Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Windows Windows XP Multimédia cheval de Troie !!

cheval de Troie !!

3 réponses
Avatar
Jeff
bonjour =E0 tous=20

Mon PC est depuis quelques jours infect=E9 par un cheval de=20
Troie "Trojan-Dropper.win32.180Solution.a" qui intervient=20
r=E9guli=E8rement tous les soirs .
Mon antivirus " kaspersky " le d=E9tecte , semble le=20
supprimer mais il reviens chaque jour .
J'ai essay=E9 de nettoyer avec "a-sqared StartCenter"
qui m'a plant=E9 "IE" =E9galement "Spybot-S&D" qui ne trouve=20
rien .
Si l'un ou l'une d'entre vous connais la solution ,Merci=20
par avance.
Cordialement=20
Jeff
Signaler un problème avec ce contenu

3 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Fabrice [MVP]
Bonjour,

Télécharger ce programme :
http://tomcoyote.org/hjt/hjt199//HijackThis.exe

Redémarrer en mode Sans échec.

Lancez ce programme.

Puis, faites un scanne, puis un save log, envoyez moi le log, ou copier en,
le contenu ici, je vous dirais, alors comment et quel fichier supprimer pour
ne plus avoir ce spy.



--
Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm

"Frappe avec ta tête"


"Jeff" a écrit dans le message de
news: 0dfe01c50145$1e237aa0$
bonjour à tous

Mon PC est depuis quelques jours infecté par un cheval de
Troie "Trojan-Dropper.win32.180Solution.a" qui intervient
régulièrement tous les soirs .
Mon antivirus " kaspersky " le détecte , semble le
supprimer mais il reviens chaque jour .
J'ai essayé de nettoyer avec "a-sqared StartCenter"
qui m'a planté "IE" également "Spybot-S&D" qui ne trouve
rien .
Si l'un ou l'une d'entre vous connais la solution ,Merci
par avance.
Cordialement
Jeff
Avatar
Jeff
déjà merci pour votre aide et, voici donc le contenu
du .log :

Logfile of HijackThis v1.99.0
Scan saved at 14:53:19, on 23/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Documents and SettingsJeffBureauHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL
= http://www.google.fr/keyword/%s
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start
Page = http://www.ebay.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start
Page_bak = http://www.ebay.fr/
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Window Title = Microsoft Internet Explorer
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-
00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0
ReaderActiveXAcroIEHelper.dll
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-
A64B877923E1} - C:PROGRA~1SEARCH~1SEARCH~2.DLL
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-
4C48-43A7-9A54-00240C70FF16} - C:WINDOWSSystem32
BhoECart.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-
00E018981B9E} - C:Program
FilesNewDotNetnewdotnet3_88.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-
206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-
8333-CF10577473F7} - c:windowsdownloaded program
filesgoogletoolbar2.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-
FADC6B084872} - (no file)
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-
00e02913a9e0} - C:Program
FileswebHancerprogramswhiehlpr.dll
O2 - BHO: (no name) - {D8935ADC-0668-4ADA-BD27-
A479E975964A} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-
64B5B4FF55D0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-
009027A5CD4F} - c:windowsdownloaded program
filesgoogletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-
00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [Tweak UI] RUNDLL32.EXE
TWEAKUI.CPL,TweakMeUp
O4 - HKLM..Run: [PHIME2002ASync] C:WINDOWSSystem32
IMETINTLGNTTINTSETP.EXE /SYNC
O4 - HKLM..Run: [PHIME2002A] C:WINDOWSSystem32
IMETINTLGNTTINTSETP.EXE /IMEName
O4 - HKLM..Run: [MSPY2002] C:WINDOWSSystem32
IMEPINTLGNTImScInst.exe /SYNC
O4 - HKLM..Run: [Matrox Powerdesk] C:WINDOWSSystem32
PDeskPDesk.exe /Autolaunch
O4 - HKLM..Run: [KAVPersonal50] C:Program
FilesKaspersky LabKaspersky Anti-Virus
Personalkav.exe /minimize
O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1
IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM..Run: [IMEKRMIG6.1] C:WINDOWSimeimkr6_1
IMEKRMIG.EXE
O4 - HKLM..Run: [HPDJ Taskbar Utility]
C:WINDOWSSystem32spooldriversw32x863hpztsb04.exe
O4 - HKLM..Run: [Windows ServeAd] C:Program
FilesWindows ServeAdWinServAd.exe
O4 - HKLM..RunServices: [RegisterDropHandler]
C:PROGRA~1TEXTBR~1.0BinREGIST~1.EXE
O4 - HKLM..RunServices: [WindowsRegKey upd4te2d4te]
xcutijkhz.exe
O4 - HKLM..RunServices: [Microsoft SQL Srv] mssqlsrv.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32
ctfmon.exe
O4 - HKCU..Run: [Voissa No Pubs] C:Program
FilesVoissaNoPubsVoissaNoPubs.exe -hide
O6 - HKCUSoftwarePoliciesMicrosoftInternet
ExplorerControl Panel present
O8 - Extra context menu item: &Google Search -
res://c:windowsdownloaded program
filesGoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft
Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées -
res://c:windowsdownloaded program
filesGoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires -
res://c:windowsdownloaded program
filesGoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle
disponible dans le cache Google -
res://c:windowsdownloaded program
filesGoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSystem32msjava.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-
A266-00C04F689C50} - C:Program FilesFichiers
communsMicrosoft SharedEncarta ResearcherEROPROJ.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-
00B0D0A1DE45} - C:Program FilesAIM95aim.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-
899DBBB3388C} - C:Program FilesFichiers
communsMicrosoft SharedEncarta Search BarENCSBAR.DLL
O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-
4126-8AE1-1551364ADA96} - C:Program
FilesVoissaNoPubsVoissaNoPubs.exe
O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-
A37D-4126-8AE1-1551364ADA96} - C:Program
FilesVoissaNoPubsVoissaNoPubs.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-
11d2-BB9E-00C04F795683} - C:Program
FilesMessengerMSMSGS.EXE
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by WebHancer
O12 - Plugin for .pdf: C:Program FilesInternet
ExplorerPLUGINSnppdf32.dll
O12 - Plugin for .UVR: C:Program FilesInternet
ExplorerPluginsNPUPano.dll
O16 - DPF: ppctlcab - http://www.my-
etrust.com/includes/pscanner/ppctlcab.CAB
O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32}
(DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} -
http://www.creative.com/SU/ocx/12119/CTSUEng.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
http://public.windupdates.com/get_file.php?
bt=ie&pOf5c7fab0c65e932eaa5dc98deadd8dc28470e1370cfc64cb
e012acfd59df5f1ac4e42e1fb14b1633b0e8258af195b728572a7d1705
ab00aa0a01510ef96bf0:872f1e63d289d95ca7ec47c4891aa171
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7}
(Scanner Class) -
http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE}
(Symantec AntiVirus scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/Av
Sniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13}
(PPSDKActiveXScanner.MainScreen) - http://www.my-
etrust.com/includes/pscanner/axscanner.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} -
http://a1540.g.akamai.net/7/1540/52/20021205/qtinstall.inf
o.apple.com/drakken/us/win/QuickTimeInstaller.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -
http://207.188.7.150/301a0bae9fd499d24b14/netzip/RdxIE601_
fr.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5}
(Symantec RuFSI Utility Class) -
http://security.symantec.com/sscv6/SharedContent/common/bi
n/cabsa.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} -
http://toolbar.google.com/data/fr/big/1.1.62-
big/GoogleNav.cab
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A}
(InstallShield International Setup Player) -
http://ftp.hp.com/pub/automatic/player/isetupML.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61}
(HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.tr
endmicro.com/housecall/xscan53.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} -
http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09}
(Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-
JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE}
(Symantec RuFSI Registry Information Class) -
http://security.symantec.com/sscv6/SharedContent/common/bi
n/cabsa.cab
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}
(Environnement d'exécution Java 1.4.1) -
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} -
http://cabs.roings.com/cabs/downplain.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7}
(ActiveDataObj Class) - https://www-
secure.symantec.com/region/fr/techsupp/activedata/ActiveDa
ta.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479}
(EPSImageControl Class) -
http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-
0.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D}
(QDiagHUpdateObj Class) -
http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} -
http://www.creative.com/SU/ocx/12119/CTPID.cab
O23 - Service: Service d'administration du Gestionnaire
de disque logique - Unknown - C:WINDOWSSystem32
dmadmin.exe
O23 - Service: Journal des événements - Unknown -
C:WINDOWSsystem32services.exe
O23 - Service: Administration IIS - Unknown -
C:WINDOWSSystem32inetsrvinetinfo.exe
O23 - Service: Service COM de gravage de CD IMAPI -
Unknown - C:WINDOWSSystem32imapi.exe
O23 - Service: kavsvc - Kaspersky Lab - C:Program
FilesKaspersky LabKaspersky Anti-Virus
Personalkavsvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting -
Unknown - C:WINDOWSSystem32mnmsrvc.exe
O23 - Service: Publication FTP - Unknown -
C:WINDOWSSystem32inetsrvinetinfo.exe
O23 - Service: DDE réseau - Unknown - C:WINDOWSsystem32
netdde.exe
O23 - Service: DSDM DDE réseau - Unknown -
C:WINDOWSsystem32netdde.exe
O23 - Service: Plug-and-Play - Unknown -
C:WINDOWSsystem32services.exe
O23 - Service: Gestionnaire de session d'aide sur le
Bureau à distance - Unknown - C:WINDOWSsystem32
sessmgr.exe
O23 - Service: Prise en charge des cartes à puces -
Unknown - C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Carte à puce - Unknown -
C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Simple Mail Transfer Protocol (SMTP) -
Unknown - C:WINDOWSSystem32inetsrvinetinfo.exe
O23 - Service: Journaux et alertes de performance -
Unknown - C:WINDOWSsystem32smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown -
C:WINDOWSSystem32vssvc.exe
O23 - Service: Publication World Wide Web - Unknown -
C:WINDOWSSystem32inetsrvinetinfo.exe
O23 - Service: Carte de performance WMI - Unknown -
C:WINDOWSSystem32wbemwmiapsrv.exe


-----Message d'origine-----
Bonjour,

Télécharger ce programme :
http://tomcoyote.org/hjt/hjt199//HijackThis.exe

Redémarrer en mode Sans échec.

Lancez ce programme.

Puis, faites un scanne, puis un save log, envoyez moi le
log, ou copier en,

le contenu ici, je vous dirais, alors comment et quel
fichier supprimer pour

ne plus avoir ce spy.



--
Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm

"Frappe avec ta tête"


"Jeff" a écrit
dans le message de

news: 0dfe01c50145$1e237aa0$
bonjour à tous

Mon PC est depuis quelques jours infecté par un cheval de
Troie "Trojan-Dropper.win32.180Solution.a" qui intervient
régulièrement tous les soirs .
Mon antivirus " kaspersky " le détecte , semble le
supprimer mais il reviens chaque jour .
J'ai essayé de nettoyer avec "a-sqared StartCenter"
qui m'a planté "IE" également "Spybot-S&D" qui ne trouve
rien .
Si l'un ou l'une d'entre vous connais la solution ,Merci
par avance.
Cordialement
Jeff


.



Avatar
ZeRrA ©
Slt,

Effectivement, tu as des éléments a supprimer. La liste est longue

Voici comment tu peux analyser tes logs Hijackthis :
http://www.hijackthis.de.


Au plaisir

*****
ZeRrA ©