Bonjour
j’ai Avast 4.8 version familiale, ZoneAlarm et Spybot.
j’étais sur internet quand la voix d’Avast me dit sans laisser de message écrit, que j’ai un cheval de troie, sans plus d’information. Je n’ai donc aucune indication sur l’identité de ce vicieux animal! Pour l’instant mon ordinateur fonctionne semble-t-il normalement. J’ai fait un scan avec Avast, un autre avec Spybot, j’ai recommencé sur mes derniers téléchargements de photos de voyages…ils ne trouvent rien. Or il est impossible qu’Avast me laisse ce message sans raison!
que puis-je faire pour identifier le “cheval”, et ensuite l’éliminer au regard des dernières découvertes… MERCI
Sujet qui a plutôt sa place sur la section logiciel, je déplace. :jap:
Salut
poste un Log hijackthis–>Hijackthis
regarde générer un rapport–>Tutoriel
aprés
télécharges --> Malwarebytes (mbam)–>Malwarebytes
installes + mise a jour
et
Redémarre en “Mode sans échec” : redémarres ton ordinateur et tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle
Lances–> Malwarebytes (MBAM)
- Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
- Sélectionnse tes disques durs" puis clique sur “Lancer lexamen”
- A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
- Suppression des éléments détectés --> cliques sur Supprimer la sélection–>a faire
- S’il t’ es demandé de redémarrer, clique sur "oui "
aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
merci Cricri 58
je reviens après avoir effectué tout ce que tu as indiqué.
1 - pour poster le rapport sur ton post à partir de ton mot final “ici”, il n’y a pas de lien pour le faire ou il n’y est plus
2 - tout cela m’a pris du temps. Notamment pourquoi se loguer sur Hijackthis… ce que j’ai fait. Il y a eu un rapport généré (je l’ai enregistré sur mon bureau) , télécharger MBAM, redémarrer en mode sans échec…l’analyse… surprise mitigée: le scan n’a rien donné, j’ai quand même enregistré le rapport à nouveau et n’ai rien eu à supprimer…
que faut-il penser de tout cela.
Je vais faire un mail à Avast…
à bientôt
Salut
les rapports -->tu peux les poster c est fait pour–>Copié/collé
:etonne2:Voici les 2 rapports:
Malwarebytes’ Anti-Malware 1.36
Version de la base de données: 2039
Windows 5.1.2600 Service Pack 3
25/04/2009 11:47:15
mbam-log-2009-04-25 (11-47-15).txt
Type de recherche: Examen complet (C:|D:|F:|)
Eléments examinés: 121815
Temps écoulé: 46 minute(s), 11 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:37:39, on 25/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\sony\vaio power management\SPMgr.exe
C:\Program Files\drag’n drop cd+dvd\BinFiles\DragDrop.exe
C:\Program Files\sony\vaio media music server\SSSvr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\AM SEGUIER\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.club-vaio.sony-europe.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM…\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM…\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM…\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM…\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM…\Run: [SonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exe
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [Drag’n Drop CD+DVD] C:\Program Files\drag’n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM…\Run: [ISP] C:\Program Files\sony\ISPselector\ISPselector.exe /SCHEDULER
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [ZoneAlarm Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe”
O4 - HKLM…\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Assistant d’Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
–
End of file - 7258 bytes
A part cela, depuis un certain temps, j'ai constaté 2 mini problèmes qui ne m'ont pas empêché de fonctionner. 1 - à l'apparition de l'écran pour l'ouverture de ma session, le curseur est bloqué, je suis donc obligée d'éteindre et rallumer, parfois 2 à 3 fois. 2 - lorsque sur mon écran d'accès à internet via Firefox Google, je clique sur ""outils", "console d'erreurs" j'ai souvent des triangles jaunes d'avertissement notamment erreur d'analyse.... pourquoi et que faire pour y rémédier
Bon week-end à tous
C:\Program Files\sony\vaio power management\SPMgr.exe
C:\Program Files\drag’n drop cd+dvd\BinFiles\DragDrop.exe
c’est deux la on la réputation de ne pas faire bon ménage en plus avast mais bon
Edité le 26/04/2009 à 05:48
Salut
D abord mets à jour
->Explrorer6 --> mets Explorer7 dans un premier temps --> Explorer7
installes cet utilitaire–>FileHippo
laisse toi guider et mets à jour tes logiciels–>java et Adobe entre autre
reviens si tu veux continuer quelques lignes à fixer
et comme la dis alain77310
ou je suis d accord
essayes -->Avira Anivir–> Avira AntiVir Personal Free
Mais si tu veux l essayer il te faudra désinstaller Avast avec cet utilitaire–>Utilitaire de désinstallation d’avast
et un redémarrage de ton PC avant
PS--> FileHippo te proposera --> Explorer 8 comme mise à jour à toi de voir --> sinon attends un peu
alain77310: “drag’n drop cd+dvd” était fourni par Sony!!! ils ne devraient pas être incompatibles. Puis je supprimer un des deux?
Cricri58: Avira serait meilleur qu’Avast? je ferai probablement ce que tu me dis un peu plus tard.
MAIS où est passé ce cheval de Troie annoncé ?
le voici–>
lol !!
fait toutes les mises à jour de sécurité–> par Windows Update
Démarrer–>Tous les programmes–>Windows Update–> fais les mises a jour et dans la page d Explorer en haut à droite il te confirmera que la mise à jour est activée
–>si ce n est pas le cas aprés la mise à jour tu iras dans le entre de sécurité pour activer
re
le voici maintenant celui que tu attends
:lol:
:etonne2: mais où l’as -tu trouvé, où est-il logé? est-il très dangereux?
enfin comment je l’élimine?
merci
on te dit de changer d’antivirus moi perso j’ai cassé ma boule de chrystal alors tu fais comme on dit ou alors tu vas te retrouver seul
elle est bonne celle la
humour noir 
Edité le 27/04/2009 à 01:36
j’ai vu en cherchant que ce cas s’était déjà présenté , même CDT et avec Avast. Il n’empêche qu"avant de changer d’antivirus, je dois éliminer ce fameux CDT dont je ne sais où il est allé se cacher
sa doit être probablement avast qui s’auto-détecte ou bien c’est un cheval de troie “fictif” qui dit qu’il est là et qu’il est important (un peu comme norton y voilà 3-4 ans) :neutre:
c’est dingue d’être borné comme cela avast c’est une m*** fais un antivirus en ligne avec kapersky sécuser ou bit défendeur
vcar on ne trouvera jamais çi on ne sait pas ce que l’on cherche
Salut
Ce sont des erreur sur la page, il ne s’agit pas de malware mais d’erreur de programmation de la page
Essaye de désactiver les entrer inutile démarrage
Sinon tu a pas mal de logiciel non a jour pense a les metttre a jours, sinon ton log ne montre pas d’infection
Vérifie aussi de voir si teatimer de spybot ne serait pas la cause du bug au démarrage (en le désactivant)
Salut
tu devrais faire e que je t ai marqué ausi --> plus haut
ensuite
Fais ce que ta donné guigui14100
aprés
Télécharges CCleaner sur le bureau:–>Ccleaner
Ne le télécharge pas si tu l’as déjà !
Une fois sur le bureau, clic sur l’install de CCleaner.
-> Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.
–> décoches la case d installation de la barre yahoo
–>Ensuite, clique sur “Options”, “Avancé” et décoche la case—>
–>“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
–>Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.
Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)
Poste un nouveau log hijackthis --> aprés avoir fait tes mises à jour Bien sûr
je vais le faire , mais je n’ai pas pu m’en occuper ces jours derniers. Merci. Je vous tiens au courant!
Mon ordinateur semble bien fonctionner. J’ai eu une réponse d’Avast qui me dit que le “cheval de Troie” annoncé a dû être éliminé par Avast…