resultat .j'espère ke c'est celà qui fallait faire?

Logfile of HijackThis v1.99.1
Scan saved at 18:13:32, on 25/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolba­rNotifier.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\9129837.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\01234567\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P36 "EPSON Stylus DX3800 Series (Copie 1)" /O5 "LPT1:" /M "Stylus DX3800"
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [lycosInside] C:\Program Files\lycos\Lyc_SysTray.exe
O4 - HKCU\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /M "Stylus DX3800" /EF "HKCU"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [ttool] C:\WINDOWS\9129837.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Configuration: Windows XP
Internet Explorer 6.0

Posez votre question Répondre

1

philo2100, le 25 jan 2007 à 18:30:54

Salut à toi,
lis ceci en premier...
http://leblogdeclaude.blogspot.com/...
Ensuite, fais cette procédure, et note que je continue a t'aider à condition que tu fasses la procédure, et appliques les conseils que je te donnes....si c'est ok tu fais ceci:
http://leblogdeclaude.blogspot.com/2006/10/informatique-proc­dure-de-nettoyage.html
Si tu as encore des soucis, tu fais ceci
désinstalles d'abord ton Hijackthis, il est mal installé:
http://leblogdeclaude.blogspot.com/2006/10/informatique-sect­ion-hijackthis.html
a+
" Si vous ne pouvez être des saints de la connaissance, soyez en au moins
les guerriers . Friedrich Nietzsche"

   
Répondre à philo2100

2

scorpionne, le 27 jan 2007 à 13:41:10

Merci pour ton aide enfin je suis débarrassé de ce cheval d troie

   
Répondre à scorpionne

3

philo2100, le 27 jan 2007 à 21:29:55

Message bien reçu
;-) " Si vous ne pouvez être des saints de la connaissance, soyez en au moins
les guerriers . Friedrich Nietzsche"

   
Répondre à philo2100

4

boulepate62, le 29 jan 2007 à 08:29:25

Salut

¤ désinstalle ce logiciel c'est une saloprie :

- MessengerSkinner


¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> http://kerio.probb.fr/...

Plus d'info :
->http://kerio.probb.fr/index.forum


¤ Mets à jour ton PC


¤ Si tu es encore dans le coin revient nous voir car ton PC ne peut être propre même si tu as supprimé MessengerSkinner

++
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

5

philo2100, le 30 jan 2007 à 13:24:11

--marqueur fin de post
" Si vous ne pouvez être des saints de la connaissance, soyez en au moins
les guerriers . Friedrich Nietzsche"

   
Répondre à philo2100

6

boulepate62, le 31 jan 2007 à 05:02:53

J'en suis pas un non plus ;-)
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

7

philo2100, le 31 jan 2007 à 20:14:54

;-)
" Si vous ne pouvez être des saints de la connaissance, soyez en au moins
les guerriers . Friedrich Nietzsche"

   
Répondre à philo2100

8

philo2100, le 5 fév 2007 à 10:02:35

(marqueur)
attente
" Si vous ne pouvez être des saints de la connaissance, soyez en au moins
les guerriers . Friedrich Nietzsche"

   
Répondre à philo2100

9

ferlac, le 23 oct 2007 à 17:09:51

Bonjour à tous

J'ai exactement le même problème que scorpionne, mais alors exactement le même problème!!! Du coup je suis en train d'appliquer la manip conseillée par Philo2100 (ton blog est super éclairant merci) et j'espère que ça va marcher... parce que je ne sais vraiment plus quoi faire et que je suis profondément inculte en informatique. En tout cas merci pour le tuyau :-)

   
Répondre à ferlac

10

ferlac, le 23 oct 2007 à 18:09:52

Bonjour, voilà le rapport après le scan de AVG anti spyware. C'est normal que n'apparaisse pas le virus win32?
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:41:36 23/10/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Clelia\Cookies\clelia@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Clelia\Cookies\clelia@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Clelia\Cookies\clelia@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Clelia\Cookies\clelia@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.


Fin du rapport

   
Répondre à ferlac

11

philo2100, le 23 oct 2007 à 20:31:41

Salut,
fais ceci:
http://leblogdeclaude.blogspot.com/2006/10/informatique-sect­ion-hijackthis.html
*****Dans chaque église, il y a toujours quelque chose qui cloche******
Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)

   
Répondre à philo2100

12

ferlac, le 26 oct 2007 à 13:46:10

Merci le problème est réglé. Je suis soulagée, ton blog est vraiment super. Le seul truc que je n'ai pas réussi à faire c'est redémarrer en mode sans échec parce que F8 ça ne faisait rien. C'est peut-être parce que j'ai un ordi espagnol, le clavier est différent et la touche F8 correspond peut-être à autre chose. En tout ça a marché et je suis contente.
merci beaucoup

   
Répondre à ferlac

13

philo2100, le 26 oct 2007 à 19:07:59

Tu as regardé ici:
http://leblogdeclaude.blogspot.com/...
c'est quoi la marque du PC ?

*****Dans chaque église, il y a toujours quelque chose qui cloche******
Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)

   
Répondre à philo2100

14

 awtil, le 12 jun 2008 à 23:48:35

Bsr en suivant les etapes des la premiere etape
mais jarrive pas a telecharger avg en me demande le numéro de licence

   
Répondre à awtil
Posez votre question Répondre
Ils ont besoin de votre aide