SurLaToile.org est une communauté d'entraide. Chacun peut poser des questions et recevoir une aide 100% gratuite.

Un problème, une question ?

Lancer un fil!

Envie de donner un coup de main ?



Virus, troyens, etc...
c'est quoi un "cheval de troie " et comment m'en débarrassé??

+0
-
+
le  2-07-2007 à 23:28 #

Bonjour, je voulais savoir se que c'est car mon ordie a été affecté et je c'est pas comment l'enlever !! j'ai avarst comme antie virus !!! comment le supprimer car a chaque foi l'antie virus me dit qu'il ne la pas trouver!!

aidez moi!!!!!


--
Configuration (au moment de poster):

OS: Windows XP 32 bits (PC)
Navigateur: IE 6.0
FAI: wanadoo.fr (Orange)


Bienvenue sur ce forum d'entraide orienté vers les sciences. En cas de désaccord, merci de rester courtois, ouvert d'esprit, et d'attaquer les arguments, jamais les personnes. Rappelez les règles au besoin. La modération est là pour vous assister, voici la liste de ce qu'elle peut faire pour vous.
+0
-
+
Re: c'est quoi un "cheval de troie " et comment m'en débarrassé??
le  2-07-2007 à 23:43 #
salut.

est ce que ce cheval de troie a un impact négatif sur msn ?


+0
-
+
Re: c'est quoi un "cheval de troie " et comment m'en débarrassé??
le  2-07-2007 à 23:59 #
oué tout a fait!! et sa me soule grave!!
+0
-
+
Re: c'est quoi un "cheval de troie " et comment m'en débarrassé??
le  3-07-2007 à 00:00 #
ok.

Télécharger sur le bureau
Hijackthis
= clic droit dessus ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
= copier le rapport, le coller dans la réponse
Si problème voir l’aide ci-dessou :
aide hijackthis
+0
-
+
Re: c'est quoi un "cheval de troie " et comment m'en débarrassé??
le  3-07-2007 à 00:11 #
je fait tous comme tu dit mais jarrive pas a le renomer quand je fait clic droit j'ai:crée un fichier .exe !! je fait sa??
+0
-
+
Re: c'est quoi un "cheval de troie " et comment m'en débarrassé??
le  3-07-2007 à 00:11 #
as tu extrait le fichier téléchargé sur le bureau ?

+0
-
+
Re: c'est quoi un "cheval de troie " et comment m'en débarrassé??
le  3-07-2007 à 00:12 #
oué


+0
-
+
Re: c'est quoi un "cheval de troie " et comment m'en débarrassé??
le  3-07-2007 à 00:14 #
donc tu dois avoir un dossier quio c'est créer. Dans ce dossier tu as une icone qui se nomme hijackthis (ou hijackthis.exe)

tu fais clique droit dessus (ou f2) ==> renommer ==> test.exe

et tu continu la manip.
+0
-
+
Re: c'est quoi un "cheval de troie " et comment m'en débarrassé??
le  3-07-2007 à 00:20 #
ba j'ai sa dans le bloc note:C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\FTRTSVC.exe
D:\Program Files\LogMeIn\x86\RaMaint.exe
D:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
D:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\CLMENT~1\LOCALS~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "D:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://fr.yahoo.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: LMIinit - LMIinit.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: system32 - {2A9909DD-B459-4AA0-AC4C-41E073852CEC} - sysprinters.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - D:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - D:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe


et j'ai sa
(Message raccourci, cliquez pour l'afficher en entier.)

(Message long, cliquez pour le raccourcir.)
+0
-
+
Re: c'est quoi un "cheval de troie " et comment m'en débarrassé??
le  3-07-2007 à 00:22 #
Télécharger sur le Bureau.
VundoFix

= Double-clic VundoFix.exe.
= Clic OK
=Attendre le redemarrage de Vundofix
=Clic Scan for Vundo
= le scan est assez long , à la fin
=Clic Remove Vundo
= Puis yes
= Le Bureau disparaît un moment lors de la suppression des fichiers.
=Message shutdown
=clic OK
=Redémarrage auto
=copier le rapport qui est dans C:\vundofix.txt


Télécharger sur le bureau
VirtumondoBegone

=Double clic sur VirtumundoBeGone.exe
=clic Continue ==> clic Start
=clic Oui
=A la fin si Vundo est présent , le PC s’éteint et redémarre

Si Ecran bleu et message : Erreur fatale .. pas de problème

=Poster le rapport VBG.TXT qui est sur le bureau


lance hijack et coche si présent (sinon : passer à la suite )

O21 - SSODL: system32 - {DDE892E3-CADD-46F1-8E40-85A594994B6E} - sysprinters.dll (file missing)


fix checked


En ayant accés aux fichiers cachés
Démarrer =>Poste de travail =>Outils =>Options des dossiers =>Affichage
Cocher = Afficher les fichiers et dossiers cachés
Plus bas
Décocher =Masquer les extensions des fichiers dont le type est connu
Décocher =Masquer les fichiers protégés du système d'exploitation
Ne pas tenir compte du message qui s’affiche

supprimer si présent( en mode sans échec si le mode normal ne marches pas ) dans

sysprinters.dll ==> dans C:\Windows\system32

log.txt ==> dans C:\

myalbum2007.zip ==> dans C:\WINDOWS\

vides ta corbeille.
+0
-
+
Re: c'est quoi un "cheval de troie " et comment m'en débarrassé??
le  3-07-2007 à 00:35 #
ya pas de message Message shutdown

+0
-
+
Re: c'est quoi un "cheval de troie " et comment m'en débarrassé??
le  3-07-2007 à 00:37 #
est ce que le scan à fini ?

si oui : poste LES rapports (vundofix et virtumondo)

puis passe à la suite.
+0
-
+
Re: c'est quoi un "cheval de troie " et comment m'en débarrassé??
le  3-07-2007 à 01:17 #
si je suprime msn sa le fait partir parce que ta méthode je n'i arrive pas !!
+0
-
+
Re: c'est quoi un "cheval de troie " et comment m'en débarrassé??
le  3-07-2007 à 01:20 #
la réponse est : non.


+0
-
+
Re: c'est quoi un "cheval de troie " et comment m'en débarrassé??
le  3-07-2007 à 01:25 #
ok merci quand méme!!
+0
-
+
Re: c'est quoi un "cheval de troie " et comment m'en débarrassé??
le  3-07-2007 à 01:27 #
il suffit de suivre la manip que j'ai indiqué.

Les autres qui ont eu le meme probleme ont tous réussi sans problèmes.

A toi de te poser des questions.


Ces discussions pourraient vous intéresser également:


cheval de Troie Backdoor et cheval de Troie Trojan-Downloader
comment supprimé un cheval de troie
Comment supprimer ce cheval de Troie?
Comment supprimé un cheval de troie...
Comment supprimer cheval de troie, ect...