Rechercher sur Informatruc :             
  
Charte FAQFAQ  MembresMembres  S'enregistrerS'enregistrer  ProfilProfil  Vérifier ses messages privésVérifier ses messages privés ConnexionConnexion   Avatars
cheval de troie dans windows help!!! Aller à la page Précédente  1, 2, 3  Suivante  
Répondre au sujet    Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Angeldark
Equipe de désinfection
Equipe de désinfection


Inscrit le: 04 Nov 2006
Messages: 2185
MessagePosté le: 09 Jan 2008 19:30    Sujet du message: Répondre en citant

Désinstalle SweetIM puis reposte un rapport Hijackthis.
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
niniange95
Nouveau
Nouveau


Inscrit le: 08 Jan 2008
Messages: 23
MessagePosté le: 09 Jan 2008 19:49    Sujet du message: Répondre en citant

http://cjoint.com/?bjuWOTbNkS
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Angeldark
Equipe de désinfection
Equipe de désinfection


Inscrit le: 04 Nov 2006
Messages: 2185
MessagePosté le: 09 Jan 2008 21:01    Sujet du message: Répondre en citant

Re,

Télécharge :
http://dcangeldark.googlepages.com/Kill_Adssite.zip
Dézippe-le sur ton bureau.

Redémarre en mode sans échec.

Lance Kill.bat puis sauvegarde le rapport.
Poste-le dans ta prochaine réponse.
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
niniange95
Nouveau
Nouveau


Inscrit le: 08 Jan 2008
Messages: 23
MessagePosté le: 10 Jan 2008 15:58    Sujet du message: Répondre en citant

c'était kill tout court pas kill.bat c la meme chose je pense

http://cjoint.com/?bkq5Ka4UZi
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Angeldark
Equipe de désinfection
Equipe de désinfection


Inscrit le: 04 Nov 2006
Messages: 2185
MessagePosté le: 10 Jan 2008 16:30    Sujet du message: Répondre en citant

Tu as double-cliquer combien de fois dessus ?
Reposte un rapport Hijackthis.
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
niniange95
Nouveau
Nouveau


Inscrit le: 08 Jan 2008
Messages: 23
MessagePosté le: 10 Jan 2008 16:38    Sujet du message: Répondre en citant

http://cjoint.com/?bkrGEAyUIh

je sais plus combien de fois g cliqué dessus pourquoi Question
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Angeldark
Equipe de désinfection
Equipe de désinfection


Inscrit le: 04 Nov 2006
Messages: 2185
MessagePosté le: 10 Jan 2008 16:43    Sujet du message: Répondre en citant

Le rapport était bizarre mais les fichiers ne sont plus là, donc c'est ok.

Va sur le site de VirusTotal puis analyse le fichier suivant :
C:\WINDOWS\system32\AcerSca.dll
Poste le lien du rapport en fin d'analyse.
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
niniange95
Nouveau
Nouveau


Inscrit le: 08 Jan 2008
Messages: 23
MessagePosté le: 10 Jan 2008 16:50    Sujet du message: Répondre en citant

http://cjoint.com/?bkrYjFyFZT

c'est bien ca? suis pas sur d'avoir tout bien fait
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Angeldark
Equipe de désinfection
Equipe de désinfection


Inscrit le: 04 Nov 2006
Messages: 2185
MessagePosté le: 10 Jan 2008 17:19    Sujet du message: Répondre en citant

Tu as bien scanné la .dll ?
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
niniange95
Nouveau
Nouveau


Inscrit le: 08 Jan 2008
Messages: 23
MessagePosté le: 10 Jan 2008 17:21    Sujet du message: Répondre en citant

ba ouai j'ai meme recommencé 2 fois car y'avait rien dans le rapport je pensais m'etre trompé
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
niniange95
Nouveau
Nouveau


Inscrit le: 08 Jan 2008
Messages: 23
MessagePosté le: 10 Jan 2008 17:31    Sujet du message: Répondre en citant

j'ai recommencé en fermant tous mes programmes c'est mieux

http://cjoint.com/?bksEcGWH1L
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Angeldark
Equipe de désinfection
Equipe de désinfection


Inscrit le: 04 Nov 2006
Messages: 2185
MessagePosté le: 10 Jan 2008 17:47    Sujet du message: Répondre en citant

Euh...pas du tout.
A la fin du scan, il détecte le fichier comme mauvais ?
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
niniange95
Nouveau
Nouveau


Inscrit le: 08 Jan 2008
Messages: 23
MessagePosté le: 10 Jan 2008 17:49    Sujet du message: Répondre en citant

en copier collé ca marchera pas?

en fait oui en résultat y'a 28/32 et y'a trojan un peu partout
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
niniange95
Nouveau
Nouveau


Inscrit le: 08 Jan 2008
Messages: 23
MessagePosté le: 10 Jan 2008 17:50    Sujet du message: Répondre en citant

Fichier AcerSca.dll reçu le 2008.01.10 18:23:17 (CET)
Situation actuelle: terminé

Résultat: 28/32 (87.50%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.11.10 2008.01.10 Win-Trojan/Bho.84992.B
AntiVir 7.6.0.46 2008.01.10 TR/BHO.abo.9
Authentium 4.93.8 2008.01.09 -
Avast 4.7.1098.0 2008.01.09 Win32:BHO-KD
AVG 7.5.0.516 2008.01.10 Generic9.AATD
BitDefender 7.2 2008.01.10 Trojan.Spy.Bzub.NGP
CAT-QuickHeal 9.00 2008.01.10 Trojan.BHO.abo
ClamAV 0.91.2 2008.01.10 Trojan.BHO-1129
DrWeb 4.44.0.09170 2008.01.10 Trojan.DownLoader.37561
eSafe 7.0.15.0 2008.01.09 Win32.BHO.abo
eTrust-Vet 31.3.5446 2008.01.10 Win32/Kvol.I
Ewido 4.0 2008.01.10 Trojan.BHO.abo
FileAdvisor 1 2008.01.10 -
Fortinet 3.14.0.0 2008.01.10 W32/BHO.ABO!tr
F-Prot 4.4.2.54 2008.01.09 -
F-Secure 6.70.13030.0 2008.01.10 Trojan.Win32.BHO.abo
Ikarus T3.1.1.20 2008.01.10 Trojan.Win32.BHO.abo
Kaspersky 7.0.0.125 2008.01.10 Trojan.Win32.BHO.abo
McAfee 5204 2008.01.10 -
Microsoft 1.3109 2008.01.10 TrojanSpy:Win32/Bzub.GB.dll
NOD32v2 2780 2008.01.10 Win32/BHO.ABO
Norman 5.80.02 2008.01.10 W32/BHO.ATF
Panda 9.0.0.4 2008.01.10 Adware/AVSystemCare
Prevx1 V2 2008.01.10 Trojan.DoS.Win32.Opdos
Rising 20.26.32.00 2008.01.10 Trojan.Win32.BHO.abo
Sophos 4.24.0 2008.01.10 Troj/BHO-EE
Sunbelt 2.2.907.0 2008.01.10 Trojan-Spy.Bzub.NGP
Symantec 10 2008.01.10 Trojan Horse
TheHacker 6.2.9.185 2008.01.09 Trojan/BHO.abo
VBA32 3.12.2.5 2008.01.10 Trojan.Win32.BHO.abo
VirusBuster 4.3.26:9 2008.01.10 Trojan.BHO.OU
Webwasher-Gateway 6.0.1 2008.01.10 Trojan.BHO.abo.9
Information additionnelle
File size: 84992 bytes
MD5: 7cc88065806e0ebe649250383152b0ec
SHA1: c100123913e45d2596e6c2bfec90e8ee22e68ec3
PEiD: -
packers: UPX
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=ECAD75AC0024ECCD4C1601ECB0DCE3001B1CE416
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Angeldark
Equipe de désinfection
Equipe de désinfection


Inscrit le: 04 Nov 2006
Messages: 2185
MessagePosté le: 10 Jan 2008 17:57    Sujet du message: Répondre en citant

Re,

Fix les lignes dans le cadre ci-dessous avec Hijackthis : AIDE EN IMAGES

Code:
F3 - REG:win.ini: load=
O2 - BHO: (no name) - {5B719567-3ECE-47FA-A215-8E0BABA61F33} - C:\WINDOWS\system32\AcerSca.dll
O2 - BHO: dcads - {6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E} - C:\WINDOWS\system32\nslDF.dll (file missing)
O4 - HKLM\..\Run: [SalesMonitor] "C:\Program Files\Fichiers communs\LibreSystem\strpmon.exe" dm=http://libresystem.com ad=http://libresystem.com sd=http://repay.libresystem.com
O4 - HKLM\..\Run: [LibreSystem] C:\Program Files\LibreSystem\SysRep.exe
O4 - HKLM\..\Run: [cookw] "C:\PROGRA~1\FICHIE~1\LIBRES~1\cookw.exe" -start
O4 - HKLM\..\Run: [Salestart(4)] "C:\Program Files\Fichiers communs\LibreSystem\strpmon.exe" dm=http://libresystem.com ad=http://libresystem.com sd=http://repay.libresystem.com
O4 - HKLM\..\Run: [bm] "C:\Program Files\Fichiers communs\AntivirusFiable\bm.exe" dm=http://antivirusfiable.com ad=http://antivirusfiable.com sd=http://gregistre.antivirusfiable.com


Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne tous les emplacements dans le cadre ci-dessous :

Code:
C:\WINDOWS\system32\AcerSca.dll
C:\Program Files\Fichiers communs\LibreSystem
C:\Program Files\LibreSystem
C:\PROGRA~1\FICHIE~1\LIBRES~1

---> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur MoveIt!

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le lien du rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Montrer les messages depuis:   
Répondre au sujet    Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis Toutes les heures sont au format GMT
Aller à la page Précédente  1, 2, 3  Suivante
Page 2 sur 3

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



Projet AntiMalware

Partenaires: | Assiste PC | Emploi en informatique | Forum Informatique | Micro-Astuce | Opodo | Oxygène PC |




phpBB © - Template Informatruc ©