Cheval de troie, au secour !

Pour tout problèmes relatifs à votre OS (Operating System), Windows Seven, Vista, XP, 2000 Pro, Linux,... Cette section est également disponible pour toutes questions portant sur les drivers, votre bios ou un firmware.
Répondre
Avatar du membre
Ninoonah
Participant occasionnel
Participant occasionnel
Messages : 5
Enregistré le : jeudi, 28 septembre 2006, 18:40

Cheval de troie, au secour !

Message par Ninoonah »

Bonjour,

Tout d'abord, j'espère être sur le bon forum, si ça n'est pas le cas, pardonnez-moi, je ne savais pas trop où poster mon message.

Je fais appel aux généreux pros de l'informatique qui pourraient m'aider avant que mon ordinateur ne soit complètement hors-service. J'ai déjà eu du mal à accéder au forum car mon ordinateur est infecté par un CHEVAL DE TROIE (du moins j'en ai l'impresion) et il plante de + en +, rendant l'accès à internet très très difficile, et l'accès à mes e-mails impossible. J'ai essayé toutes sortes de nettoyages avec Ewido, Spybot SD, Cleaner, Ad-Aware, Asquared, AVG etc... + bien sur avec mon anti-virus Kaspersky Personnal. Rien n'y a fait, mon anti-virus a bien trouvé des virus dont 1 (ou plusieurs, je ne sais pas trop) cheval de troie, l'a apparemment détruit mais ça plante toujours.

Alors j'ai fait appel à un ami (comme dirait Jean-Pierre !) qui n'a pas pu m'aider mais m'a conseillé de faire appel à un forum.

Donc s'il vous plait, y aurait-il quelqu'un qui voudrait bien accepter de lire mon RAPPORT HIJACK, si bien sûr j'ai le droit de le poster sur ce forum !

Pitié, aidez-moi SVP car je souhaiterais éviter le reformatage, d'autant que je n'ai pas beaucoup de temps pour m'en occuper en ce moment et que je devrais demander de l'aide à quelqu'un puisque je n'en ai jamais fait.

Merci infiniment à qui voudra bien m'aider.
Avatar du membre
Keroin
Administrateur
Administrateur
Messages : 1790
Enregistré le : lundi, 27 mars 2006, 16:06
Configuration informatique : -
Tour :
Boitier Corsair 570X Crystal
CPU Intel Core i9-9900K
WaterCooling - Corsair H100i RGB Platinium
32 Go Corsair Vengeance RGB PRO DDR4
Asus ROG Maximus X HERO
CG : MSI Armor OC GTX1070 8 GO
Corsair k95 rgb platinum mécanique + Logitech MX master Pro (souris)
3x Samsung Syncmaster P2450H Eyefinity + 1 Dell UltraSharp U2913WM
Alimentation Corsair HX1200i

Portable :
Lenovo Thinkpad Yoga X1
Intel I7 8550U
16 Go RAM
.
NAS Synology DS415+
Configuration téléphonie : - Samsung Galaxy Note 10+
- Samsung Galaxy Note 8
- Samsung Galaxy S7 Edge
- Samsung Galaxy Note 3
- Samsung Galaxy Note 2
- HTC Sensation Z710e
- HTC Leo Touch HD 2
- HTC Blackstone Touch HD
Localisation : On the web again...What else...
Contact :

Message par Keroin »

Bonjour Ninoonah et bienvenue sur le KRS ;-)

Pour ton souci, si des logiciels comme Ad aware et S&D Spybot n'ont rien trouvé, tu peux bien sûr poster ton rapport Hijackthis ici pour analyse. Tu peux également te rendre à cette adresse et "coller" ton rapport pour avoir une analyse automatique.

PS : J'ai déplacé ton sujet dans la section Système d'exploitation qui est plus appropriée que la section matériel pour ce type de problème. Essaye d'éviter l'écriture rouge car c'est difficile à lire ;-)
Pas de demande de support en MP ou par mail, le forum est là pour ça!
Règles du forum!
Pensez à personnaliser votre profil via le "panneau de l'utilisateur".
Avatar du membre
Ninoonah
Participant occasionnel
Participant occasionnel
Messages : 5
Enregistré le : jeudi, 28 septembre 2006, 18:40

Reponse à : keroin

Message par Ninoonah »

Re-bonjour

Merci infiniment pour cette réponse rapide. Désolée pour l'écriture rouge ! lol

Merci beaucoup pour les conseils, je suis allée faire l'analyse automatique, mais à vrai dire je n'ai pas tout compris, à part que certaines choses sont "potentiellement dangereuses" (mais c'est parce que le chemin d'accès diffère un peu) ou "à effacer" (et je n'ai pas tout compri non plus à ce sujet)


Bref, je te serais très reconnaissante si tu pouvais y jeter un oeil et me dire si je peux faire quelque chose, s'il y a un trojan caché quelque part ou quelque chose à nettoyer, supprimer, si je peux trouver une baguette magique pour tout réparer ! LOL !

Voici le rapport et encore merci de m'aider !

Logfile of HijackThis v1.99.1
Scan saved at 18:41:31, on 25/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Progs\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Progs\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Progs\Logitech\iTouch\iTouch.exe
C:\Progs\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Progs\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Fichiers téléchargés\Unlocker (supprimer fichiers récalcitrants)\Unlocker\UnlockerAssistant.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\sandrine\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.linternaute.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Progs\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Progs\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Progs\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Progs\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Progs\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Progs\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Progs\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\Progs\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [OpwareSE2] "C:\Progs\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Fichiers téléchargés\Unlocker (supprimer fichiers récalcitrants)\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Progs\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Progs\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Progs\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Progs\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Progs\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Progs\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Progs\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Progs\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\Progs\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Progs\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Progs\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Progs\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 0333053453
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Elève pcAnywhere (awhost32) - Symantec Corporation - C:\progs\pcAnywhere\awhost32.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Progs\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Progs\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Progs\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
***modération Keroin : j'ai juste remis le rapport entre les balises "quote" pour rendre le topic plus lisible***
Avatar du membre
Ninoonah
Participant occasionnel
Participant occasionnel
Messages : 5
Enregistré le : jeudi, 28 septembre 2006, 18:40

Reponse à : keroin

Message par Ninoonah »

Ah, et désolée de ne pas avoir posté dans le bon forum ! Je suis une encore une novice... ;-)
Avatar du membre
Keroin
Administrateur
Administrateur
Messages : 1790
Enregistré le : lundi, 27 mars 2006, 16:06
Configuration informatique : -
Tour :
Boitier Corsair 570X Crystal
CPU Intel Core i9-9900K
WaterCooling - Corsair H100i RGB Platinium
32 Go Corsair Vengeance RGB PRO DDR4
Asus ROG Maximus X HERO
CG : MSI Armor OC GTX1070 8 GO
Corsair k95 rgb platinum mécanique + Logitech MX master Pro (souris)
3x Samsung Syncmaster P2450H Eyefinity + 1 Dell UltraSharp U2913WM
Alimentation Corsair HX1200i

Portable :
Lenovo Thinkpad Yoga X1
Intel I7 8550U
16 Go RAM
.
NAS Synology DS415+
Configuration téléphonie : - Samsung Galaxy Note 10+
- Samsung Galaxy Note 8
- Samsung Galaxy S7 Edge
- Samsung Galaxy Note 3
- Samsung Galaxy Note 2
- HTC Sensation Z710e
- HTC Leo Touch HD 2
- HTC Blackstone Touch HD
Localisation : On the web again...What else...
Contact :

Message par Keroin »

Voici les lignes que tu peux "fixer" sans problème avec le logiciel Hijackthis :
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
Mais franchement il n'y a rien d'alarmant dans ce rapport et une fois que tu auras enlevé ces quelques lignes il ne devrait pas rester grand chose de génant. :saipas:

Tu peux tenter un scan antivirus en ligne et un test de la sécurité de ton PC sur le site de symantec (c'est un peu long mais efficace).



Il est possible qu'un des éléments de ton PC commence à fatiguer comme le disque dur ou une barette de RAM par exemple mais ça il faudrait formater et réinstaller proprement pour en être certain.
Pas de demande de support en MP ou par mail, le forum est là pour ça!
Règles du forum!
Pensez à personnaliser votre profil via le "panneau de l'utilisateur".
Avatar du membre
Ninoonah
Participant occasionnel
Participant occasionnel
Messages : 5
Enregistré le : jeudi, 28 septembre 2006, 18:40

Reponse à : keroin

Message par Ninoonah »

Merci beaucoup beaucoup pout toutes ces infos, je vais tâcher de m'occuper de "fixer" les liens ce soir pour voir ce que ça donne et sinon je verrai pour le reste.

Merciiiiiiii !
Avatar du membre
Ninoonah
Participant occasionnel
Participant occasionnel
Messages : 5
Enregistré le : jeudi, 28 septembre 2006, 18:40

Reponse à : keroin

Message par Ninoonah »

Bonjour ! :hi:

Je te remercie pour ton analyse, j'ai fait comme tu m'as dit, j'ai fixé les liens et j'ai redémarré mon ordinateur, pour le moment tout fonctionne très bien : j'ai pu consulter mes mails comme avant, accéder à internet aussi vite qu'à la normale et les pages terminent de se charger, je vois enfin les images !!! Alors je dis OUF !

Cela dit je ne m'emballe pas trop vite car parfois ça m'a fait ça (mais pas aussi efficacement c'est vrai) et ensuite ça re-bugait, alors je vais voir.

Et si je peux me permettre je voudrais te demander encore un petit service.
J'ai aussi fait l'analyse en ligne sur tes conseils mais je ne sais pas trop interprêter les résultats et surtout pas quoi faire, alors si tu pouvais y jeter un oeil tu serais très très gentil !
Je mets d'abord le résultat du scan sécurité, je le mets en citation si ça peut être plus lisible :

Error Some checks did not complete Hide details Hide Details


The following checks did not run due to an error on the server. Please try again later.

* Hacker Exposure Check
* Windows Vulnerability Check
* Trojan Horse Check

Please note that the following checks were not able to complete because they require Microsoft Internet Explorer 5.0 or higher with ActiveX and Scripting enabled:

* Antivirus Product Check
* Virus Protection Update Check

Why these checks did not complete for you:
You are not using Microsoft Internet Explorer 5.0 or newer.
Voilà, et pour le scan virus :

Ah, bah non, pas de scan virus car il faudrait que j'utilise IE, hors je navigue avec Firefox.


Alors, qu'en penses tu ?

En tout as pour le moment ça marche :good: espérons que ça dure... En tout cas merci beaucoup pour ton aide, ça fait plaisir de "rencontrer" des gens sympas qui prennent de leur temps pour aider les autres. ;-)

A +
Avatar du membre
Keroin
Administrateur
Administrateur
Messages : 1790
Enregistré le : lundi, 27 mars 2006, 16:06
Configuration informatique : -
Tour :
Boitier Corsair 570X Crystal
CPU Intel Core i9-9900K
WaterCooling - Corsair H100i RGB Platinium
32 Go Corsair Vengeance RGB PRO DDR4
Asus ROG Maximus X HERO
CG : MSI Armor OC GTX1070 8 GO
Corsair k95 rgb platinum mécanique + Logitech MX master Pro (souris)
3x Samsung Syncmaster P2450H Eyefinity + 1 Dell UltraSharp U2913WM
Alimentation Corsair HX1200i

Portable :
Lenovo Thinkpad Yoga X1
Intel I7 8550U
16 Go RAM
.
NAS Synology DS415+
Configuration téléphonie : - Samsung Galaxy Note 10+
- Samsung Galaxy Note 8
- Samsung Galaxy S7 Edge
- Samsung Galaxy Note 3
- Samsung Galaxy Note 2
- HTC Sensation Z710e
- HTC Leo Touch HD 2
- HTC Blackstone Touch HD
Localisation : On the web again...What else...
Contact :

Message par Keroin »

Tant mieux si il y a du mieux :good:
Pour le scan antivirus sur le site de symantec il faut effectivement utiliser Internet Explorer car il ne fonctionne pas correctement sous FF (normalement IE est toujours installé sur ton PC même si tu ne l'utilise pas donc rien ne t'empêche d'effectuer le scan avec IE).
Si tu as testé le scan avec FF les erreurs de connexion au serveur de vérification qui sont recensées dans ton rapport viennent sans doute de là (le scan nécessite l'installation d'ActiveX qui est une technologie non utilisée sous FF).
Tu peux également faire un nettoyage de ton pc avec Ccleaner (il nettoie tous les fichiers superflux comme les fichiers Temp, les cookies,...enfin tout ce qui peut géner le fonctionnement normal d'un pc). ;-)
Pas de demande de support en MP ou par mail, le forum est là pour ça!
Règles du forum!
Pensez à personnaliser votre profil via le "panneau de l'utilisateur".
Répondre