Sujet Précédent Sujet Suivant

Cheval de Troie

Résolu/Fermé
Mario Robot Messages postés 115 Date d'inscription samedi 7 juillet 2007 Statut Membre Dernière intervention 23 mars 2017 - 17 août 2008 à 19:54
Mario Robot Messages postés 115 Date d'inscription samedi 7 juillet 2007 Statut Membre Dernière intervention 23 mars 2017 - 9 févr. 2009 à 01:52
Bonjour,

J'ai un problème avec un cheval de trois qui revient tout le temps. J'avais formater mon ordi quand il a suprimer windows. Mais il fait des a apparition. Kaspersky dit sa dans le rapport:

supprimé : cheval de Troie Trojan.WinREG.StartPage Le fichier: C:\ProgramData\Spybot - Search & Destroy\Snapshots2\RegGBP2b-Global.reg
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.aaza Le fichier: C:\Windows\System32\Adobe\Shockwave 11\gt.exe

Quelqu'un peu maider svp.

24 réponses

  • 1
  • 2
Réponse 1 / 24
Utilisateur anonyme
26 sept. 2008 à 22:04
Bonsoir mario
Ton GT.EXE, c'est la barre d'outil google. Desinstalle la, fais ton analyse antivirus et anti maleware, et reinstalle la comme il faut.
A+
1
Réponse 2 / 24
Jensèrien
18 août 2008 à 12:52
Bonjour,

Il y a quelques temps, j'ai eu le même problème : un cheval de troie que mon anti-spyware disait avoir supprimé, mais qui revenait tout le temps. J'ai fini par m'en débarrasser définitivement grâce à un tout petit logiciel, gratuit et super simple : AVG ANTI ROOT KIT. Essaie, c'est peut-être la solution à ton problème...
0
Réponse 3 / 24
Mario Robot Messages postés 115 Date d'inscription samedi 7 juillet 2007 Statut Membre Dernière intervention 23 mars 2017 6
18 août 2008 à 18:58
Salut

J'ai un détail a ajouter. Mon antivirus détecte des archive protégé avant que le cheval de trois apparaisse.
0
Réponse 4 / 24
Mario Robot Messages postés 115 Date d'inscription samedi 7 juillet 2007 Statut Membre Dernière intervention 23 mars 2017 6
20 août 2008 à 00:44
salut

Je suis pas sur que sa que cest archive on rapport.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
Jensèrien
20 août 2008 à 10:31
Bonjour,

Désolée, je ne comprends pas ta réponse. Peux-tu être un peu plus clair, s'il te plaît
0
Réponse 6 / 24
Mario Robot Messages postés 115 Date d'inscription samedi 7 juillet 2007 Statut Membre Dernière intervention 23 mars 2017 6
20 août 2008 à 22:28
Salut

Je suis pas sur que ces archive on rapport avec le virus.
0
Réponse 7 / 24
Mario Robot Messages postés 115 Date d'inscription samedi 7 juillet 2007 Statut Membre Dernière intervention 23 mars 2017 6
27 août 2008 à 00:53
Salut
Devraige suivre les instruction a cette adresse?

https://www.luanagames.com/index.fr.html
0
Réponse 8 / 24
jensèrien Messages postés 51 Date d'inscription vendredi 20 avril 2007 Statut Membre Dernière intervention 2 juillet 2021 4
27 août 2008 à 13:21
Bonjour,

Ce n'est pas impossible que ce soit utile (en tout cas de désactiver la restauration du système), car les chevaux de troie, comme les virus, peuvent se sauvegarder dans des fichiers de restauration auxquel le scan de l'antivirus n'a pas accès. Donc, même si ton anti-virus dit avoir supprimé ledit virus, il réapparaîtra à chaque redémarrage de l'ordi, à partir de son fichier de sauvegarde. Pour permettre à l'antivirus de scanner vraiment tout l'ordi, il faut donc désactiver la restauration du système. J'ai moi-même Vista à la maison, mais là, je suis au boulot, et j'ai XP. Alors de mémoire, sur Vista, ça doit être quelque chose comme ça :

Dans le menu démarrer, fais un clic droit sur "ordinateur", va dans "propriétés". Il me semble qu'une fenêtre doit s'ouvrir, avec, à gauche, une colonne bleue dans laquelle figure, entre autres, "sécurité système", ou quelque chose comme ça. Clique sur ce lien. Dans la fenêtre qui s'ouvre, cherche la phrase "restauration du système" (ou un truc dans ce goût-là ! Désolée de ne pas être plus précise, je te rappelle que j'explique ça de mémoire), et décoche la case correspondant au lecteur C:\ Enfin, clique sur appliquer, puis OK, et ferme tout.

Ensuite tu rescannes tout l'ordi, avec tous les logiciels que tu as, antivirus, antispyware, etc, les uns après les autres. Demande-leur de supprimer à chaque fois tout ce qu'ils trouvent et vois ce que ça donne.

Il se peut que ça ne donne rien (c'est-à-dire toujours pareil : il te disent bien qu'ils ont soigné ta vérole, mais celle-ci réapparaît pourtant à chaque redémarrage !). Moi, personnellement, il n'y a qu'avec AVG ANTI ROOT KIT que j'ai réussi à me débarrasser de mon cheval de troie.

Sinon, il y a une autre solution : lorsque ton antivirus détecte le cheval de troie, normalement, il te donne son nom.

Copie ce nom d'un coup de souris, va sur le site secuser.com et colle le nom du dada dans la barre de recherche du site (faut la chercher un peu, elle est vers le bas, sur la gauche !). Avec un peu de chance, ils vont te parler de ton cheval de troie et te proposer un logiciel gratuit à télécharger pour t'aider à t'en débarrasser. Moi, c'est comme ça que j'ai trouvé l'AVG ANTI ROOT KIT qui m'a débarrassée de ma sale bête !

Tant que tu seras sur secuser.com, profites-en pour t'abonner à leur newsletter. C'est gratuit, et ils t'envoient périodiquement des tas d'infos intéressantes, par exemple des virus qui viennent de sortir, les éventuelles parades existantes, les failles de sécurité connues ou récemment découvertes sur certains logiciels, etc. Très instructif... Et ce site est de toute confiance.

Lorsque tu auras fini tout ça, n'oublie pas de réactiver la restauration du système !!!!!!

J'espère avoir été un tout petit peu utile. Bon courage.
0
Réponse 9 / 24
Mario Robot Messages postés 115 Date d'inscription samedi 7 juillet 2007 Statut Membre Dernière intervention 23 mars 2017 6
30 août 2008 à 02:46
Salut

AVG à rien trouver. Et j'ai chercher sur le site et j'ai pas trouver. Voici ce que Kaspersky:

supprimé : cheval de Troie Trojan.WinREG.StartPage Le fichier: C:\ProgramData\Spybot - Search & Destroy\Snapshots2\RegGBP2b-Global.reg

supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.aaza Le fichier: C:\Windows\System32\Adobe\Shockwave 11\gt.exe

J'ai essayer the cleaner mais il reste pris au milieu de l'analyse.
0
Réponse 10 / 24
jensèrien Messages postés 51 Date d'inscription vendredi 20 avril 2007 Statut Membre Dernière intervention 2 juillet 2021 4
30 août 2008 à 14:54
Bonjour,

J'ai trouvé ça quelque part sur ce forum. Apparamment, ça concerne le même problème que toi :

"J'avais effacer le fichier "C:\WINDOWS\system32\Adobe\Shockwave 11\gt.exe", ainsi que le dossier le contenant. Puis j'ai mis à jour acrobat reader.
J'ai ensuite fait un scan en ligne, et je ne retrouve aucune trace de "Trojan-Downloader.Win32.Agent.aaza".
Mon ordi me semble desinfecté. Cependant, j'aurais voulu savoir, ce qu'était exactement ce trojan, afin de mieux le désinfecter la prochaine fois."

Le scan en ligne dont il parle, ça doit être ça (trouvé dans la même discussion) :

"Vas aussi faire des analyses en ligne à cette adresse :

http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.ph­p

Les deux premiers savent désinfecter."


Essaie, à tout hasard...
0
Réponse 11 / 24
Mario Robot Messages postés 115 Date d'inscription samedi 7 juillet 2007 Statut Membre Dernière intervention 23 mars 2017 6
4 sept. 2008 à 01:54
Salut

J'ai supprimer des sauvegarde de spybot et le problaime a disparut mais quand j'ai réactiver la restauration du système. Le virus reapparait. L'antivirus il dit qui la trouver dans le dossier de sauvegarde de spybot! Je désactive la restauration et plus rien. Comment réaparait-il? Mon ordi à été formater par mon vendeur. Se peut-il qu'il a pas fait disparaitre la partition. Je dis sa parce que je pense peut-être que se cheval de troie peur réapparaitre par la partition? Parce que avec des logiciel des fichier effacer peuvent réapparaitre. Les antivirus en ligne ne trouve rien ou ne fonctionne pas.
0
Réponse 12 / 24
Jensèrien
4 sept. 2008 à 10:11
Bonjour,

J'ai trouvé ça :

http://www.safer-networking.org/fr/howto/uninstall.html

Ca peut être intéressant. Peut-être devrais-tu essayer de désinstaller Spybot puis de le réinstaller. En le désinstallant, cela supprimerait peut-être son dossier de sauvegarde et le cheval de troie qui se trouve dedans, puisqu'apparamment, il n'y a plus que là que la bête est détectée...
0
Réponse 13 / 24
Mario Robot Messages postés 115 Date d'inscription samedi 7 juillet 2007 Statut Membre Dernière intervention 23 mars 2017 6
19 sept. 2008 à 03:07
Salut

Moi je lesse la sauvegarde de windows désactiver. Il raparait seulement quand je l'active. J'ai trouver des spyware je me demande s'il on rapport: Look2Me et Keyboard Express.
0
Réponse 14 / 24
Mario Robot Messages postés 115 Date d'inscription samedi 7 juillet 2007 Statut Membre Dernière intervention 23 mars 2017 6
23 sept. 2008 à 02:27
Salut
quelqu'un a dit que ComboFix pourrait m'en débarasser mais sur https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
J'ai donwloader sur le premier lien et quand je lance sa maet des virus! Mon kaspersky a tu raison?

non trouvé : virus Heur.Invader (modification) Le fichier: C:\Users\Utilisateur\Desktop\ComboFix.exe//PE_Patch.UPX/32788R22FWJFW\catchme.cfexe

non trouvé : virus Heur.Invader (modification) Le fichier: C:\ComboFix\catchme.cfexe

Va t'il raparaitre aussi comme le cheval de troie?
0
Utilisateur anonyme
23 sept. 2008 à 11:01
bonjour mario

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.
0
Réponse 15 / 24
Jensèrien
23 sept. 2008 à 10:36
Salut !

Excuse-moi de ne pas avoir répondu à tes dernières questions. Ce n'est pas que je m'en fous, mais je commence à être aussi perdue que toi.

Quelqu'un de plus calé pourrait-il aider Mario Robot à se dépatouiller de sa vérole ???.

Moi, j'ai eu du pot. Ce week-end, j'ai découvert sur mon ordi 1 cheval de troie, un virus et 3 malwares, rien que ça !!! Jai dégainé l'artillerie lourde : Avast, Adaware, Asquared, Spybot et Windows Defender. A eux-tous, ils ont réussi à tout supprimer ! Ouf !
0
Réponse 16 / 24
Mario Robot Messages postés 115 Date d'inscription samedi 7 juillet 2007 Statut Membre Dernière intervention 23 mars 2017 6
24 sept. 2008 à 03:46
Salut
Une analyse:

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1200
Windows 6.0.6001 Service Pack 1

2008-09-23 21:35:22
mbam-log-2008-09-23 (21-35-22).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 178660
Temps écoulé: 37 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: ("%1" /S) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Utilisateur anonyme
24 sept. 2008 à 19:53
ok MBAM a travaillé....
por voir s il ya autre chose fait ceci:

Télécharge HiJackThis : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,


A+

Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
0
Réponse 17 / 24
Mario Robot Messages postés 115 Date d'inscription samedi 7 juillet 2007 Statut Membre Dernière intervention 23 mars 2017 6
26 sept. 2008 à 21:36
Salut

C'est fait:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:32:22, on 2008-09-26
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\SONY\VAIO Camera Utility\VCUServe.exe
C:\Program Files\SONY\ISB Utility\ISBMgr.exe
C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
C:\Program Files\Logitech\Gaming Software\LWEMon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [WordQ carat flag] C:\Program Files\WordQ2Fr\WordQcrs.exe
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [iolo Startup] "C:\Program Files\iolo\Common\Lib\ioloLManager.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: WordQCRS.lnk = C:\Program Files\WordQ2Fr\WordQcrs.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-ca.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5375/mcfscan.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\SONY\Image Converter 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\SONY\Image Converter 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\SONY\Image Converter 3\IcVzMon.exe
O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\stacsv.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\SONY\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\SONY\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\SONY\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\SONY\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\SONY\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\SONY\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\SONY\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\SONY\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Utilisateur anonyme
26 sept. 2008 à 21:49
salut mario

en effet c est pas tres brillant...
commence par ceci:

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
Réponse 18 / 24
Mario Robot Messages postés 115 Date d'inscription samedi 7 juillet 2007 Statut Membre Dernière intervention 23 mars 2017 6
27 sept. 2008 à 00:39
Salut
-----------\\ ToolBar S&D 1.2.1 XP/Vista


"C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
Option : [1] ( 2008-09-26|18:34 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Barre d'outils Crawler
C:\Program Files\Crawler
C:\Program Files\Crawler\adrkeys.dat
C:\Program Files\Crawler\common_ff.dat
C:\Program Files\Crawler\confirm.dat
C:\Program Files\Crawler\ctbcomm.dll
C:\Program Files\Crawler\ctbr.dll
C:\Program Files\Crawler\CTConf.dat
C:\Program Files\Crawler\CTipsDef.dll
C:\Program Files\Crawler\CToolbar.exe
C:\Program Files\Crawler\CUpdate.exe
C:\Program Files\Crawler\Download
C:\Program Files\Crawler\firefox
C:\Program Files\Crawler\Languages
C:\Program Files\Crawler\lookfor.dat
C:\Program Files\Crawler\majorse.dat
C:\Program Files\Crawler\rootmenu.dat
C:\Program Files\Crawler\services.dat
C:\Program Files\Crawler\STWSGLanguageAct
C:\Program Files\Crawler\stwsg_ff.dat
C:\Program Files\Crawler\TBR5LanguageAct
C:\Program Files\Crawler\Update
C:\Program Files\Crawler\WebSecurityGuard.dll
C:\Program Files\Crawler\WSGData

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.ca/?gws_rd=ssl"
"Default_Page_URL"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f"
"Default_Page_URL"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 2008-09-26|18:37 - Option : [1]

-----------\\ Fin du rapport a 18:37:09,87
0
Utilisateur anonyme
27 sept. 2008 à 09:13
ok

lance l etape 2
a+
0
Réponse 19 / 24
Mario Robot Messages postés 115 Date d'inscription samedi 7 juillet 2007 Statut Membre Dernière intervention 23 mars 2017 6
27 sept. 2008 à 01:30
Salut jai fait une analyse rapide avec anti-malware et sa rouve la même chose que j'ai supprimer.
0
Réponse 20 / 24
Mario Robot Messages postés 115 Date d'inscription samedi 7 juillet 2007 Statut Membre Dernière intervention 23 mars 2017 6
27 sept. 2008 à 20:28
Salut


-----------\\ ToolBar S&D 1.2.1 XP/Vista


"C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
Option : [2] ( 2008-09-27|14:23 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Barre d'outils Crawler
Supprime! - C:\Program Files\Crawler\adrkeys.dat
Supprime! - C:\Program Files\Crawler\common_ff.dat
Supprime! - C:\Program Files\Crawler\confirm.dat
Supprime! - C:\Program Files\Crawler\ctbcomm.dll
Supprime! - C:\Program Files\Crawler\ctbr.dll
Supprime! - C:\Program Files\Crawler\CTConf.dat
Supprime! - C:\Program Files\Crawler\CTipsDef.dll
Supprime! - C:\Program Files\Crawler\CToolbar.exe
Supprime! - C:\Program Files\Crawler\CUpdate.exe
Supprime! - C:\Program Files\Crawler\Download
Supprime! - C:\Program Files\Crawler\firefox
Supprime! - C:\Program Files\Crawler\is-2ERNK.tmp
Supprime! - C:\Program Files\Crawler\is-ETUO1.tmp
Supprime! - C:\Program Files\Crawler\is-MTBTD.tmp
Supprime! - C:\Program Files\Crawler\is-S62LF.tmp
Supprime! - C:\Program Files\Crawler\Languages
Supprime! - C:\Program Files\Crawler\lookfor.dat
Supprime! - C:\Program Files\Crawler\majorse.dat
Supprime! - C:\Program Files\Crawler\rootmenu.dat
Supprime! - C:\Program Files\Crawler\services.dat
Supprime! - C:\Program Files\Crawler\STWSGLanguageAct
Supprime! - C:\Program Files\Crawler\stwsg_ff.dat
Supprime! - C:\Program Files\Crawler\TBR5LanguageAct
Supprime! - C:\Program Files\Crawler\Update
Supprime! - C:\Program Files\Crawler\WebSecurityGuard.dll
Supprime! - C:\Program Files\Crawler\WSGData
Supprime! - C:\Program Files\Crawler

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.ca/?gws_rd=ssl"
"Default_Page_URL"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 2008-09-26|18:37 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 2008-09-26|18:50 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 2008-09-27|14:22 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 2008-09-27|14:26 - Option : [2]

-----------\\ Fin du rapport a 14:26:23,22
0
Utilisateur anonyme
27 sept. 2008 à 20:39
ok
fait 1 NOUVEAU scan hijackthis stp
a+
0

Discussions similaires

L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses
Cheval de Troie et ordi bloqué!!!
Bouillouck -
Speed-Air -

3 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses