Posez votre question Signaler

TrojanC toujours persistant apres formatage

Macktool - Dernière réponse le 11 nov. 2008 à 10:17
Bonjour,
J'ai un trojanC qui se nomme virtuemonde.sdm qui persiste apres un formatage.J'ai grandement besoin d'aide ou de conseils.Merci d'avance!!
Lire la suite 

TrojanC toujours persistant apres formatage »

Suggestions
Plus
11 réponses
Réponse
+0
moins plus
Carotte77 513Messages postés 19 décembre 2006Date d'inscription 30 juin 2011Dernière intervention 11 nov. 2008 à 01:19
Bonsoir, télécharge et installe HijackThis (disponible ici : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis ).

Ensuite lance le. Clique sur "Do a system scan and save a log file". Le programme analyse alors ton pc, et ouvre le bloc note en affichant un rapport.

Copie ce rapport en ENTIER, et colle le ici.

Je t'indiquerais ensuite la marche à suivre.

Ajouter un commentaire - Site web
Macktool - 11 nov. 2008 à 01:27
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:25:26, on 10/11/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Wireless Select Switch\WLSS.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Compal\Wow Video&Audio\WVAMain.exe
C:\Program Files\Compal\Smart Battery\SMBTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [WLSS] C:\Program Files\Wireless Select Switch\WLSS.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [Wow Video&Audio] C:\Program Files\Compal\Wow Video&Audio\WVAMain.exe
O4 - HKLM\..\Run: [SMBTray] C:\Program Files\Compal\Smart Battery\SMBTray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Ajouter un commentaire
Réponse
+0
moins plus
Macktool 11 nov. 2008 à 01:33
J'ai fais un formatage en règle.En installant Avira antivirus mon laptop a planté et une page bleue est apparue.Elle disait qu'il y a ue une erreur serieuse.J'ai scané avec spybot et il est apparu un popup qui disait que j'était mieux de rebouter mon laptop.Apres le reboot une autre page bleue est apparue qui disait que j'avais un proble avec le fat32.
Merci d'avance

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Carotte77 513Messages postés 19 décembre 2006Date d'inscription 30 juin 2011Dernière intervention 11 nov. 2008 à 01:37
Le rapport Hijack This n'affiche rien de spécial, tout à l'air en ordre.

Juste pour info : la version 7 d'Internet Explorer est sortie, il est IMPORTANT de mettre à jour. Tu la trouveras via Windowsupdate (si elle n'apparaît pas lors d'une recherche rapide, fais une recherche personnalisée, et n'installe que celle là).

Sinon, Télécharge et installe Ad-Aware 2008 (ici : http://www.commentcamarche.net/telecharger/telecharger 83 ad aware ). Lors de l'installation, lorsqu'il te demande une clef, clique sur Free. Lance le. Clique ensuite sur le côté gauche sur Scan, et au milieu sur Analyse complète (2e point). Valide. L'analyse peut prendre beaucoup de temps. A la fin, supprime tout ce qu'il a trouvé.

Attention, Ad-Aware peut être instable, si c'est le cas, ferme le (en cliquant sur Terminer le programme si besoin), et relance le.

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+1
moins plus
Carotte77 513Messages postés 19 décembre 2006Date d'inscription 30 juin 2011Dernière intervention 11 nov. 2008 à 01:38
Tu as formaté en FAT 32 ?

XP travaille mieux en NTFS. Mieux vaut reformater, en NTFS cette fois.

Ajouter un commentaire - Site web
Macktool - 11 nov. 2008 à 01:45
il y a 2 partitions une ntsf de 239Mo et une autre de de 8Mo en fat32 j'imagine
Ajouter un commentaire
Réponse
+1
moins plus
Carotte77 513Messages postés 19 décembre 2006Date d'inscription 30 juin 2011Dernière intervention 11 nov. 2008 à 01:48
Il faut tout mettre en NTFS. Le conflit peut provenir de là.

Ajouter un commentaire - Site web
Macktool - 11 nov. 2008 à 01:50
Ok ,mais je ne sais pas créer de nouvelles partitions.
Merci d'avance!!
Ajouter un commentaire
Réponse
+1
moins plus
Carotte77 513Messages postés 19 décembre 2006Date d'inscription 30 juin 2011Dernière intervention 11 nov. 2008 à 01:56
Ce n'est pas très compliqué, et c'est très bien expliqué ici : http://www.astucesinternet.com/modules/news/article.php?storyid=79

Suit la procédure, et tout devrait rentrer dans l'ordre.

Bonne nuit et bon courage

Ajouter un commentaire - Site web
Macktool - 11 nov. 2008 à 02:00
Merci beaucoup carotte77 et Alp!!
Ajouter un commentaire
Réponse
+1
moins plus
Carotte77 513Messages postés 19 décembre 2006Date d'inscription 30 juin 2011Dernière intervention 11 nov. 2008 à 10:17
De rien, et n'oublie pas d'indiquer "Résolu" en haut à droite de la discussion si ton problème est résolu !

Ajouter un commentaire - Site web
Ajouter un commentaire
Posez votre question
Ce document intitulé « TrojanC toujours persistant apres formatage » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?