Bjr !
J'ai eu une alerte de Symantec (no comment....) me disant que j'ai un trojan.
Malgré plein de recherches, je n'arrive à rien.
Je crois que je suis pas mal infestée, car cela fait plusieurs mois que mon ordi est ralenti et rame.
D'autre part, en voulant installer des antispyware, je me suis fait avoir par sansespions.com. Car j'ai désinstallé le programme quand je me suis rendue compte qu'il est payant, et je vois qu'à chaque lancement de l'ordi, il réapparait. Dans mes programmes files, il persiste en espagnol !!!! Sin Espias, et je n'arrive pas bien sur à supprimer le programme.
J'ai fait un log hijack.
Merci merci de bien vouloir m'aider.
Log :
Logfile of HijackThis v1.99.1
Scan saved at 17:48:56, on 19/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
slut telecharge CC cleaner mets le de coter et coche ses ligne
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aufeminin.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.noos.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.aufeminin.com
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O15 - Trusted Zone: http://.famille.fr
O15 - Trusted Zone: http://www.kochonland.com
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} -
http://www.popcap.com/games/popcaploader_v6.cab
lance et execute CC cleaner
ensuite reposte un log hijacthis
re, merci de répondre vite.
J'ai lancé CC cleaner.
Juste une question en attendant : au démarrage de l'ordi, Autoprotect de Norton est systématiquement désactivé, normal ?
as doit etre un des trojan qui le desactive
apres avoir cocher les ligne que je t ai dis
telecharge a2 free mets le a jour et fait un scan avec
et reposte un rapport hijacthis
pour les trojan, faut telecharger the cleaner, il est tres efficace
log après CC cleaner et avant A2 free :-D
Logfile of HijackThis v1.99.1
Scan saved at 18:43:49, on 19/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
telecharge ewido et a2 free et mets les de coter
coche ses ligne
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aufeminin.com/forum
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
supprime le dossier C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
lance et execute ewido et a2 free
puis reposte un rapport hijacthis
thank's !
Dis, je vois qu'il y a des restes d'un mysql ! J'en fais quoi ?
Prkoa je dois supprimer ma page d'accueil auféminin ?
et broadband accès ? c'est pas mon modem ?
merci !
si broadband accès est ton modem ne le supprime pas
si ta page d acceil est la bonne garde la
a tu encore des disfonctionnement?
avec ewido j'ai trouvé deux spy et trojan.
Merci pour tout !
Il y a 2338 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
