Répondre à la discussion
Affichage des résultats 1 à 3 sur 3

Merci je suis débarrassé de mon Trojan



  1. #1
    Cinquo22

    Merci je suis débarrassé de mon Trojan

    http://forums.futura-sciences.com/thread69698.html

    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 22:23:46, 02/04/2006
    + Somme de contrôle: F50B943A

    + Résultats du scan:

    HKLM\SOFTWARE\Classes\CLSID\{4 da4616d-7e6e-4fd9-a2d5-b6c535733e22} -> Adware.Generic : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\Brow ser Helper Objecta\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22} -> Adware.Generic : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\Brow ser Helper Objects\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22} -> Adware.Generic : Nettoyer et sauvegarder
    HKU\S-1-5-21-1085031214-1647877149-725345543-1004\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{4D A4616D-7E6E-4FD9-A2D5-B6C535733E22} -> Adware.Generic : Nettoyer et sauvegarder
    C:\WINDOWS\system32\dfrgsrv.ex e -> Trojan.Small : Nettoyer et sauvegarder
    C:\WINDOWS\system32\interf.tlb -> Trojan.Small : Nettoyer et sauvegarder
    C:\WINDOWS\system32\ld6040.tmp -> Downloader.Zlob.jt : Nettoyer et sauvegarder
    C:\WINDOWS\system32\nvctrl.exe -> Hijacker.SpyAxe : Nettoyer et sauvegarder


    ::Fin du rapport

    Logfile of HijackThis v1.99.1
    Scan saved at 22:38:20, on 02/04/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.e xe
    C:\WINDOWS\system32\services.e xe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\system32\spoolsv.ex e
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\sche dul2.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\system32\nvsvc32.ex e
    C:\Program Files\Spyware Doctor\sdhelp.exe
    C:\WINDOWS\system32\wwSecure.e xe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
    C:\WINDOWS\system32\wuauclt.ex e
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\WinRAR\WinRAR.exe
    C:\DOCUME~1\Yvan\LOCALS~1\Temp \Rar$EX08.688\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://google.fr/
    O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\sche dul2.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex e
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.e xe

    -----


  2. #2
    Cyrrus

    Re : Merci je suis débarrassé de mon Trojan

    Bonsoir Cinquo22,

    Un bonsoir et un merci aurait été pas mal, au lieu qu'un doublé de logs posté non pas en pièces jointes comme demandé mais comme çà....

    Le log hijackthis est propre (et drolement court), mais je veux quand même vérifier quelque chose :

    Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Dézipper la totalité de l'archive smitfraudfix.zip

    Utilisation ----- option 1 - Recherche :
    Double cliquer sur smitfraudfix.cmd
    Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
    Poster le rapport sur le forum.

    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    http://www.beyondlogic.org/consulting/proc...processutil.htm
    Poste le rapport en pièces jointes

    Cyrrus

  3. #3
    yoda1234

    Re : Merci je suis débarrassé de mon Trojan

    MODERATION
    Je pense que Cinquo22 n'a pas lu deux choses:
    D'une part, la charte qui dit:
    La courtoisie est de rigueur sur ce forum : pour une demande de renseignements bonjour et merci devraient être des automatismes.
    et d'autre part, il a mal lu la procédure qu'il a mis en lien dans son message:
    Mettez ce fichier log en pièce jointes dans votre prochain message
    .
    Je rajouterais que mettre un log HJT sans expliquer ce qui se passe sur ton pc ne nous donne trop envie de t'aider, de plus personnellement, cela me donne l'impression d'un certain mépris de ta part.
    Dernière modification par yoda1234 ; 03/04/2006 à 06h53.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

Sur le même thème :

Discussions similaires

  1. Trojan Dans Mon Pc
    Par lolo43250 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 9
    Dernier message: 25/08/2007, 11h50
  2. trojan sur mon pc !
    Par Fred de Sprimont dans le forum Internet - Réseau - Sécurité générale
    Réponses: 6
    Dernier message: 06/04/2007, 15h27
  3. Votre avis sur mon plan /merci
    Par fab80 dans le forum Habitat bioclimatique, isolation et chauffage
    Réponses: 8
    Dernier message: 01/01/2007, 21h03
  4. aider à promovoir mon forum, merci
    Par rom76 dans le forum [ARCHIVE] Vos liens sur le net
    Réponses: 4
    Dernier message: 23/04/2006, 18h35
  5. je suis bloké pour mon dm
    Par firstboeing777 dans le forum Mathématiques du supérieur
    Réponses: 7
    Dernier message: 07/04/2004, 20h43