cheval de troie

Salut
C'est lesquels ces chevaux de troie? As-tu pu relever le nom?
As-tu aussi Spybot d'intallé?

noon j'ai pa Spybot et j'ai trouvé ca :http://209.47.164.209/z?i=2
tout a l'heure une fenetre s'est affichée pour m'avertir et il y avait plus d'informations mais j'ai fermé et j'arrive pas a la retrouver :s

Ah.
Tente un nettoyage avec Spybot Search And Destroy, la version 1.6, et dis nous quels spyware/malware/trojan et autre bestioles il a trouvé.
Tu peux les supprimer sans risques, le logiciel est fait pour ça ;-)

et si je réeinstale mon ordi il sera suprimé ?

le logiciel est en anglais c'est pas grave ?

résultat du test : adrevolver : 13 elements
adviva : 1 élément
bluestreak : 2
casalemedia : 8
clickbank : 1
doubleclick : 2
fastclick : 4
hitbox : 3
mediaplex : 8
right media : 1
statcounter : 1
tradedoubler : 6
web trends live : 1
zedo : 5

bon tempis je recommence mon ordi a zéro

Bonjour,

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

Double clique sur HJTInstall.exe pour lancer l'installation.

Clique sur Install.

Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)

Accepte la licence en cliquant sur Yes.

Clique sur Do a system scan and save a logfile.

Poste ici le rapport généré.

Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

Aide : Comment utiliser HijackThis.

Ayciaa, si tu réinstalles ton ordi, oui, les chevaux de troie seront supprimés, mais cette technique radicale n'est pas à employer à la 1ere étape ;-)
Spybot est disponible en français sur le site officiel. Tu peux éliminer tous les mouchards trouvés.
Essaye aussi avec HijackThis comme l'a conseillé XmichouX

ha parce - que les noms bizares ce sont des mouchards ? alors il gfaut que j'les balaye !

Oui tu nettoie tout!

j'ai demander a un membre de ma famille des conseils il ma conseillé de faire un scan minutieu sur avast et attendre les résultats puis metre en quarentaine tout les virus . alors j'attend ..

oui. et normalement, ils sont écrits en rouge.
Ce sont, comme leur noms l'indiquent plus ou moins, des petits fichiers qui detectent tes clics, te renvoient sur des pages indésirables, ou autre. Ils agissent aussi à ton insu. Bref, t'es surveillée. Ceux que tu as mentionnés sont des cookies, des traces de ton activité internet. Donc tu les balayes ;-)

et est ce que quand mon ordi est étein le cheval de troie peut réagir ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:36:41, on 12/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: cpmsky browser optimizer - {f8e47445-b4de-a8fc-7b2f-852fe42feada} - C:\WINDOWS\system32\obffamaenwqiolny.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [{5ee1ff58-f1e3-ebe4-e80a-21796fc4b142}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\obffamaenwqiolny.dll" DllStart
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: OneStep Search Service - Unknown owner - C:\Program Files\OneStepSearch\onestep.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 9628 bytes

non. c'est comme si tu essayai d'aller en ville avec ta voiture moteur éteint... tu ne peux pas bouger.
Par contre, des que l'ordi est actif, le cheval de troie l'est aussi, (tout dépend de son mode d'action evidemment) ^^

ouais mais j'ai peur qu'il veuille plus démarer :s
bon je m'en vais et je le laisse allumé tempis

de toute facon avast a bloqué le chaval de troie non ?

tu l'as mis en quarantaine le Trojan? Avast te l'as conseillé normalement.

non il me l'a pas conseillé yavait écrit : abandoner la conextion c'était la seule possibilité

s'il vous plait des réponses !

j'

ok. bon.
Si tu veux être sûre de ton coup, tu commences par mettre à jour Avast.
Puis tu planifies un scan au démarrage, et tu coches "tous les disques durs locaux", et "scan des archives", et supprimer les fichiers infectés.
Tu redemarres, et t'attends 1 heure ou 2. pour avoir à nouveau acces à Windows? Et là ça nettoye bien.
Tu nous diras combien de virus il a trouvé comme ça (Avast, Data, Reports aswboot.txt, ou un truc comme ça)

beh j'ai fait un scan et j'ai mis en quarentaine pleins de virus ( 18 ) dont des cheval de troie mais j'ai oublié les archives alor je recommence le scan minitieusement.

vous croyez que c'est fini les histoires avec les cheval de troie ?

18 virus??!   olala. c'est du sérieux ^^.
Le scan minutieux est plus efficace, Avast m'avait détecté des virus non vus par le scanner rapide. Mais il est sérieusement plus long aussi ^^.
Le scan au démarrage à l'avantage que Avast va scanner les fichiers interdits d'accès quand windows tourne. si tu veux minimiser le temps d'attente, tu privilégieras certains repertoires, je te dirai si tu veux. En attendant, le scan des archives est important, mais faut avoir du temps devant toi ;-)

il est possible que les deux trojans aient été supprimés aussi. c'est même fort probable

oui c'est pas grave j'ai du temps mais le cheval de troie peut-il agir pendant la nuit si je laisse l'ordi faire le scan ? et si je l'ai mis en quarantaine il est encore actif ?

non je les ai pas suprimés je les ais mis en quarentaine !!

c'est pour ca que je voulait savoir s'il y avait aucun risques

nan. ya pas de risque. "Supprimer", c'est appliquer la peine de mort, et "mise en quarantaine", c'est mettre en prison, mais une prison de dingue où t'as aucune évasion possible. La quarantaine, perso, je ne l'utilise pas, je supprime directement le virus ^^. Le cheval de troie n'est pas actif en quarantaine.

j'ai trop peur que l'ordi me plante   parce qu'on ma dit que avast était pas assez puissant pour les cheval de troie :s

le plus gênant, c'est quand le virus c'est mis sur un fichier DLL de Windows/System32. là il vaut mieux mettre en quarantaine la DLL (et son virus) et chercher à savoir quel logiciel utilise la DLL, avant de la supprimer si elle n'est "pas importante".

ouais, AVast a ses faiblesses, mais moi j'en suis très content. :-)

tu crois que c'est vrai ? en tout cas maintenant je dois protéger mon ordinateur des cheval de troie

tu sais, la plupart des virus ne sont pas méchants. Il faut vraiment provoquer Internet pour choper des virus vraiment violents. Et ceux là t'auraient sérieusement beaucoup plus embêtée si tu en avais de tels. t'inquiètes donc pas trop . :-)

t'as regardé un peu sur internet ce qu'on disait sur les 18 virus qu'Avast t'a trouvé? Leur description, leur action, tout ça...

j'ai trouvé des virus , des cheval de troie et des adwares c'est tout

mais je pense que ces virus je les ais atrapé a cause de m6 replay car pour son bon fonctionnement il falait que j'autrorise quelque chose ( un genre de truc comme les fenetres intempestives ou je ses plus tro quoi lol )

oui, mais leur description? Elle peut être donnée (surement d'ailleurs) sur le site de n'importe quel antivirus qui l'aura détecté.
Cite moi un virus que tu as eu par exemple. (regarde dans la quarantaine, et tu auras les noms)

ah oui, ok. c'est un logiciel pour regarder la télé sur internet je présume. J'avais la m^mee histoire pour un logiciel d'encodage. Si je n'installais pas l'adware avec, le logiciel était inutilisable.
BSPlayer est un exemple. d'ailleurs, j'utilise la dernière version qui n'a pas l'adware ^^

reteste quand même m6 Player. si ça trouve il ne fonctionne plus ^^

eeuh la je peut pas voir vu que j'ai lancé un autre scann mais je regarderait.
bon je vais redémarrer mon ordi pour voir ce que sa me fait. Ou sinon t'aurait pas des conseils pour ne plus atraper de cheval de troie ?

pour ne pas attraper de cheval de Troie, bah je dirais plusieurs petits trucs.
Garder Avast à jour
Maintenir activé la protection résidente
Garder Spybot à jour
Eviter les sites p2p, emule, torrent, warez et autres sites de piratage
Eviter les sites pornos aussi.


t'as un pare-feu aussi?

plus précisément, les chevaux de troie s'attrapent quand on installe des nouveaux logiciels. car ils sont planqués dedans. Mais ne t'inquietes pas, ils sont détectés suffisament tôt. Au pire il se passe quoi? Avast ne vois pas le Trojan que tu télécharges avec un logiciel, alors tu installes ce logiciel, et là, Avast le verras.
Certes, parfois il est trop tard, l'infection a déjà commencé, mais comme je t'ai dit, la plupart ne sont pas extrêmement méchants.

ouais le pare feu windows je crois .

sayé j'ai redémarer l'ordi et il me donne plus l'alerte des cheval de troie ! j'ai aussi réussi a récupérer la liste des virus en quarentaine et la plupart son des win32: trojan blablabla ..

mais c'est quoi un fichier DLL ?

c'est ce que je pensais ;-)
Le pare feu windows est un filet à papillon. Il bloque les connexions entrantes, mais laisse tout sortir. Non, ce n'est pas un pare feu très efficace.
Dans le domaine des firewall gratuits, je te conseillerai Kerio, (Sunbelt Personal Firewall). Efficace. Mais les alertes sont parfois irritantes. heureusement tu as la possibilité de cocher "créer une règle pour ne plus demander". Il est très bon.

Du nouveau pour Avast?

une DLL, c'est un fichier système nécessaire pour l'execution d'un programme. C'est une bibliothèque dans laquelle un logiciel va chercher une info pour fonctionner, comme si tu voulais faire un exposé, tu vas chercher des ouvrages, des infos à la bibliothèque, et bah pareil. Si tu n'as pas la bibliothèque, tu ne peux pas faire ton exposé. ^^

Pour les Win32:Trojan, tape un des noms dans google, et avec un peu de chance tu obtiendras une description du virus sur un site d'antivirus, ça te donnera une idée de la méchanceté de la bête :-p