Répondre à la discussion
Page 1 sur 4 12 3 DernièreDernière
Affichage des résultats 1 à 30 sur 93

cheval de troie......



  1. #1
    mélissa1313

    cheval de troie......

    bjr tt le monde
    voila j'ai un cheval de troie sur mon pc qui s'appelle win.32 quelque chose et ya rien a faire j'arrive pas a le virer avast l'a déja mis plusieurs fois en zone de quarantaine mais il réapparait si vous pouviez m'aider ca me ferait vraiment plaisir...

    MERCI......

    -----


  2. Publicité
  3. #2
    overmind

    Re : cheval de troie......

    Bonjour,
    L'équipe de choc de FSG devrait débarquer et régler ce problème (pense à lire le post fixé du forum 36).
    En tout cas sache que nombre de malwares se prénomment win32qqch ( parce q'ils affectent windows).
    Ainsi une bonne chose serait de se renseigner sur la deuxième partie du nom... Voir de connaitre son nom de bapthème, que son papa chéri lui a donné.

  4. #3
    igor51

    Re : cheval de troie......

    bonjour à tous les deux !!

    Citation Envoyé par overmind
    L'équipe de choc de FSG devrait débarquer [...]
    Tiens, je l'aime bien celle là !!!

    Melissa : Suis cette procédure http://forums.futura-sciences.com/thread69698.html

    puis poste les rapports dans un nouveau sujet mais dans ce forum la http://forums.futura-sciences.com/forum36.html en expliquant les symptomes que tu rencontres.

    Les rapports doivent être postés en pièce jointe

    Bonne journée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  5. #4
    JPL

    Re : cheval de troie......

    Je déplace la conversation dans le bon forum. Du coup, pas besoin de créer une nouvelle discussion.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  6. #5
    mélissa1313

    Re : cheval de troie......

    alors je te donne le nom de la p'tite bebête:
    win32:deIMBR voila c'est tout ce que j'ai pu trouver(je pensais télécharger hijackthis mais je sais pas si c'est vraiment efficace surtout que je ne sais meme pas a quoi ca sert lol)

  7. A voir en vidéo sur Futura
  8. #6
    synthexe

    Re : cheval de troie......

    Bonjour mélissa , overmind , Igor , JPL , bonjour a tous ...

    je pensais télécharger hijackthis mais je sais pas si c'est vraiment efficace surtout que je ne sais meme pas a quoi ca sert
    Hijackthis nous permet de cibler les clés sensibles de la base de registre, les endroits ou se cachent régulierement les malwares ... lancer hijackthis ne suffira pas, mais nous permettra de savoir si tu es infecté ou non ...
    Tu peux suivre aveuglement les consignes d'Igor, il est un brillant analyste de rapport

    Bonne soirée a tous
    La vie ne vaut rien, mais rien ne vaut la vie ...

  9. Publicité
  10. #7
    mélissa1313

    Re : cheval de troie......

    Citation Envoyé par igor51
    bonjour à tous les deux !!



    Tiens, je l'aime bien celle là !!!

    Melissa : Suis cette procédure http://forums.futura-sciences.com/thread69698.html

    puis poste les rapports dans un nouveau sujet mais dans ce forum la http://forums.futura-sciences.com/forum36.html en expliquant les symptomes que tu rencontres.

    Les rapports doivent être postés en pièce jointe

    Bonne journée,

    Igor



    j'envoie les rapports de l'analyse de cleaner
    Fichiers attachés Fichiers attachés

  11. #8
    mélissa1313

    Re : cheval de troie......

    Citation Envoyé par mélissa1313
    j'envoie les rapports de l'analyse de cleaner

    je peux meme envoyer le rapport d'hijackthis(oui je sais c'est peut etre un peu trop mais bon je prefere etre sure)

  12. #9
    Cyrrus

    Re : cheval de troie......

    Bonsoir Melissa, bonsoir à tous

    je peux meme envoyer le rapport d'hijackthis(oui je sais c'est peut etre un peu trop mais bon je prefere etre sure)
    LOL, tu n'as pas du lire completement la procédure, ou trop vite, car il n'est pas demandé le rapport de CCleaner, mais bien ceux de Hijackthis et Ewido.

    Celui de CCleaner nous est quasiment inutile
    Postes donc le rapport d'hijackthis et d'Ewido en pièces jointes je te prie

    Bonne soirée
    Cyrrus

  13. #10
    mélissa1313

    Re : cheval de troie......

    ok ok g compris mais je suis pas callé en informatique...
    ---------------------------------------------------------
    ewido anti-spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 21:26:27 11/07/2006

    + Scan result:



    C:\Program Files\ShopperReports\Bin\2.0.0 \__delete_on_reboot__S_h_p_r_R _p_r_t_._d_l_l_ -> Adware.Shopper : No action taken.
    [2484] C:\Program Files\ShopperReports\Bin\2.0.0 \ShprRprt.dll -> Adware.Shopper : No action taken.


    ::Report end

  14. #11
    Cyrrus

    Re : cheval de troie......

    Re Melissa,

    Arrrgh non plus, enfin si mais non, enfin je me comprend

    Il manque le rapport Hijackthis, et surtout les rapports doivent être mis en pièces jointes, tout comme tu l'avais fait avec CCleaner.

    Pour Hijackthis, comme cela a été dit, bien penser à le renommer en hijackthis.txt pour que le forum l'accepte.

    mais je suis pas callé en informatique...
    Ca c'est pas un problème, nous sommes là pour t'expliquer, mais lis bien attentivement ce que l'on te demande, sinon on va vite se taper la tete contre nos bureaux respectifs

    Bonne soirée
    Cyrrus
    PS : Ah et le scan Ewido n'a pas été fait en mode sans échec, mais bon, vu ce qu'il a trouvé on va t'éviter cela...

  15. #12
    mélissa1313

    Re : cheval de troie......

    et la j'envoie hijackthis(bon je sais pas si c'est ca mais j'ai gardé le bloc note donc voila)j'vous laisse vous débrouiller lol.......
    Fichiers attachés Fichiers attachés

  16. Publicité
  17. #13
    mélissa1313

    Re : cheval de troie......

    j'suis vraiment dsl je sais que je suis nule mais bon on peut pas etre bon partout(j'vous rassure je suis pas blonde) si vous avez encore un problème(ou plutot si j'ai encore un pb de compréhension prévenez moi

  18. #14
    aigle333

    Re : cheval de troie......

    allo tous!
    tu me sembles avoir fait correctement ton bout de chemin.

    nos 3 experts vont maintenant s'occupé de toi!
    bye
    steph

  19. #15
    mélissa1313

    Re : cheval de troie......

    c'est peut etre un peu tard mais pk je fait pas nettoyé mon pc par exido ou par un autre programme?
    enfin est-ce que c'est prudent de livrer ces rapports sur le net à n'importe qui? et kom c'est la premiere fois que je viens sur ce forum je me demande si c'est éfficace?
    VOILA VOILA....... MERCI POUR TOUT...

  20. #16
    aigle333

    Re : cheval de troie......

    re allo!
    pour la fiabilité de nos expert(cyrrus,igor51 et synthexe),rien a craidre! et si tu veux t'en assurer,tu n'as qu'a faire une recherche sur le forum pour les différent cas de virus et spyware....et tu verras les bons commentaires a leurs sujet(nos experts).

    pour ta question en particulier,je suppose que tu voulais dire ewido! et bien sache que chaque chaque probleme, as une solution unique!

    il n'y as pas un seul pc identique,donc personne d'infecté tout a fait de la meme maniere!

    pour la sécurité de tes rapport,rien de dangereux....tu ne livre rien de personnel(#telephone,adresse civique,adresse ip).

    coté efficacité,je n'ai jamais vu de cas non résolu,et je suis sur le forum depuis presque un an!

    et S.V.P. essais de ne pas utilisé les abreviation comme KOM...c'est plus lisible,et tu risque moin de te faire modérer!
    bye!
    steph

  21. #17
    mélissa1313

    Re : cheval de troie......

    re bonsoir
    dsl mais bon je voulais juste être sure j'en ai tellement marre de ces problèmes que je doute de tout donc je tiens à m'excuser ..
    merci.
    psk j'arrête avec les abréviations c'est promis. bonne soirée a tout le monde...

  22. #18
    synthexe

    Re : cheval de troie......

    Bonsoir mélissa , bonsoir a tous

    Tout d'abord, je voudrais dire que tu ne livre pas ces rapports sur le net a n'importe qui ... il faut savoir les interpreter et ne comporte pas de risque, meme si quelqu'un tombe dessus, par contre, ils (les rapports) nous permettent de voir si ton Pc est propre ou infecté (en l'occurence par hotbar/ShopperRepport et Zango/180 Solutions).

    Le fait d'avoir analyser tes rapports et cerner l'infection nous permet de te donner une procédure pour nettoyer ton Pc et le rendre tout beau, tout propre ...
    Je n'ais pas le temps de te la rédiger ce soir, mais peut-etre Igor ou Cyrrus passeront demain matin, si personne n'est venu a ta rescousse demain soir, je rédigerai la procédure ...

    (Faites vous plaisir les zamis, hésitez pas si vous passez par la ...)

    Bonne soirée a tous ...

    Ps : Merci aigle pour ton intervention
    La vie ne vaut rien, mais rien ne vaut la vie ...

  23. Publicité
  24. #19
    mélissa1313

    Re : cheval de troie......

    bonsoir à nouveau je pense que cette fois-ci j'ai compris mais c'est sure que ça n'empêche pas de douter car tout se fait à distance et on ne peut jamais être totalement rassuré mais je ne doute pas de l'honnêteté de ce forum.
    je vous remercie de prendre un moment pour vous occuper de moi..
    bonne nuit à tous et faites de beaux rêves à tous .on se verra surement demain...
    MERCI

  25. #20
    Cyrrus

    Re : cheval de troie......

    Bonjour tout le monde,

    Désolé mais je vais être absent 10 jours, donc je ne vais pas pouvoir prendre ce cas.

    Merci aigle pour ton intervention, nous ne sommes pas experts, mais nous essayons de faire de notre mieux

    Bonne journée
    Cyrrus

  26. #21
    igor51

    Re : cheval de troie......

    Bonjour tout le monde ,

    Avant de commencer la procédure, lis la en entier et si tu ne comprends pas quelque chose, n'hésite pas à poser des question.

    Cette procédure est à faire en entier

    De plus, elle va être assez longue, donc il faut que la concerve sur ton ordinateur car nous allons opérer en mode sans échec tu n'auras donc pas accès à Internet par ce mode.

    Je te conseille de conserver la forme de cette procédure en sauvegardant grâce à ton navigateur:

    Si tu utilises Internet explorer:
    • Clique sur Fichier
    • Puis sur Enregistrer sous
    • Choisis l'emplacement de la sauvegarde ( ie : Mes documents par exemple )
    • Clique sur Enregistrer

    Si tu utilises Firefox:
    • Clique sur Fichier
    • Puis sur Enregistrer sous
    • Choisis l'emplacement de la sauvegarde ( ie : Bureau par exemple )
    • Clique sur Enregistrer

    Hijackthis est actuellement dans un réperoire temporaire ou sur le bureau.
    HijackThis faisant des sauvegardes, il est nécessaire de l'exécuter depuis son propre répertoire. Par exemple C:\Hijackthis

    Début de la procédure :

    1/ Téléchargement et mise à jour des logiciels

    Télécharge ATF Cleaner par Atribune.

    -Télécharger jv16:
    http://telechargement.zebulon.fr/201...owertools.html

    Télécharge Ewido anti-spyware
    1. Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
    2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
    3. Ferme Ewido. Ne pas le lancer tout de suite.


    2/ Démarrage en mode sasn échec

    Au démarrage, tapote immédiatement sur la touche F8 (parfois c'est F5), puis tu verras un écran avec un choix de démarrages : choisis « Mode sans échec » avec les flèches du clavier, puis valide avec "Entrée". Choisis ton compte usuel (et non Administrateur).

    NB:Si tu rencontres un problème, va voir ici : http://service1.symantec.com/support...20905112131924

    3/Désinstallation des programmes

    En passant par le "panneau de configuration é puis par "Ajout/suppression de programme", désinstalle les programmes suivant si trouvés :

    HbTools
    zango

    4/ Utilisation d'hijackthis

    Lance Hijackthis, choisi "Do a scan only " et coche les lignes suivantes :

    R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page =
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me =
    R3 - Default URLSearchHook is missing
    O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.0 \ShprRprt.dll (file missing)
    O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C7E310789AAA7576 0EA83FA5EF80752B94E3D87C5F794E 2936C7 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\program files\zango\zangohook.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.7.0\HbtO EAddOn.exe
    O4 - HKLM\..\Run: [zango] "c:\program files\zango\zango.exe"
    O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.7.0\HbtW eatherOnTray.exe
    O4 - Global Startup: palstart.exe
    O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0 \ShprRprt.dll (file missing)
    O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.0 \ShprRprt.dll (file missing)
    O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/de/download/NpFv415.dll
    O18 - Protocol: bw+0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bw+0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bw-0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bw-0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bw00 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bw00s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bw10 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bw10s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bw20 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bw20s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bw30 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bw30s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bw40 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bw40s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bw50 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bw50s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bw60 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bw60s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bw70 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bw70s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bw80 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bw80s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bw90 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bw90s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwa0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwa0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwb0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwb0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwc0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwc0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwd0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwd0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwe0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwe0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwf0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwf0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl ugProtocol-8876480.dll
    O18 - Protocol: bwg0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwg0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwh0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwh0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwi0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwi0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwj0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwj0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwk0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwk0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwl0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwl0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwm0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwm0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwn0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwn0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwo0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwo0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwp0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwp0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwq0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwq0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwr0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwr0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bws0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bws0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwt0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwt0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwu0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwu0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwv0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwv0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  27. #22
    igor51

    Re : cheval de troie......

    suite du message précédent :

    coche ces lignes-ci aussi :

    O18 - Protocol: bww0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bww0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwx0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwx0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwy0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwy0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwz0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    O18 - Protocol: bwz0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
    Ferme toutes les fenetres sauf hijackthis et clique sur "Fix Checked"

    5/ Affichage des fichiers/dossiers cachés

    Pour afficher les fichiers et dossiers cachés du systéme :
    1. Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage :
    2. Cocher la case : Afficher les fichiers et dossiers cachés
    3. Décocher la case : Masquer les extensions des fichiers dont le type est connu
    4. Décocher la case : Masquer les fichiers protégés du système d'exploitation
      ---> Répondre OUI à la demande de confirmation
    5. Cliquer Appliquer puis OK

    6/ Suppression manuelle des fichiers/dossiers

    Supprime les fichiers/dossiers suivants si présent :

    C:\Program Files\HbTools\ << le dossier
    C:\program files\zango\
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\palstart.exe<< le fichier

    7/Arret des services

    Démarrer > Exécuter et taper Services.msc puis OK
    Choisir le mode "Etendu" (onglets inférieurs)
    Grâce à la barre de défilement (à droite) rechercher le service suivant:

    Norman API-hooking helper

    Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).
    Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter,
    puis dérouler le Type de Démarrage pour le modifier en Désactivé
    Cliquer sur Appliquer puis OK

    Lancer Hijackthis, choisir Open the Misc.Tools section
    la fenêtre "Configuration va s'ouvrir
    cliquer sur (b]Delete a NT service...[/b]
    la fenêtre "Delete a Windows NT service" va s'ouvrir
    Entrer dans la zone de dialogue :

    NipSvc

    Note : assurez-vous de ne mettre d'espace, ni avant, ni après !
    cliquer OK

    Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer.
    Cliquer NO

    8/ Vide la corbeille


    9/Utilisation d'ATF-Cleaner
    • Double-clique ATF-Cleaner.exe afin de lancer le programme.
      Sous l'onglet Main, choisis : Select All
      Clique sur le bouton Empty Selected
    Si tu utilises le navigateur Firefox :
    • Clique Firefox au haut et choisis : Select All
      Clique le bouton Empty Selected
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Si tu utilises le navigateur Opera :
    • Clique Opera au haut et choisis : Select All
      Clique le bouton Empty Selected
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Clique Exit, du menu prinicipal, afin de fermer le programme.
    Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

    10/ Utilisation d'Ewido
    • Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
    • Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit.
    • Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

    11/ Utilisation de JV16

    -pour plus de détails=>son tutorial:
    http://www.zebulon.fr/articles/base-de-registre-3.php

    - Mettre le logiciel en français Preferences > Language > Français > OK.

    - Ensuite, Outils registre > menu Outils > nettoyeur de registre.

    - Cocher "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées".

    - Cliquer sur "Continuer" puis sur "Démarrer".

    - Quand jv16 a terminé la recherche, aller dans le menu "sélectionner" choisis "sélectionner tout"
    puis aller en bas à droite et supprimer . Toutes les entrées en vert peuvent être supprimées.

    12/ Exécution d'un fichier .bat

    Copie/colle la quote ci-dessous dans un nouveau document texte (non wordpad).
    regedit /a /e %systemdrive%\regkey.txt "HKEY_LOCAL_MACHINE\SOFTWARE\M icrosoft\Shared Tools\MSConfig"
    notepad %systemdrive%\regkey.txt
    del /q %systemdrive%\regkey.txt
    Sauvegarde le sur ton bureau comme mslook.bat. Sauvegarde le comme celà :
    Type de fichier : Tous les fichiers (Non comme un document texte).
    Nomme le : mslook.bat

    Trouve mslook.bat sur ton bureau et couble-clique dessus. Quand le fichier texte s'est ouvert,Copie/colle ce qu'il contient dans lun autre document texte( celui-ci tu le posteras dans ta prochaine réponse). Quand tu fermes le fichier texte, la fenetre CMD sera automatiquement fermée et tout le fichier texte sera effacé.

    13/ Redémarre en mode normal

    Poste tous les rapports suivants en pièces jointes :

    -> le log d'Ewido se trouvant sur ton bureau
    -> Le rapport de mslook.bat
    -> un nouveau log hijackthis fais en mode normal

    14/ Scanne en ligne

    Ce scanne tu peux le faire après avoir posté les rapports ci -dessus

    Fais un scan en ligne avec Kaspersky WebScanner
    Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.
    On va te demander de télécharger un contôle active x, accepte .
    Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".
    Le scan va commencer.Poste le rapport qui sera généré stp en pièce jointe également

    Fin de la procédure

    Voilà, n'hésite pas à poser des questions

    Bonne journée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  28. #23
    igor51

    Re : cheval de troie......

    Re,

    je ne sais pas s'iil me reste encore de la place dans mon dernier poste ( je les ai coupé parce que j'avais dépassé la limite de caractères)

    Mais est-ce que tu connais le programme suivant : Macrogaming

    Bonne journée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  29. #24
    mélissa1313

    Re : cheval de troie......

    re,
    dsl mais je connais pas du tout ce programme
    la procédure parait assez difficile mais je vais me débrouiller
    merci pour tout

  30. Publicité
  31. #25
    mélissa1313

    Re : cheval de troie......

    oui,
    re c 'est encore moi je voulais juste savoir si je devais encore télécharger cleaner et ewido car ils sont déja sur mon pc voila MERCI

  32. #26
    synthexe

    Re : cheval de troie......

    Bonjour mélissa

    Pour ewido et CCleaner, tu peux juste te contenter de faire les mises a jour avant de scanner ta machine avec ...
    La procédure parait longue mais c'est surtout parce qu'elle est extradétaillé, suis la bien pas a pas, sans omettre une seule ligne, si tu as des questions avant de te lancer, n'hésite pas ...

    Bonne journée et bonne procédure
    La vie ne vaut rien, mais rien ne vaut la vie ...

  33. #27
    mélissa1313

    Re : cheval de troie......

    re à nouveau (décidément je suis là pour un bon moment) voila j'essaie de faire ce que tu me dit avec ewido mais il ne veut pas faire les mises à jour ca c'est la première chose
    deuxièmement j'ai du revenir en mode normal parceque le dossier d'hijackthis est vide pourtant je l'ai téléchargé et mis dans "prgrammes files" je ne parviens pas à l'ouvrir et je me damndais aussi à quoi pouvait bien servir jv16
    voila je pense avoir tout dit merci pour tout
    a+

  34. #28
    mélissa1313

    Re : cheval de troie......

    re re re et encore re en fait je vient de télécharger à nouveau hijackthis c'est bon j'ai réussi dsl de vous poser toutes ces questions bon et bien maintenant je retourne en mode sans échec a++++ et j'essayerai encore pour éwido

  35. #29
    igor51

    Re : cheval de troie......

    Rebonjour,

    tout d'accord pour le programme je te le ferais désinstaller plsu tard uand tu aura fini.

    Merci synthexe pour ton intervention

    je n'ai pa mis CCleaner dans ma procédure mais ATF-Cleaner qui est différent du premier programme utilisé, pour les mise à jour d'Ewido c'est pas grave par contre il faut absolument le passé en mode sans échec poru qu'il être éffcicace.

    JV16 est un nettoyeur de registre car pendant la désinfection on enlève des fichiers, des programmes et il reste des clés obsolètes qu'il faut enlever pour un confort lors de l'utilisation de ton pc.

    Pour Hijackthis, je ne comprends pas...Pourquoi dis-tu qu'il est vide?? HJT fait des sauvegardes uniquement lorsque l'on "Fix Checked" des lignes.

    Tu n'arrives pas à l'ouvrir, tu as pourtant un log dnas une réponse peux-tu être un plus précise s'il te plait?

    Bonne journée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  36. #30
    mélissa1313

    Re : cheval de troie......

    bjr les amis c'est necore moi j'ai fait la procédure correctement (enfin je pense)et le problème c'est que le programme ATF cleaner n'est pas téléchargé donc j'ai du revenir en mode normal
    ma question est:dois-je tout recommencer du début?
    ah oui,j'ai aussi de supprimer les programmes cités mais ils n'étaient plus là (c'est a dire sur la liste des programmes et sur le rapport de hijackthis). merci d'avance...

Sur le même thème :

Page 1 sur 4 12 3 DernièreDernière

Discussions similaires

  1. Cheval de troie
    Par Lopez2007 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 4
    Dernier message: 17/05/2007, 12h11
  2. Cheval de troie
    Par lilipomme dans le forum Internet - Réseau - Sécurité générale
    Réponses: 13
    Dernier message: 09/03/2007, 17h09
  3. cheval de troie
    Par dominique38 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 5
    Dernier message: 15/07/2006, 09h36
  4. cheval de troie signalé
    Par vercasand dans le forum Internet - Réseau - Sécurité générale
    Réponses: 21
    Dernier message: 26/02/2006, 11h53
  5. cheval de Troie
    Par batman dans le forum Internet - Réseau - Sécurité générale
    Réponses: 8
    Dernier message: 22/09/2005, 14h48