Passez sur notre nouveau site : http://www.donnemoilinfo.com


 
 
AccueilFAQRechercherS'enregistrerConnexionPlan
Ce forum n'est plus mis à jour, passez sur notre site http://www.donnemoilinfo.com/ Pour des raisons de confidentialité tous les comptes ont été supprimés.

Partagez | 
 

 Cheval de Troie

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Invité
Invité



MessageSujet: Cheval de Troie   Ven 14 Aoû 2009, 13:45

Bonjour à tous
Je suis actuellement en vacances à BDX et le pc de mon copain a des soucis avec un cheval de Troie qui apparait plusieurs fois de suite et impossible à supprimer

il est sous vista et mozilla

Voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:12:14, on 14/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\WButton.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Acer\OrbiCam\OrbiCam.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Program Files\Mouse Driver\StartAutorun.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Mouse Driver\KMConfig.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Mouse Driver\KMProcess.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Trust\Trust R-series Mouse And Keyboard\MouseDrv.exe
C:\Users\DOMINI~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Users\DOMINIQUE\AppData\Local\maissom.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Users\DOMINIQUE\Desktop\coucou.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [AcerOrbicamRibbon] "C:\Program Files\Acer\OrbiCam\OrbiCam.exe" /hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Trust\Trust R-series Mouse And Keyboard\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [KMCONFIG] C:\Program Files\Mouse Driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [maissom] "c:\users\dominique\appdata\local\maissom.exe" maissom
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Mouse Driver\KMWDSrv.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe

--
End of file - 10300 bytes

merci pour l'aide que vous pourrez lui donner
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Cheval de Troie   Ven 14 Aoû 2009, 14:47

Bonjour Mali :)

C'est à la suite d'un scan que ton ami a repéré le cheval de Troie ? Si oui, avec quel outil et as-tu le rapport de ce scan ?

Voudrais-tu vérifier le fichier ci-dessous sur ce site: tu cliques sur Choisir, tu recherches le fichier et tu cliques sur Ouvrir, tu cliques sur Envoyer et tu patientes jusqu'à la fin de l'analyse. Une fois que c'est fait, si qqchose est détecté, fais un copier-coller ici stp.

C:\Users\DOMINIQUE\AppData\Local\maissom.exe

bye
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Cheval de Troie   Ven 14 Aoû 2009, 15:08

Bonjour Kiyaa
Non pas de scan ,c avast qui le trouve à l'ouverture du pc ou à tout moment





J'y arrive pas ,j'ai pas ouvrir et ça me met ce message d'erreur
Error:
Please check you had introduced a correct hash and copied every character from the control key.-

Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Cheval de Troie   Ven 14 Aoû 2009, 16:04

OK. Tu peux laisser tomber l'analyse du fichier en ligne : c'est bien lui qiu est détecté par Avast.. :dia:

Si tu ne les as pas :
* Télécharge et installe Malwrebytes-antimalware: regarde ici (lien + tuto). Une fois installé, ouvre-le et fais une mise à jour. Ne lance pas de scan pour l'instant.
* Télécharge et installe CCleaner : lien + tuto. On l'utilisera plus tard.

* Redémarre en mode sans échec : au démarrage de l'ordinateur, tapote tout de suite sur la touche F8. Ensuite, mets en surbrillance si nécessaire Mode sans échec (utilise les flèches du pavé directionnel du clavier) puis valide. Patiente jusqu'à ce que ton Bureau apparaisse.
* Lance Avast et fait un scan minutieux ou complet ou qqch comme ça. Supprime ce qu'il trouve et enregistre le rapport.
* Ensuite, fais un scan avec Malwarebytes-Anti malware. S'il trouve qqchose, supprime et enregistre le rapport.
* Lance CCleaner et fais un nettoyage du disque et du registre :)
Redémarre l'ordinateur.

Attention : n'oublie pas de noter ce que tu as à faire car tu n'as pas de connexion en mode sans échec. clin d\\'oeil

Poste les 2 rapports stp. niquel

A plus tard.
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Cheval de Troie   Ven 14 Aoû 2009, 19:13

Hello les femmes :ah:

De préférence faire CCleaner avant toutes les analyses et Malwarebytes à utiliser en mode normal, pas en mode sans échec, car moins efficace clin d\\'oeil


Suivons ça de près :ah:
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Cheval de Troie   Ven 14 Aoû 2009, 21:57

je viens de voir ta réponse Boule
j'ai fait l'analyse minutieuse avast mais pas de rapport ,pas verifié avant comment c'était configuré oups

je fais le reste comme tu dis

¨Pour avast je verrai demain car ça dre 3h

merci
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Cheval de Troie   Ven 14 Aoû 2009, 23:35

voici le rapport de Malwarebytes-

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2623
Windows 6.0.6001 Service Pack 1

14/08/2009 22:00:30
mbam-log-2009-08-14 (22-00-26).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 165015
Temps écoulé: 49 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\maissom (Trojan.Agent.H) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\DOMINIQUE\Local Settings\Application Data\maissom_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\DOMINIQUE\Local Settings\Application Data\maissom_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\DOMINIQUE\Local Settings\Application Data\maissom.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\DOMINIQUE\Local Settings\Application Data\maissom.exe (Adware.Navipromo.H) -> No action taken.
c:\Users\dominique\AppData\Local\maissom.exe (Trojan.Agent.H) -> No action taken.
C:\Acer\Empowering Technology\eRecovery\Autorun\Drivers\Vista\eDataS\eDATAUP.exe (Adware.BHO) -> No action taken.
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Cheval de Troie   Sam 15 Aoû 2009, 15:58

Bonjour Mali :)

Malwarebytes a trouvé plusieurs infections. clin d\\'oeil

* Ouvre Malwarebytes-anti malware, va sous l'onglet Quarantaine et supprime tout sauf :
Adware.BHO dans C:\Acer\Empowering Technology\eRecovery\Autorun\Drivers\Vista\eDataS\eDATAUP.exe

* Va sur le site que je t'ai indiqué dans le précédent message et fais analyser :

C:\Acer\Empowering Technology\eRecovery\Autorun\Drivers\Vista\eDataS\eDATAUP.exe
Poste ensuite le résultat stp.

* Pour continuer, fais ceci :
- Télécharge Navilog 1 et enregistre-le sur ton Bureau puis dézippe le dossier. Si ton anti-virus lance une alerte, n'en tiens pas compte.
- Désactive l'UAC comme expliqué ici.
- Ferme toutes les fenêtres, fais un clic droit sur l'icône de Navilog1 et choisis Exécuter en tant qu'administrateur pour lancer l’installation
- Double-clique sur le raccourci de Navilog1 sur ton Bureau et, à la première fenêtre, choisis 1 et valide (Entrée).
- Valide les messages suivants puis choisis l'option 1 et valide.
- Patiente jusqu'au message «Scan terminé le ....», appuie sur une touche comme demandé et le Bloc Note va s'ouvrir. Si ce n'est pas le cas, tu trouveras le rapport de Navilog1 ici : C:\fixnavi.txt
- Poste-nous le rapport
- Réactive l’UAC

bye
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Cheval de Troie   Sam 15 Aoû 2009, 22:58

Bonsoir

merci pour ton aide Kiyaa

En fait hier j'ai supprimé ce que j'avais trouvé avec Malwarebytes et non mis en quarantaine donc tant pis pour la ligne que tu m'indiques

Plus d'annonce qu'il y a un cheval de Troie depuis cete action alors mon pote préfère laisser tel quel ,comme il a le lien du forum il saura quoi faire au cas ou il revienne et si je suis partie clin d\\'oeil

Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Cheval de Troie   Dim 16 Aoû 2009, 00:02

Bonsoir Mali :sourire:

Citation :
alors mon pote préfère laisser tel quel ,
C'est comme il veut mais il a encore les traces de 2 infections sur son ordinateur.
A lui de voir...

A bientôt.

bye
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: Cheval de Troie   Aujourd'hui à 15:28

Revenir en haut Aller en bas
 
Cheval de Troie
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [question]cheval de troie[ok, disque formaté]
» Hubert Sinapan d'xxx Pour l'armure du Cheval de Troie
» Tournoi des V1: Délia de l'Arc (Lousodès) // Hubert du Cheval de Troie (xxx)
» Tournoi des V1: Clélie de la Lyre (Lousodès) // Hubert du Cheval de Troie (xxx)
» Garde de la Citadelle a cheval.

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Windows :: Besoin d'aide ?-
Sauter vers: