Sujet Précédent Sujet Suivant

Trojans detecté a l'aide

Résolu/Fermé
gatou85 Messages postés 87 Date d'inscription mardi 18 juillet 2006 Statut Membre Dernière intervention 5 décembre 2013 - 21 juil. 2006 à 19:56
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 22 juil. 2006 à 23:27
bonjour

apres avoir posté helas le resultat est pareil alors je reposte un appelle a l'aide pour qu'on me vire mais souci en effet les trojans sont toujour la il continue de m'attaquer toute les 1 min donc je peut rien faire

je vous passe le rapport hitachy voila en esperant que quelqun m'aidera

merci


Logfile of HijackThis v1.99.1
Scan saved at 19:56:58, on 21/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\nvraidservice.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [sqgar.exe] C:\WINDOWS\System32\sqgar.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3AB02CCF-897D-46C8-B68B-210B92D7B3A4}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B2164AC-8FB2-49BF-ADD6-962B54B5F0D6}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F5A8BFE-8A3D-44E4-B484-0FC58E731055}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F898341-844C-4C5F-94A4-1C5186452DB5}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3CB2BC3-3D95-456F-9415-BC2B035163A9}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5B5A115-EB37-400E-9096-684DD52E2656}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{DCA830E8-6056-4766-A946-07DD959C8D59}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.27 85.255.112.181
O17 - HKLM\System\CS1\Services\Tcpip\..\{3AB02CCF-897D-46C8-B68B-210B92D7B3A4}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.27 85.255.112.181
O17 - HKLM\System\CS2\Services\Tcpip\..\{3AB02CCF-897D-46C8-B68B-210B92D7B3A4}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.27 85.255.112.181
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

6 réponses

Réponse 1 / 6
phoibe Messages postés 158 Date d'inscription lundi 3 juillet 2006 Statut Membre Dernière intervention 30 août 2006 8
21 juil. 2006 à 20:26
bonjour,

je pense ne pas me tromper en t'annocer que le nom de tes malheurs est trojan-downloader.win32.peerat.a

mais je peux me tromper ^^...

il serait bon aussi que tu saches que temps que tu ne mettra pas windows à jour via windows update, tes ennuis continueront.

maintenant, attaquons-nous à ton probleme. un scan en ligne devrait dans un premier temps te tirer quelques saloperies de la bécanne. vas faire un tour ici :

http://www.bitdefender.fr/scan/license.php

NB : il faut utiliser IE pour aller a cette adresse.

ensuite, une fois le scan terminé, post le rapport bitdefender


phoibe
0
gatou85 Messages postés 87 Date d'inscription mardi 18 juillet 2006 Statut Membre Dernière intervention 5 décembre 2013
21 juil. 2006 à 20:32
Failed to load interface -- You must have administrative rights on this computer; you also must have the Internet Explorer security settings to the Medium level.

ca me dit cela c'est pas nprmal
0
Réponse 2 / 6
phoibe Messages postés 158 Date d'inscription lundi 3 juillet 2006 Statut Membre Dernière intervention 30 août 2006 8
21 juil. 2006 à 20:58
ca te dit ca a quel moment ?
0
gatou85 Messages postés 87 Date d'inscription mardi 18 juillet 2006 Statut Membre Dernière intervention 5 décembre 2013
21 juil. 2006 à 21:36
j'ai poster le raport bit defender
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274 > gatou85 Messages postés 87 Date d'inscription mardi 18 juillet 2006 Statut Membre Dernière intervention 5 décembre 2013
22 juil. 2006 à 23:27
Re Gatou,

Comment veux-tu désinfecter ton pc ????????

Tu as une réponse ici
trojan dropper et trojan generique

L'as - tu fait ???

A++
0
Réponse 3 / 6
phoibe Messages postés 158 Date d'inscription lundi 3 juillet 2006 Statut Membre Dernière intervention 30 août 2006 8
22 juil. 2006 à 01:49
bien bien bien... en effet, il était temps de faire le ménage ! l'ennui c'est que temps que windows ne sera pas à jour, il pourra revenir a n'importe quel moment. la premiere etape consiste a te mettre a jour sur le site de windows update. ENTIEREMENT a jour. ensuite, refais un scan bitdefender pour t'assurer qu'il ne s'est pas repointé entre temps et post le log. enfin, post un hijack pour voir si tout ca a été efficace.


bon courage


phoibe
0
Réponse 4 / 6
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
22 juil. 2006 à 09:01
Gatou,

Lorsque tu postes partout c'est sûr que les Helpers perdent leur Latin
gatou85
J'ai mm perdu mon Espagnol !!!!!!!!!
A++

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
gatou85 Messages postés 87 Date d'inscription mardi 18 juillet 2006 Statut Membre Dernière intervention 5 décembre 2013
22 juil. 2006 à 19:54
comment vous faite pour mettre a jour car la le suci c'est que je fait mise a jour met il me trouve rien
0
Réponse 6 / 6
M&M Messages postés 5038 Date d'inscription dimanche 11 août 2002 Statut Contributeur Dernière intervention 3 décembre 2009 667
22 juil. 2006 à 20:47
Gatou95,
bonjour, il y a plein de gens qui postent des rapports de Hijackthis mais avant de faire cela, vous devriez tous toujours PREPARER votre PC: Je te propose de suivre les conseils que je donnais en xp pc tres lent inspiré des conseils vus sur https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html
Avant d’utiliser HijackThis, il est fortement conseillé d’effectuer les manipulations suivantes :

- supprimez tous vos fichiers Internet temporaires (on peut le faire facilement avec ccleaner (https://www.ccleaner.com/ ou https://www.clubic.com/telecharger-fiche14492-ccleaner.html mais sans installer la barre du sponsor yahoo )
- mettez à jour l'antivirus installé sur votre PC et scannez vos disques. antivirus gratuit lequel choisir
- scannez vos disques avec un antivirus en ligne (comme Pestscan http://www3.ca.com/securityadvisor/pestscan/ ou bitdefender scan online sur https://www.bitdefender.fr/ )
- mettez à jour et scannez votre machine avec Spybot - Search & Destroy https://www.safer-networking.org/
- redémarrez en mode sans échec (en tenant la touche F8 enfoncée avant le démarrage de windows
- Envoyez-nous ce premier journal de Hijackthis en mode sans échec, qu'on y voie clair.

Quand on aura cela on te répondra déjà par une liste de clés à effacer puis tu pourras relancer le PC en mode normal et relancer un hijackthis dans ce mode mais seulement après avoir stoppé tous tes programmes inutiles comme messenger et autres ...

Il faudra sans doute songer à changer d'antivirus, d'antispyware et de firewall (securite proteger un ordinateur contre les malwares d internet ).

Parle-nous de la défense que tu as installée dans ton PC. (Il y a des sociétés qui naissent et qui meurent, des licences shareware qui s'arrêtent, des contacts de mises à jour qui arrivent à échéance, qu'en est-il chez toi). Parle-nous de ton Trend Micro.
Qu'as-tu déjà concrètement essayé pour nettoyer ton PC ?
Il y a plein de logiciels Wanadoo actifs, de quoi s'agit-il ? Ne peux-tu pas les enlever ?
_ç_§:
(.)#(.)
0

Discussions similaires

Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
Installation Win10 - Aucun pilote de périphérique signé n’a été trouvé
telsa7200 -
Rudobiku -

26 réponses
IPAD ne charge plus
CFJS -
Matedi -

11 réponses
Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses
un hyperviseur a été détecté. les fonctionnalités nécessaire
dsx6 -
brucine -

1 réponse