> Tous les forums > Forum Sécurité
 Cheval de troie JS:Packed-D [Trj] detectéSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
chupachampion
  Posté le 01/09/2008 @ 14:07 
Aller en bas de la page 
Petit astucien

Bonjour

Alors que je surfai sur le net, avast me lance un avertissement : Cheval de troie JS:Packed-D [Trj]

Le problème c'est que je ne peut rien faire, déplacer/renommer, supprimer, mettre en quarantaine. Le fichier est utilisé par un autre processus.

D'ailleurs, impossible d'arreter "iexplorer" mème via le gestionnaire de taches

Le troyen se trouverai dans C:\Documents and Settings.......Temporary Internet Files\Content.IE5\

Je suis toujours avec le message d'avast ouvert et je ne sais pas quoi faire

Si quelqu'un pouvait m'aider, merci d'avance

P.S : et dire que je me trouvais sur le site officiel d'un conseil général

Publicité
no.ppp
 Posté le 01/09/2008 à 14:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour chupachampion,

voir l'image en taille réelleTélécharge ATF-Cleaner
Double clique sur le programme
Coche "Select All" et clique sur le bouton "Empty Selected"

Si tu utilises le navigateur Firefox :

  • Clique "Firefox" en haut et coche : "Select All"
  • Clique sur "Empty Selected"

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :

  • Clique "Opera" en haut et coche : "Select All"
  • Clique sur "Empty Selected"

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.


Clique sur "Exit" du menu prinicipal pour fermer le programme.

voir l'image en taille réelle Télécharge HijackThis (de Trend Micro)
Installe le à la racine de ton disque (C:\)
Lance HijackThis en double-cliquant sur l'icône HijackThis
Clique sur "Do a system Scan only and Save a Logfile"
Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
Copie/colle le rapport dans ton prochain message.

Aide en images :
https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm

chupachampion
 Posté le 01/09/2008 à 14:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

no.ppp, et merci pour ta rapidité.

Je m'y lance tout de suite.

J'ai juste une question bète (désolé) concernant la fenètre d'avertissement avast... est ce que je clique sur "ne rien faire" ou vaut il mieux la laisser ouverte ?

Merci

chupachampion
 Posté le 01/09/2008 à 14:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon, ATF a nettoyé (et m'a aussitot delogué de PC astuces)

voila le rapport demandé

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:30:38, on 01/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\dslagent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [Alaunch] C:\Windows\alaunch.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OrangePlayer] c:\program files\orange\player orange\Orange Player.exe /systray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [OrangePlayer] c:\program files\orange\player orange\Orange Player.exe /systray (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122381946265
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.fnacphoto.com/ECTelechargement/Origma/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D41885D4-61D8-498F-B306-59EAA9748EDD}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

--
End of file - 6331 bytes

no.ppp
 Posté le 01/09/2008 à 15:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

voir l'image en taille réelle Une partie de la procédure se faisant en Mode Sans Échec, je t'invite vivement à sauvegarder la page dans un fichier car tu n'auras pas accès à Internet. Tu peux également l'enregistrer dans un fichier .txt ou l'imprimer. L'enregistrement de la page Web reste la meilleure solution car tu garderas la mise en forme du texte.

  • Si tu utilises Internet Explorer

Clique sur Fichier > Enregistrer sous

Dans Type, choisis : Archive web (fichier seul (*.mht)

Enregistre ce fichier dans : Bureau

Nom du fichier : procédure

Clique sur Enregistrer

  • Si tu utilises Firefox

Clique sur Fichier > Enregistrer sous

Dans Type, choisis : Page Web, complète


Enregistre ce fichier dans : Bureau

Nom du fichier : procédure

Clique sur Enregistrer

voir l'image en taille réelle Télécharge et installe MalwareByte's
Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour" : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.

Ne jamais redémarrer en mode sans échec via MSConfig


Redémarre en Mode Sans Échec (tapote F8 au démarrage)
Lance une analyse complète.
A la fin du scan, clique sur "Afficher les résultats" > "Supprimer la sélection" ou "Remove Selected"
Copie/colle le rapport final.

Aide en images

chupachampion
 Posté le 01/09/2008 à 20:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re

Ce fut long.. va peut ètre falloir que je fasse le vide sur mon PC

Bon, résultat .... rien

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1103
Windows 5.1.2600 Service Pack 2

18:53:06 01/09/2008
mbam-log-09-01-2008 (18-53-06).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 126087
Temps écoulé: 3 hour(s), 1 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

J'espère que c'est une bonne nouvelle... le fichier infecté que me signalait avast n'existe plus. Faut dire que ATF a fait un sacré nettoyage.

no.ppp
 Posté le 01/09/2008 à 20:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

La bébête se trouvait dans tes fichiers temporaires, ATF-Cleaner a fait le ménage. Tu dois d'ailleurs le faire régulièrement.

Un petit scan en ligne pour s'assurer que c'est clean.

voir l'image en taille réelle Kaspersky
Fais un scan en ligne Kaspersky avec Internet Explorer
Clique sur Démarrer Online Scanner
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée",
vas dans Ajout/Suppression de programmes, puis désinstalle "On-Line Scanner".
Ensuite, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

Aide en images :
https://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm

chupachampion
 Posté le 01/09/2008 à 21:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re

Je me suis réjoui trop vite

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, September 01, 2008 9:45:05 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 1/09/2008
Enregistrements dans la base antivirus Kaspersky : 1047967
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Statistiques de l'analyse:
Total d'objets analysés: 90535
Nombre de virus trouvés: 17
Nombre d'objets infectés: 33 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:02:23

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT03147.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT0314a.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\unp120577105.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_630.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{B2590887-D43F-40D4-9108-272A4B82191E}.bin L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\OEM-AB3DECCC079.ldb L'objet est verrouillé ignoré
C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Temp\~DF87D1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Historique\History.IE5\MSHist012008090120080902\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\UserData\index.dat L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\Quarantine\40424055 Infecté : Trojan-Downloader.Win32.Adload.a ignoré
C:\Program Files\Norton AntiVirus\Quarantine\47A61183 Infecté : Trojan-Downloader.Win32.Adload.a ignoré
C:\Program Files\Norton AntiVirus\Quarantine\7D5738E6 Infecté : Trojan-Downloader.JS.IstBar.x ignoré
C:\Program Files\Norton AntiVirus\Quarantine\77117E3B Infecté : Trojan-Downloader.Win32.IstBar.ij ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5F65712F Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
C:\Program Files\Norton AntiVirus\Quarantine\57633853 Infecté : Trojan-Downloader.Win32.Dyfuca.gen ignoré
C:\Program Files\Norton AntiVirus\Quarantine\68D14EDE Infecté : Trojan-Downloader.Win32.Dyfuca.gen ignoré
C:\Program Files\Norton AntiVirus\Quarantine\21D11698 Infecté : Trojan-Downloader.Win32.IstBar.lf ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5F6F6F24 Infecté : Trojan-Downloader.Win32.Dyfuca.ei ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1D2B1652 Infecté : Trojan-Downloader.Win32.Dyfuca.ei ignoré
C:\Program Files\Norton AntiVirus\Quarantine\111B5E34 Infecté : Trojan-Downloader.Win32.Dyfuca.ei ignoré
C:\Program Files\Norton AntiVirus\Quarantine\28BB5250 Infecté : Trojan-Downloader.Win32.IstBar.ij ignoré
C:\Program Files\Norton AntiVirus\Quarantine\527268DB Infecté : Trojan-Downloader.Win32.IstBar.jm ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3A8E561E Infecté : Trojan-Downloader.Win32.IstBar.jm ignoré
C:\Program Files\Norton AntiVirus\Quarantine\344B0E4F Infecté : Trojan-Downloader.Win32.IstBar.jm ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5F7F4112 Infecté : Trojan-Downloader.Win32.IstBar.ms ignoré
C:\Program Files\Norton AntiVirus\Quarantine\7A146C4E Infecté : Trojan-Downloader.Win32.IstBar.ms ignoré
C:\Program Files\Norton AntiVirus\Quarantine\65CD2328 Infecté : Trojan-Downloader.Win32.Small.buy ignoré
C:\Program Files\Norton AntiVirus\Quarantine\641555E0 Infecté : Trojan-Downloader.Win32.Small.buy ignoré
C:\Program Files\Norton AntiVirus\Quarantine\64197FDD Infecté : Trojan-Downloader.Win32.TSUpdate.o ignoré
C:\Program Files\Norton AntiVirus\Quarantine\641C29D9 Infecté : Trojan-Downloader.Win32.TSUpdate.o ignoré
C:\Program Files\Norton AntiVirus\Quarantine\641F53D6/WISE0009.BIN Infecté : Trojan-Downloader.Win32.TSUpdate.n ignoré
C:\Program Files\Norton AntiVirus\Quarantine\641F53D6/WISE0010.BIN Infecté : Trojan-Downloader.Win32.TSUpdate.p ignoré
C:\Program Files\Norton AntiVirus\Quarantine\641F53D6/WISE0011.BIN Infecté : Trojan-Downloader.Win32.TSUpdate.l ignoré
C:\Program Files\Norton AntiVirus\Quarantine\641F53D6/WISE0012.BIN Infecté : Trojan-Downloader.Win32.TSUpdate.f ignoré
C:\Program Files\Norton AntiVirus\Quarantine\641F53D6 WiseSFX: infecté - 4 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\641F53D6 CryptFF: infecté - 4 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\7CED1B26 Infecté : Trojan-Downloader.Win32.TSUpdate.l ignoré
C:\Program Files\Norton AntiVirus\Quarantine\642627CE Infecté : Trojan-Downloader.Win32.TSUpdate.p ignoré
C:\Program Files\Norton AntiVirus\Quarantine\087E5724 Infecté : Trojan-Downloader.Win32.TSUpdate.n ignoré
C:\Program Files\Norton AntiVirus\Quarantine\642C7BC7 Infecté : Trojan-Downloader.Win32.TSUpdate.f ignoré
C:\Program Files\Norton AntiVirus\Quarantine\23352853 Infecté : Trojan.Win32.StartPage.ahg ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2339524F Infecté : Trojan-Clicker.Win32.VB.kc ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\System Volume Information\_restore{53F3D8E2-EF6F-4054-B8B0-9FB5F7C12ECC}\RP295\change.log L'objet est verrouillé ignoré

Analyse terminée.

no.ppp
 Posté le 01/09/2008 à 22:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Non aucune crainte, c'est dans la quarantaine de Norton, qui d'ailleurs n'a plus rien à faire là..

voir l'image en taille réelle Désinstalle Norton via l'utilitaire prévu à cet effet : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Supprime si présent : C:\Program Files\Norton AntiVirus

voir l'image en taille réelle Désinstalle via "Ajout/Suppression de programmes" : HijackThis

Supprime ce dossier : C:\Program Files\Trend Micro\HijackThis

Supprime les raccourcis sur le Bureau

C'est OK avec ces dernières manip's :super:

Je t'invite à lire ceci :

  • Sécuriser son PC + WIFI
  • Prévention et Protection : Comment se prémunir ?

    Dites NON aux Infections : Clique sur la bannière
    Projet AntiMalwares

  • Le P2P et ses conséquences
  • Le crack dans toute sa splendeur
  • Utilise Windows Update
  • Télécharge UpdateChecker tu l'installes et il te liste ce qu'il faut mettre à jour avec les liens correspondants
    ------------------------------------------------------------------------------------------­­-------------------------


    Suppression des points de restauration :
    1.Ouvre le Menu Démarrer
    2.Clique-droit sur Poste de travail
    3.Clique sur Propriétés
    4.Positionne-toi dans l'onglet Restauration du système
    5.Coche Désactiver la restauration système
    6.Valide par Ok
    7.Redémarre
    8.Reproduis les manipulations 1 à 3
    9.Décoche Désactiver la restauration système
    10.Valide par Ok

    ------------------------------------------------------------------------------------------­­-------------------------
  • Mets ton sujet en (Résolu) si tu veux bien

    Sur ton premier message, à droite =>


    ou <= à gauche, en bas de la page.

Publicité
chupachampion
 Posté le 01/09/2008 à 22:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

En effet en y regardant de plus prés, j'ai vu qu'il y avait 33 fichiers en quarantaine ce qui correspond aux nombres de fichiers infecté détecté

Je n'ai jamais totalement supprimé norton car je ne savais pas ce qu'il adviendrait de ces fichiers en quarantaine. Et comme cette vieille et multiple infection avait paralysé mon ordi un bon bout de temps, je n'ai pas voulu prendre de risque. Mais bon, si c'est sans danger, autant tout supprimer

Merci a toi en tout cas

no.ppp
 Posté le 01/09/2008 à 22:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Oui, aucun souci.

Bonne continuation, moi je vais

chupachampion
 Posté le 02/09/2008 à 11:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Tout semble aller pour le mieux et Norton est définitivement supprimé

Je me pose quand mème quelques questions... je comprend que les craks, P2p ou sites porno soient des sources à problèmes. Mais quand on a réussi à faire abstraction de tout ca et que l'on se fait attaquer en cliquant sur le lien d'un site officiel d'un conseil général, on se dit que bientot on ne pourra plus surfer.

J'ai fait une recherche sur google concernant ce cheval de troie et j'ai eu peu de réponse. La plus part sont en anglais et parle de "false positive".

Il y a mème un site qui en serait plein. On en parle ici http://www.technifree.fr/modules/newbb/report.php?forum=29&topic_id=628&viewmode=flat&order=ASC&post_id=3278&PHPSESSID=c09aadc41e5d6a15003822e9d97bcb56

Le problème c'est que j'ai besoin de retourner sur le site du conseil général pour un travail d'étude. Alors comment faire?

Est ce un faux positif ? Puis je y retourner sans crainte ? Si oui, comment faire pour que l'antivirus ne se déclenche pas ?

Si quelqu'un a une réponse, elle est la bienvenue... merci

no.ppp
 Posté le 02/09/2008 à 13:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour chupachampion,

Oui sûrement l'antivirus qui s'affole pour rien..Le site est sans danger.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
24,99 €Clé HDMI Fire TV Stick 2021 (Prime Video, Netflix, Disney+, Molotov, MyCanal sur votre TV) à 24,99 €
Valable jusqu'au 22 Septembre

Amazon fait une promotion sur sa nouvelle clé HDMI Amazon Fire TV Stick qui passe à 24,99 € au lieu de 39,99 €. Cette clé HDMI à brancher sur votre TV possède un processeur quadricoeur, 1 Go de RAM et 8 Go d'espace de stockage, le WiFi et le bluetooth. Avec elle, vous allez pouvoir voir facilement Prime Video, Netflix, Disney+, YouTube, Molovov, MyCanal, Spotify sur votre TV Full HD. Cette nouvelle version 2021 est compatible Alexa. Une télécommande avec des boutons pour contrôler également la TV est fournie. Elle possède des boutons pour un accès direct à Netflix, Prime Video, Disney Plus et Amazon Music.

Notez qu'il est possible de coupler un casque bluetooth avec le Fire TV Stick afin de regarder tranquillement la TV sans déranger vos proches.


> Voir l'offre
29,99 €SSD Crucial BX500 240 Go à 29,99 €
Valable jusqu'au 22 Septembre

Amazon propose actuellement le SSD Crucial BX500 240 Go à 29,99 €. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans. La livraison est gratuite.


> Voir l'offre
84,99 €SSD Samsung 870 QVO 1 To à 84,99 €
Valable jusqu'au 21 Septembre

Amazon fait une promotion sur le SSD Samsung 870 QVO 1 To qui passe à 84,99 € au lieu de 100 €. Ce SSD offre des vitesses de 560 Mo/s en lecture et 530 Mo/s en écriture. Il est garanti 3 ans.


> Voir l'offre

Sujets relatifs
cheval de troie détecté
cheval de troie packed.win32.tdss.c
Help, Avast détecte un cheval de troie.
cheval de troie : JS:Packed-AJ [Trj]
Cheval de Troie détecté : que faire ?
plantage lors scan cheval de troie détecté
comment supprimer Un cheval de troie ks/kryptyk.l
pc infecte par cheval de troie et autres
infection cheval de troie
Divers adwares, cheval de Troie
Plus de sujets relatifs à Cheval de troie JS:Packed-D [Trj] detecté
 > Tous les forums > Forum Sécurité