mon ami m'a crié dessus car je lui aurai filé un cheval de troie a travers sa clé USB à partir de mon pc.

ce cheval de troie se nomme SXS.exe .

je l'ai repéré sur mon pc mais ne peu le supprimer.

je sui donc allé sur virus total pour bien verifier que c'est un programe malveillant et voici le rapport/

c'a ma pas l'air top tout ca.

que faire svp?

Bonjour yogiya,

voici plus d' informations : http://www.vn.refer.org/vietnam/article.php3?id_article=384

En attendant l' arrivée d' un prochain astucien, applique le pré-nettoyage d' un Pc infecté en téléchargeant HijackThis et Avg antispyware, puis utilise-les et poste les rapports (voir liens dans ma signature ).

voici le rapport hijack

Logfile of HijackThis v1.99.1
Scan saved at 19:33:23, on 27/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PV92Tray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\X'nBeep 1.1\XnBeep.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Inventel\Gateway\WLANCFG.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Invision2\mirc32.exe
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SVOHOST.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\BRUNO\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Internet Cleaner] I:\ex\logicil\ICleaner.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

27/05/2007 18:33:55 1180283635 BRUNO 3628 Sign of "Win32:NSAnti-BH [Trj]" has been found in "c:\windows\system32\svohost.exe" file.
27/05/2007 18:34:18 1180283658 BRUNO 3628 Sign of "Win32:Detnat-AZ [Wrm]" has been found in "c:\windows\system32\winscok.dll" file.
27/05/2007 18:34:21 1180283661 BRUNO 3628 Sign of "Win32:NSAnti-BH [Trj]" has been found in "e:\sxs.exe" file.
27/05/2007 18:53:26 1180284806 BRUNO 3408 Sign of "Win32:Bho-CY [Trj]" has been found in "C:\Program Files\Hijackthis Version Française\backups\backup-20070502-011724-246.dll" file.
27/05/2007 18:53:47 1180284827 BRUNO 3408 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\Program Files\Hijackthis Version Française\backups\backup-20070502-011724-833.dll" file.
27/05/2007 19:07:08 1180285628 BRUNO 3408 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\VundoFix Backups\mounsvr.dll" file.
27/05/2007 19:07:09 1180285629 BRUNO 3408 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\VundoFix Backups\mounsvr.dll.bad" file.
27/05/2007 19:07:09 1180285629 BRUNO 3408 Sign of "Win32:Bho-CY [Trj]" has been found in "C:\VundoFix Backups\tmp13.tmp.dll .bad" file.
27/05/2007 19:07:10 1180285630 BRUNO 3408 Sign of "Win32:BHO-CQ [Trj]" has been found in "C:\VundoFix Backups\tmp5.tmp.dll.bad" file.
27/05/2007 19:07:10 1180285630 BRUNO 3408 Sign of "Win32:Bho-CY [Trj]" has been found in "C:\VundoFix Backups\tmpA.tmp.dll .bad" file.
27/05/2007 19:09:53 1180285793 BRUNO 3408 Sign of "Win32:Rjump [Wrm]" has been found in "C:\WINDOWS\AdobeR.exe" file.
27/05/2007 19:12:54 1180285974 BRUNO 3408 Sign of "Win32:CTX" has been found in "C:\WINDOWS\system32\ActiveScan\pskavs.dll" file.
27/05/2007 19:16:44 1180286204 BRUNO 3408 Sign of "Win32:BZub-DR [Trj]" has been found in "C:\WINDOWS\system32\ipv6monl.dll" file.
27/05/2007 19:16:56 1180286216 BRUNO 3408 Sign of "Win32:Wopla-V [Trj]" has been found in "C:\WINDOWS\system32\koos.exe" file.
27/05/2007 19:18:47 1180286327 BRUNO 3408 Sign of "Win32:NSAnti-BH [Trj]" has been found in "C:\WINDOWS\system32\SVOHOST.exe" file.
27/05/2007 19:19:03 1180286343 BRUNO 3408 Sign of "Win32:Detnat-AZ [Wrm]" has been found in "C:\WINDOWS\system32\winscok.dll" file.
27/05/2007 19:19:26 1180286366 BRUNO 3408 Sign of "Win32:Agent-GQF [Trj]" has been found in "C:\\_OTMoveIt\MovedFiles\WINDOWS\effcaw.dll" file.
27/05/2007 19:19:26 1180286366 BRUNO 3408 Sign of "Win32:Agent-GPJ [Trj]" has been found in "C:\\_OTMoveIt\MovedFiles\WINDOWS\system32\dncepoz.dll" file.
27/05/2007 19:23:24 1180286604 BRUNO 3408 Sign of "Win32:NSAnti-BH [Trj]" has been found in "E:\sxs.exe" file.
27/05/2007 19:23:40 1180286620 BRUNO 3408 Sign of "Win32:Agent-DYR [Wrm]" has been found in "G:\ie.exe" file.
27/05/2007 19:23:41 1180286621 BRUNO 3408 Sign of "Win32:NSAnti-BH [Trj]" has been found in "G:\sxs.exe" file.

Bonjour,

• Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau.
• Imprime ceci.
• Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  • Redémarre ton ordinateur.
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
• Déroule la liste des instructions ci-dessous :
  • En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le script.
  • Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !