High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Trojan:Win32/wintrim.gen!B ? ? ?

Dernière réponse le 8 mar 2008 à 23:08:11 sylvie novice, le 4 mar 2008 à 16:50:47 
 Signaler ce message aux modérateurs

Bonjour,
Suite au scan gratuit sur le site de Microsoft avec " OneCare Scanner ", celui-ci m'a détecté ceci :

"TRojan:Win32:wintrim.gen!B "
"C:\windows\system32\jlfceacfzb.exe "

DAngerosité ?
S'il s'avère qu'il faille l'enlever, comment et avec quel logiciel ?

Pour info, j'avais l'intention de prendre l' antipsyware " spybot search & destroy " et par la suite de changer d'antivirus et parefeu pr mettre "Antivir" et "ZoneAlarm "
Leur installation est-elle simple ?
Ne sont-ils pas compliqués à " gérer" car je suis novice en informatique ?

Comment faire pr l'antivirus et parefeu ? Faut-il installer ( antivir+onealarm ) et désinstaller en deuxième Avast & windows Defender ?
Le logiciel " Ccleaner "est-il simple à manipuler ? Enlève t-il les " doublons " ?
Enfin pour finir , faut-il mieux désinstaller le défragmenteur de Vista pour mettre " jkDefrag " ? ( et si oui , la procédure sécurisée a faire ? )

Merci pour la réponse
Merci à toute la communauté ! Heureusement que ce forum existe ! MERCI à TOUS pour votre AIDE !

Configuration: Windows Vista 32bits, édition Basique , Avast 4.7.1098,windows defender,
Firefox 2.0.0.12

Posez votre question Répondre

1

••RiverToo••, le 4 mar 2008 à 17:03:51

Bonjour
A la place de spybot search & destroy (malgré sa protection résidente mais tu aura un parefeu (zonealarm)
Jte conseille tres vivement

MalwareByte's Anti-Malware

téléchargable ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Voici un comparatif ...
http://forum.malekal.com/viewtopic.php?f=45&t=8765 jette y un oeil

Ensuite pour ton infection

Démarre malwarebyte
Fait la MAJ ensuite redémarre ton pc et lance le mode sans echec en pianotant sur F8

Une fois lancé lance malwarebyte et fait une analyse complete !

SUpprime tout ce qu'il trouve

Ensuite redémarre normalement et fait un scan online ici

http://lesservices.fnac.com/scan8/ie.html (marche qu'avec IE)

Une fois fini post le rapport merci :) et bon courage :D

••RiverToo•• ¶••• Lorsque ta machine fonctionne bien, n'essaies pas de faire mieux ça risque d'être pire •••¶
¶••L'homme sage ne se cache pas derrière un arbre lorsqu'il joue à cache cache avec l'orage••¶

   
Répondre à ••RiverToo••

3

sylvie novice, le 6 mar 2008 à 23:25:51

Merci pour votre info !
J'ai donc télécharger MalwareByte's Anti-Malware !
J'ai fait le scan avec et il m'a signalé la même chose (et même 2 autres choses en plus ) qu'avec le scan windows onecare.
J'ai donc supprimé " les choses "
en question.
J'ai refait le scan et le scan était nickel !

Merci ( en plus , c'est super , il ne "pèse pas lourd ! )
Par contre pr l'autre scan sur IE , je ne l'ai pas fait car j'ai Firefox comme navigateur.
Merci à toute la communauté ! Heureusement que ce forum existe ! MERCI à TOUS pour votre AIDE !

   
Répondre à sylvie novice

5

^^Marie^^, le 7 mar 2008 à 09:26:01
  • +3

Bonjour sylvie novice

Pour Vista, il faut cette version de HijackThis :la 2.0.2
http://www.pcastuces.com/logitheque/hijackthis.htm
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.


- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.



Clic droit sur l'icône de HJT
L'exécuter en tant qu'administrateur

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/...
http://www.tutoriaux-excalibur.com/...


A++
^^TONGS^^
L'homme sage ne joue pas à "saute-mouton" avec une licorne... ...

   
Répondre à ^^Marie^^

9

sylvie novice, le 8 mar 2008 à 22:43:30

--Bonsoir Marie !

Je vais faire ce que vous m'avez indiquer !

Je vous recontacterais + tard , Quand j'aurais les info !

à + +

Merci à toute la communauté ! Heureusement que ce forum existe ! MERCI à TOUS pour votre AIDE !

   
Répondre à sylvie novice

4

^^Marie^^, le 7 mar 2008 à 09:25:02
  • +4

••RiverToo••

STOP tes inepties, car là cela devient grave maintenant

Va faire le nécessaire sur TON forum, mais pas ici

Merci

A++ ^^TONGS^^
L'homme sage ne joue pas à "saute-mouton" avec une licorne... ...

   
Répondre à ^^Marie^^

6

••RiverToo••, le 7 mar 2008 à 16:00:38

Grrrrr on est libre d'aller sur n'importe quel forum et d'aider les personnes ....

Et ce n'est pas qu'à la fin du problème qu'il faut se reveiller allez @+

grincheuse :D ¶••• Lorsque ta machine fonctionne bien, n'essaies pas de faire mieux ça risque d'être pire •••¶
¶••L'homme sage ne se cache pas derrière un arbre lorsqu'il joue à cache cache avec l'orage••¶

   
Répondre à ••RiverToo••

7

^^Marie^^, le 7 mar 2008 à 17:24:34
  • +1

Et ce n'est pas qu'à la fin du problème qu'il faut se reveiller allez @+

Pourquoi ?? Le problème est résolu déjà ???

^^TONGS^^
L'homme sage ne joue pas à "saute-mouton" avec une licorne... ...

   
Répondre à ^^Marie^^

10

 sylvie novice, le 8 mar 2008 à 23:08:11

--Volià les résultats :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:58:59, on 08/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\igfxsrvc.exe
D:\Program Files\Secunia\PSI (RC1)\psi.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HIJACKTHIS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Secunia PSI (RC1).lnk = D:\Program Files\Secunia\PSI (RC1)\psi.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-fr/wlscctrl2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
End of file - 7047 bytes


Est-ce ça qu'il vous faut pour l'analyse ?

à bientôt
Merci à toute la communauté ! Heureusement que ce forum existe ! MERCI à TOUS pour votre AIDE !

   
Répondre à sylvie novice

8

sylvie novice, le 8 mar 2008 à 22:23:34

Rebonsoir !

Bon, je ne veux pas rentrer ds la polémique mais dans un premier temps je pensais que le logiciel MalwareByte's Anti-Malware avait éradiqué le "spyware "car le scan fait aussitôt ne le mentionné plus mais j'ai refait le hier soir un autre scan et c'est revenu !
Désolé mais Mon problème n'est donc pas encore résolu .
Merci à toute la communauté ! Heureusement que ce forum existe ! MERCI à TOUS pour votre AIDE !

   
Répondre à sylvie novice

2

sylvie novice, le 6 mar 2008 à 23:18:08

Bonsoir à toute la communauté !

ET concernant l'installation et désinstallation (Antivir pr remplacer Avast et Zone alarm contre windows defender )?
Peut-on me donner des conseils ?
Que faire en premier et combien bien le faire en toute sécurité ?

Et pour Ccleaner ?
Quelques tuyaux me seraient très utiles ?
Enlèvent-ils les "doublons" ?
Est-il simple à gérer ?
Merci pr vos conseils

Et que pensez-vous du défragmenteur " jkDefrag " ? Merci à toute la communauté ! Heureusement que ce forum existe ! MERCI à TOUS pour votre AIDE !

   
Répondre à sylvie novice
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net