| [RÉSOLU] Comment tuer le Cheval de Troie avec Avast. | |
|
|
|
Auteur | Message |
---|
Diane Lionne non dégriffée
Nombre de messages : 21348 Age : 78 Date d'inscription : 20/02/2007
| Sujet: [RÉSOLU] Comment tuer le Cheval de Troie avec Avast. Mai 26th 2007, 10:55 | |
| Pour les misérables comme moi qui ont peur.
Ne pas ouvrir internet.
Ouvrir Avast Clicquer sur l'onglet en haut a gauche Un menu s'ouvre Clicquer sur "Planifier un scan au démarrage"
Internet va s'ouvrir pour rapidement laisser la place a Avast qui va tout scanner.
Il va éradiquer le Cheval de Troie. S'il ne pouvait pas l'éradiquer, il va demander de supprimer.
Dites OUI
C'est ce petit cheval de Troie qui me mettait je crois ces about blank qui ont été absents hier quand le technicien est venu mais qui sont revenus ce matin empêchant de fermer la page en ouvrant de multiples onglets et en écrivant dans la barre d'adresse du haut l'affreux ABOUT BLANK... | |
|
| |
Diane Lionne non dégriffée
Nombre de messages : 21348 Age : 78 Date d'inscription : 20/02/2007
| Sujet: Re: [RÉSOLU] Comment tuer le Cheval de Troie avec Avast. Mai 26th 2007, 11:01 | |
| Un ami m'a expliqué quoi faire au tél. mais je me demande si tout est fait très très bien.
Devrais-je aussi rajouter un SpywareBlaster dans mon ordi en plus d'Avast et de Ad Aware?
HijackThis??? c'est quoi??? Aboutbuster????? c'est quoi???
Ce sont eux qui me mêlent un peu... http://www.commentcamarche.net/faq/sujet-991-une-solution-pour-about-blank | |
|
| |
Diane Lionne non dégriffée
Nombre de messages : 21348 Age : 78 Date d'inscription : 20/02/2007
| Sujet: Re: [RÉSOLU] Comment tuer le Cheval de Troie avec Avast. Mai 26th 2007, 11:02 | |
| Pour le moment ça marche nickel... Yess. Mais bon je me sens plus sécure vous sachant là. | |
|
| |
Lord Administrateur
Nombre de messages : 23255 Date d'inscription : 02/01/2007
| Sujet: Re: [RÉSOLU] Comment tuer le Cheval de Troie avec Avast. Mai 26th 2007, 11:06 | |
| Encore mieux, suivez votre recette mais en mode sans échec. Le mode sans échec et ne pas oublier au préalable de désactiver la restauration du système. Windows XP: comment activer/désactiver la restauration du système Après le "scan" réactiver la restauration du système. PS: Est-ce que le problème semble éradiqué ? Edit: Si ça se reproduit et je crois que ce sera le cas, je vais vous indiquer pas à pas comment utiliser HijackThis !
Dernière édition par le Mai 26th 2007, 11:09, édité 1 fois | |
|
| |
Diane Lionne non dégriffée
Nombre de messages : 21348 Age : 78 Date d'inscription : 20/02/2007
| Sujet: Re: [RÉSOLU] Comment tuer le Cheval de Troie avec Avast. Mai 26th 2007, 11:09 | |
| Le problème semble éradiqué en tout cas je ferme et ouvre comme je veux sans problème.
Mais ce que je vais faire c'est me copier toute la façon... et la garder, j'ai davantage confiance en la tienne qu'en juste ce que je viens de faire. Quoique tout va bien pour le moment.
Alors je me copie tout pour suivre a la ligne près et si le problème se représente je le fais.
On prend ça comment un cheval de Troie????? | |
|
| |
Lord Administrateur
Nombre de messages : 23255 Date d'inscription : 02/01/2007
| Sujet: Re: [RÉSOLU] Comment tuer le Cheval de Troie avec Avast. Mai 26th 2007, 11:12 | |
| Non, c'est plutôt ce que l'on appelle un "hijacker" qui redirige sans ton consentement les pages web de internet explorer.
PS: certains appellent ça un cheval de troie mais ce n'est pas ma définition ! | |
|
| |
Diane Lionne non dégriffée
Nombre de messages : 21348 Age : 78 Date d'inscription : 20/02/2007
| Sujet: Re: [RÉSOLU] Comment tuer le Cheval de Troie avec Avast. Mai 26th 2007, 11:22 | |
| Et ça s'attaque a window uniquement hein???
Je veux un MAC... :x | |
|
| |
Lord Administrateur
Nombre de messages : 23255 Date d'inscription : 02/01/2007
| Sujet: Re: [RÉSOLU] Comment tuer le Cheval de Troie avec Avast. Mai 26th 2007, 11:27 | |
| Oui ça s'attaque à internet explorer ou firefox ou autres navigateurs installés sur un système d'exploitation Windows ! Mac ? Il y a d'autres désavantages mais ne repartons pas la guerre des clans ! | |
|
| |
Diane Lionne non dégriffée
Nombre de messages : 21348 Age : 78 Date d'inscription : 20/02/2007
| Sujet: Re: [RÉSOLU] Comment tuer le Cheval de Troie avec Avast. Mai 26th 2007, 11:29 | |
| En tout cas Merci Lord, si jamais ça revenait c'est ta méthode que je suivrais. Je me demande pourquoi ce hacker ou Cheval m,attaquait uniquement ici et sur les deux autres sites logés a cette adresse... les deux autres je m'en fiche, mais ici j'y tiens... Il ne s'est jamais montré le bout du nez ailleurs!!!!!! Le con. Ah oui il y a une guerre des clans???? fou hein? Je subis parfois les taquineries de mon frère c'est vrai... | |
|
| |
Lord Administrateur
Nombre de messages : 23255 Date d'inscription : 02/01/2007
| Sujet: Re: [RÉSOLU] Comment tuer le Cheval de Troie avec Avast. Mai 26th 2007, 11:32 | |
| Si tu te sens d'attaque pour une expérience facile, j'aimerais bien voir ce qu'il a dans le ventre ton ordinateur ? Avec HijackThis !
Edit: si tu es d'accord, je te donnes en détails la première partie de la procédure ! | |
|
| |
Diane Lionne non dégriffée
Nombre de messages : 21348 Age : 78 Date d'inscription : 20/02/2007
| Sujet: Re: [RÉSOLU] Comment tuer le Cheval de Troie avec Avast. Mai 26th 2007, 11:46 | |
| Oki je fais quoi?
Mais j'ai très peur...et les jambes molles et le coeur qui bat après juste une petite intervention.
C'est FACILE FACILE? et pas long hein? | |
|
| |
Daniel_f Administrateur
Nombre de messages : 31779 Date d'inscription : 02/01/2007
| Sujet: Re: [RÉSOLU] Comment tuer le Cheval de Troie avec Avast. Mai 26th 2007, 11:48 | |
| Faite confiance à Lord... ce ne sera pas compliqué | |
|
| |
Diane Lionne non dégriffée
Nombre de messages : 21348 Age : 78 Date d'inscription : 20/02/2007
| Sujet: Re: [RÉSOLU] Comment tuer le Cheval de Troie avec Avast. Mai 26th 2007, 11:49 | |
| Oui je veux bien... et je dois aussi me faire confiance. | |
|
| |
Diane Lionne non dégriffée
Nombre de messages : 21348 Age : 78 Date d'inscription : 20/02/2007
| Sujet: Re: [RÉSOLU] Comment tuer le Cheval de Troie avec Avast. Mai 26th 2007, 11:53 | |
| HijackThis est un outil capable de traquer les hijackers présents sur votre PC. Ces modifications non sollicitées ont différents effets comme par exemple le détournement de la page d'accueil d'Internet Explorer, l'insertion d'un composant dans la barre du navigateur ou encore le détournements d'adresse IP via le fichier Hosts. Le programme liste les différents endroits où sont susceptibles de se cacher des hijackers et vous permet ainsi de supprimer les entrées suspectes. Attention tout de même à ne pas supprimer une entrée utile au bon fonctionnement de votre machine, toutes les entrées ne devant pas être supprimées. Programme a réserver aux connaisseurs !
Ce sont des trucs pareils qui me font peur... | |
|
| |
Lord Administrateur
Nombre de messages : 23255 Date d'inscription : 02/01/2007
| Sujet: Re: [RÉSOLU] Comment tuer le Cheval de Troie avec Avast. Mai 26th 2007, 11:55 | |
| 1) Vous téléchargez sur votre bureau HijackThis (Lien direct Version 1.99.1) , c'est un lien direct qui va vous procurez un fichier EXE (au lieu d'un fichier ZIP qu'il faut décompresser etc).
2) Vous cliquez sur l'icône de HijackThis et ensuite sur le bouton " Do a system scan and save a logfile".
3) Après quelques secondes, une fenêtre du Bloc-notes de Windows va s'ouvrir automatiquement. Faites un "Copier" de tout ce qu'elle contient.
4) Fermez HijackThis et lors d'un prochain message, faites un "Coller" de ce que cette fenêtre contenait.
5) Je ferai l'analyse de ce log et vous suggérerai la suite des opérations ensuite, si, l'infection est confirmée. | |
|
| |
Diane Lionne non dégriffée
Nombre de messages : 21348 Age : 78 Date d'inscription : 20/02/2007
| Sujet: Re: [RÉSOLU] Comment tuer le Cheval de Troie avec Avast. Mai 26th 2007, 11:58 | |
| J'y vais tout de suite. Je le fais tout de suite.
Ensuite je viendrai noter ce qu'il m'a dit ici c'est ça? ou je te le donne en mp??? | |
|
| |
Diane Lionne non dégriffée
Nombre de messages : 21348 Age : 78 Date d'inscription : 20/02/2007
| Sujet: Re: [RÉSOLU] Comment tuer le Cheval de Troie avec Avast. Mai 26th 2007, 12:01 | |
| Je fais exécuter ou enregistrer?
Déjà je suis mêlée... tu vois comment je suis ? | |
|
| |
Lord Administrateur
Nombre de messages : 23255 Date d'inscription : 02/01/2007
| Sujet: Re: [RÉSOLU] Comment tuer le Cheval de Troie avec Avast. Mai 26th 2007, 12:04 | |
| Ça va très bien. C'est "enregistrer" sur le bureau et ensuite tu colles le log dans un autre message ici ! | |
|
| |
Diane Lionne non dégriffée
Nombre de messages : 21348 Age : 78 Date d'inscription : 20/02/2007
| Sujet: Re: [RÉSOLU] Comment tuer le Cheval de Troie avec Avast. Mai 26th 2007, 12:07 | |
| Non c'est trop long... Je te l'ai envoyé en mp. parce que le forum refuse un si long message me dit-il.... | |
|
| |
Lord Administrateur
Nombre de messages : 23255 Date d'inscription : 02/01/2007
| Sujet: Re: [RÉSOLU] Comment tuer le Cheval de Troie avec Avast. Mai 26th 2007, 12:20 | |
| Ok, je vois ! C'est à cause de la quantité astronomique de lignes O18 dans ton log (anormal).
Ça bien été quand même et tu as fait ça comme une grande fille.
Avant d'analyser le log, il faut te débarrasser de toutes ces lignes O18.
On ouvre encore HijackThis, et là tu cliques sur le bouton "Do a system scan only". À la fin, tu coches toutes les lignes O18 et tu cliques sur le bouton "Fix checked".
On ferme HijackThis et on recommence "Do a system scan and save a log files" et tu copies et colles ici le nouveau résultat. | |
|
| |
Diane Lionne non dégriffée
Nombre de messages : 21348 Age : 78 Date d'inscription : 20/02/2007
| Sujet: Re: [RÉSOLU] Comment tuer le Cheval de Troie avec Avast. Mai 26th 2007, 12:22 | |
| Oké je fais ça tout de suite. | |
|
| |
Diane Lionne non dégriffée
Nombre de messages : 21348 Age : 78 Date d'inscription : 20/02/2007
| Sujet: Re: [RÉSOLU] Comment tuer le Cheval de Troie avec Avast. Mai 26th 2007, 12:26 | |
| Logfile of HijackThis v1.99.1 Scan saved at 13:26:02, on 26/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SYSTEM32\sistray.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MySpace\IM\MySpaceIM.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Outlook Express\msimn.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\Diane Lanouette\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM32\sistray.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll | |
|
| |
Diane Lionne non dégriffée
Nombre de messages : 21348 Age : 78 Date d'inscription : 20/02/2007
| Sujet: Re: [RÉSOLU] Comment tuer le Cheval de Troie avec Avast. Mai 26th 2007, 12:29 | |
| Il manquait ceci:
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe | |
|
| |
Diane Lionne non dégriffée
Nombre de messages : 21348 Age : 78 Date d'inscription : 20/02/2007
| Sujet: Re: [RÉSOLU] Comment tuer le Cheval de Troie avec Avast. Mai 26th 2007, 12:29 | |
| Au complet:
Logfile of HijackThis v1.99.1 Scan saved at 13:26:02, on 26/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SYSTEM32\sistray.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MySpace\IM\MySpaceIM.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Outlook Express\msimn.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\Diane Lanouette\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM32\sistray.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe | |
|
| |
Lord Administrateur
Nombre de messages : 23255 Date d'inscription : 02/01/2007
| Sujet: Re: [RÉSOLU] Comment tuer le Cheval de Troie avec Avast. Mai 26th 2007, 12:45 | |
| Bravo Diane ! Avant de procéder à l'analyse, est-ce que la Yahoo ToolBar t'es bien utile? Et, est-ce tu utilises ce lien? http://search.sympatico.msn.ca/spbasic.htm?FORM=TOOLBR&lang=fr-CA et celui-ci http://sympatico.msn.ca/defaultf.aspx ?
PS: Je dois m'absenter pour environ 45 minutes. Je t'indiquerai les lignes à supprimer suite à l'analyse que je ferai tantôt. En attendant, je n'ai pas vu de traces de About:Blank ! | |
|
| |
Contenu sponsorisé
| Sujet: Re: [RÉSOLU] Comment tuer le Cheval de Troie avec Avast. | |
| |
|
| |
| [RÉSOLU] Comment tuer le Cheval de Troie avec Avast. | |
|