Portable de la job...trojan ou j sais pas trop là!!!!
Dernière réponse : dans Sécurité
Bonsoir,
J'aurais vraiment besoin de l'aide d'un ou d'une pro....jai le portable de la job et j crois que j'ai chopé un virus ou un cheval de troie...j'aimerais m'en débarasser mais je sais pas comment.... mon antivirus le supprime mais aussitot que je redemarre ca refais la meme chose ...mon antivirus le detecte mais n'ai pas capable de le supprimer totalement a ce que je vois....
J'ai un rapport hijakthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:19, on 2009-11-16
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\TAMSvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Bell\Services de sécurité Internet de Bell\Fws.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Gestionnaire de sauvegarde du Coffre-fort personnel\VaultClientSRV.exe
C:\Program Files\Gestionnaire de sauvegarde du Coffre-fort personnel\VaultClientUpgrade.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Bell\Services de sécurité Internet de Bell\SafeConnect\Bin\SanaAgent.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Bell\Services de sécurité Internet de Bell\rps.exe
C:\Program Files\Bell\Services de sécurité Internet de Bell\RpsSecurityAwareR.exe
C:\Program Files\Bell\Internet Service Advisor\SSAComHandler.exe
C:\WINDOWS\system32\NWTRAY.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
C:\Program Files\Bell\Internet Service Advisor\SSA.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sympatico.ca/defaultf.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.x.0.2:8080
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O20 - AppInit_DLLs: c:\windows\system32\encapi32.dll
O20 - Winlogon Notify: c4a0b641697 - c:\windows\system32\encapi32.dll
O20 - Winlogon Notify: __c003C36C - C:\WINDOWS\system32\__c003C36C.dat (file missing)
O20 - Winlogon Notify: __c00BAFC0 - C:\WINDOWS\system32\__c00BAFC0.dat (file missing)
O20 - Winlogon Notify: __c00FAE0E - C:\WINDOWS\system32\__c00FAE0E.dat (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Authentec memory manager service (Authentec memory manager) - AuthenTec Inc. - C:\WINDOWS\system32\TAMSvr.exe
O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINDOWS\system32\cusrvc.exe
O23 - Service: Fingerprint Server (FingerprintServer) - AuthenTec,Inc - C:\WINDOWS\system32\FpLogonServ.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
O23 - Service: Services de sécurité Internet de Bell (Radialpoint Security Services) - Bell - C:\Program Files\Bell\Services de sécurité Internet de Bell\RpsSecurityAwareR.exe
O23 - Service: Services de sécurité Internet de Bell SafeConnectAgent (RadialpointSafeConnectAgent) - Sana Security - C:\Program Files\Bell\Services de sécurité Internet de Bell\SafeConnect\Bin\SanaAgent.exe
O23 - Service: Services de sécurité Internet de Bell Coupe-feu (RP_FWS) - Bell - C:\Program Files\Bell\Services de sécurité Internet de Bell\Fws.exe
O23 - Service: Gestionnaire de sauvegarde du Coffre-fort personnel : Service (VaultClientSRV) - Bell Canada - C:\Program Files\Gestionnaire de sauvegarde du Coffre-fort personnel\VaultClientSRV.exe
O23 - Service: Gestionnaire de sauvegarde du Coffre-fort personnel : Service de mise à niveau (VaultClientUpgrade) - Bell Canada - C:\Program Files\Gestionnaire de sauvegarde du Coffre-fort personnel\VaultClientUpgrade.exe
--
End of file - 5232 bytes
SVP aidez moi!!!!!
MEll
J'aurais vraiment besoin de l'aide d'un ou d'une pro....jai le portable de la job et j crois que j'ai chopé un virus ou un cheval de troie...j'aimerais m'en débarasser mais je sais pas comment.... mon antivirus le supprime mais aussitot que je redemarre ca refais la meme chose ...mon antivirus le detecte mais n'ai pas capable de le supprimer totalement a ce que je vois....
J'ai un rapport hijakthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:19, on 2009-11-16
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\TAMSvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Bell\Services de sécurité Internet de Bell\Fws.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Gestionnaire de sauvegarde du Coffre-fort personnel\VaultClientSRV.exe
C:\Program Files\Gestionnaire de sauvegarde du Coffre-fort personnel\VaultClientUpgrade.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Bell\Services de sécurité Internet de Bell\SafeConnect\Bin\SanaAgent.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Bell\Services de sécurité Internet de Bell\rps.exe
C:\Program Files\Bell\Services de sécurité Internet de Bell\RpsSecurityAwareR.exe
C:\Program Files\Bell\Internet Service Advisor\SSAComHandler.exe
C:\WINDOWS\system32\NWTRAY.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
C:\Program Files\Bell\Internet Service Advisor\SSA.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sympatico.ca/defaultf.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.x.0.2:8080
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O20 - AppInit_DLLs: c:\windows\system32\encapi32.dll
O20 - Winlogon Notify: c4a0b641697 - c:\windows\system32\encapi32.dll
O20 - Winlogon Notify: __c003C36C - C:\WINDOWS\system32\__c003C36C.dat (file missing)
O20 - Winlogon Notify: __c00BAFC0 - C:\WINDOWS\system32\__c00BAFC0.dat (file missing)
O20 - Winlogon Notify: __c00FAE0E - C:\WINDOWS\system32\__c00FAE0E.dat (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Authentec memory manager service (Authentec memory manager) - AuthenTec Inc. - C:\WINDOWS\system32\TAMSvr.exe
O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINDOWS\system32\cusrvc.exe
O23 - Service: Fingerprint Server (FingerprintServer) - AuthenTec,Inc - C:\WINDOWS\system32\FpLogonServ.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
O23 - Service: Services de sécurité Internet de Bell (Radialpoint Security Services) - Bell - C:\Program Files\Bell\Services de sécurité Internet de Bell\RpsSecurityAwareR.exe
O23 - Service: Services de sécurité Internet de Bell SafeConnectAgent (RadialpointSafeConnectAgent) - Sana Security - C:\Program Files\Bell\Services de sécurité Internet de Bell\SafeConnect\Bin\SanaAgent.exe
O23 - Service: Services de sécurité Internet de Bell Coupe-feu (RP_FWS) - Bell - C:\Program Files\Bell\Services de sécurité Internet de Bell\Fws.exe
O23 - Service: Gestionnaire de sauvegarde du Coffre-fort personnel : Service (VaultClientSRV) - Bell Canada - C:\Program Files\Gestionnaire de sauvegarde du Coffre-fort personnel\VaultClientSRV.exe
O23 - Service: Gestionnaire de sauvegarde du Coffre-fort personnel : Service de mise à niveau (VaultClientUpgrade) - Bell Canada - C:\Program Files\Gestionnaire de sauvegarde du Coffre-fort personnel\VaultClientUpgrade.exe
--
End of file - 5232 bytes
SVP aidez moi!!!!!
MEll
Autres pages sur : portable job trojan sais
Lassé par la pub ? Créez un compte
Bonjour,
Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
Sélectionne Exécuter un examen rapide.
Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Citation :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumJe sais pas lequeel acheter entre deux telephone portable!!
- ForumVirus - Trojan ou je ne sais quoi que je ne trouve pas :(
- ForumProblème de trojan,spyware, ou je ne sais trop quoi....
- Forumvirus Win32: trojan-gen... je sais plus quoi faire, mon ordi ramme ...
- Forumpc infecté par trojan ou je ne sais quoi
- Forum[Résolu] Multiples trojan, je ne sais pas comment réagir! :/
- ForumHelp me, pc portable s'éteint tout seul, je sais plus quoi faire!
- ForumJe sais pas quoi acheter comme pc portable dell
- ForumJe ne sais plus graver sur le portable de mon père :-( ...help!!
- Voir plus
