GROS PB ! Trogan Generic Ecran Bleu

Résolu
Jaby33 Messages postés 52 Statut Membre -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,

Je suis vraiment au bord du crash !
J'ai un asus F8SN , restauration système impossible
bitdefender me repère un trojan generic 84645 je crois
je suis en se moment avec l'ordi à quelqu'un d'autre pour vous demander de l'aide !
Au début j'ai U quelques pub intempestive maintenant l'ordi me fait des crash avec blue screen "data dumping blablabla j'ai pa le temps de le lire"

Dois je tout formater ?

Pour info j'ai commencé à ralentir depuis que j'ai changer le disque dur interne suite à une chute du pc portable.

C'est la misère j'ai posté une question intitulé trojan generic 84645 RELOU , jlpjlp essaye de m'aider mais rien n'y fait .

Voici ce qui a été tenté : ccleaner, antimalware, analyse bitdefender , OTMoveIt3 , et rsit
http://www.commentcamarche.net/forum/affich 11193098 trojan generic 84645 relou

Si quelqu'un peu m'éviter de tout formater qu'il parle maintenant ou se taise à jamais ..

Ya t-il un moyen de controler les Processus ! Garder seulement les indispensables parce que j'ai l'impression qu'il y a plein de cochonerie.
J'ai l'impression que mon ordi fonctionne mais dès que je lui demande de bosser un peu c le crash !
Une annalyse avec bitdefender ou autre c'est trop pour mon pc qui presque neuf et relativement puissant.
le virus était basé dans l'image de avid xpress . Je l'ai supprimé.
Piooooooooffff y en a mare...
Configuration: Windows Vista
Firefox 3.0.6

20 réponses

  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

    Ensuite :

    Télécharge le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Renomme Hijackthis en Tutu

    Double-clique sur HJTInstall.exe (tutu) pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la licence en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux (ne fixe rien pour le moment !!)

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    1
  2. Jaby33 Messages postés 52 Statut Membre
     
    Merci de pour ta rapidité pimprenelle 27,
    Concernant ccleaner, j'ai fais comme d'habitude mais avec ta version, y ma trouver quelque erreur dans le registre et j'ai fais le nettoyage. Concernant outil/ demarage j'aimerai bien optimiser pour pas qui est plein de programe qui se lance mais c'est un peu du pif au mètre. Au mieux j'aimerai t'envoyer un photo de mon écran (comment fait on pour enregistrer une image de ce que l'on vois?)

    J'ai l'impression que l'ordinateur a repris du poil de la bête, "bitdefender a cessé de fonctionner" lors du redémarage ce qui me rassure car je pence que lui aussi est infecté.

    Pour info j'ai 67 processus 15 avec mon nom , bcp avec système , et les autre c'est service réseau et service local. Je voulais te demander : c'est normal tout ces svchost.exe dans service local ?? j'en ai 7 !!

    Voila sinon tout est fait, je te met le rapport de Mr Jack :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:14:07, on 24/02/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
    C:\Windows\ASScrPro.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIC273~1\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3EF2AD8B-624A-4098-AE57-1A7FA980F555}: NameServer = 212.27.40.240,212.27.40.241
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
    O20 - AppInit_DLLs: APSHook.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\Windows\system32\ifxspmgt.exe
    O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\Windows\system32\ifxtcs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Windows\system32\IfxPsdSv.exe
    O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
    0
  3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un. Merci.

    Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
    Dézippe le dossier, double-clique sur GenProc.bat
    En final, poste le contenu du rapport qui s'affiche.
    Comment utiliser GenProc

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    0
  4. Jaby33 Messages postés 52 Statut Membre
     
    merci encore
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Jaby33 Messages postés 52 Statut Membre
     
    Voici le rapport :

    Rapport GenProc 2.385 [1] - 24/02/2009 à 17:10:32,85 - Windows Vista

    GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

    Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    - C:\Program Files\EsetOnlineScanner\log.txt

    __________________________________________________________________________________________________________

    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    0
  7. Jaby33 Messages postés 52 Statut Membre
     
    Désolé mais le scan avec explorer à http://www.set-nod32.fr/scanner.html fonctionne mais une fois terminé internet explorer cesse de fonctionner.
    J'ai regardé dans le répertoire du disque dur, y a pas de fichier texte, pas de rapport.
    Donc voili voilo , veux tu que j'essaye avec BTFix ou MSNFix comme conseillé dans ton lien comment utiliser genProc?

    Ecran bleu aidez moi docteur ...

    Merci quand même
    0
  8. Jaby33 Messages postés 52 Statut Membre
     
    https://www.eset.com/ NE MARCHE PAS

    A la fin du scan "windows cesse de fonctionner"

    j'ai essayé plein de fois pour choper la microseconde pour cliquer sur information a la fin du scan mais rien a faire..

    L'ordi me parret stable mais il réfléchit tjrs alors qu je fais pas grand chose.

    Si vous avez un remède docteur , dite le moi.

    Merci pimprenelle 27 , en espèrant qu'il te reste des idées , a bientot
    0
  9. Jaby33 Messages postés 52 Statut Membre
     
    Les options de bitdefender ont changés, impossible de faire de mise a jour "service de mise à jour de bitorrent INDISPONNIBLE" et c'est vraiment écrit en majuscule !

    Donc je peut pas faire d'annalyse avec mon anti virus, je vais voir en me telechargant un anti trojan..
    0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Telecharge malwarebytes

    NB : S'il te manque COMCTL32.OCX alors télécharge le ici

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log

    Tutoriaux

    0
  11. Jaby33 Messages postés 52 Statut Membre
     
    c dur les plantage se suive...

    g tenté antivir... sa la fé planté

    je v faire se ke tu ma di
    0
  12. Jaby33 Messages postés 52 Statut Membre
     
    2 virus trouvé par antivir !!!!
    0
  13. Jaby33 Messages postés 52 Statut Membre
     
    Pour éviter que je me retrouve dans le caca à l'avenir, tu me conseil d'avoir quoi avec bitdefender

    ccleaner
    malwarebit
    ...

    voici le virus détecté par antivir HTML/Crypted.Gen
    C:\Windows\temp\httproxy_srv06397D281235497136
    0
  14. Jaby33 Messages postés 52 Statut Membre
     
    Excuse moi je n'est pas compris pour NB : S'il te manque COMCTL32.OCX alors télécharge le ici
    Je dois faire quoi avec sa ?

    Sinon malware est en marche ..
    0
  15. Jaby33 Messages postés 52 Statut Membre
     
    Dès que je vais sur likesstreaming je me retrouve avec antivir qui bronche !
    0
  16. Jaby33 Messages postés 52 Statut Membre
     
    NON dslé une annalyse comme sa ne peu etre réalisé compte tenu de la fébrilité de mon ordinateur
    0
  17. Jaby33 Messages postés 52 Statut Membre
     
    c bon antivir a planté aussi... bon alé je crois ke je v formater tou ce bordel
    0
  18. Jaby33 Messages postés 52 Statut Membre
     
    Rien à faire alors ?
    0
  19. Jaby33 Messages postés 52 Statut Membre
     
    Trop heureux tout va bien ! fiouuuu j'ai u cho ! apparamen c t un problème du a des mise à jour de office.
    Bitdefender remarche, tou à l'air ok même si mon pc fait tjrs bcp trop de bruit comparé au début ..
    Enfin bon merci pour ton aide bonne continuation. +++++++++
    0