Trojan via msn, help!!

Résolu/Fermé
sandydu38 Messages postés 222 Date d'inscription vendredi 8 février 2008 Statut Membre Dernière intervention 20 août 2015 - Modifié par sandydu38 le 16/04/2010 à 15:11
 sandydu38 - 2 mai 2010 à 15:48
je me suis fait avoir comme un bleu!!

en pleine conversation avec un contact sur mon msn, dans la fenêtre de conversation je reçoit: regardez cette photo + un lien!!!

j'ai cliqué dessus hélas!!!

depuis des fenêtres publicitaire envahissent mon ordi!!

mon antivirus et malwarebytes non rien trouvé!!

besoin d'aide svp!

merci
A voir également:

155 réponses

sandydu38 Messages postés 222 Date d'inscription vendredi 8 février 2008 Statut Membre Dernière intervention 20 août 2015 4
1 mai 2010 à 17:20
le deuxieme :Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.05.01 -
AhnLab-V3 2010.05.02.00 2010.05.01 -
AntiVir 8.2.1.224 2010.04.30 -
Antiy-AVL 2.0.3.7 2010.04.30 -
Authentium 5.2.0.5 2010.05.01 -
Avast 4.8.1351.0 2010.05.01 -
Avast5 5.0.332.0 2010.05.01 -
AVG 9.0.0.787 2010.05.01 -
BitDefender 7.2 2010.05.01 -
CAT-QuickHeal 10.00 2010.05.01 -
ClamAV 0.96.0.3-git 2010.05.01 -
Comodo 4730 2010.05.01 -
DrWeb 5.0.2.03300 2010.05.01 -
eSafe 7.0.17.0 2010.04.29 -
eTrust-Vet 35.2.7462 2010.04.30 -
F-Prot 4.5.1.85 2010.04.30 -
F-Secure 9.0.15370.0 2010.05.01 -
Fortinet 4.0.14.0 2010.05.01 -
GData 21 2010.05.01 -
Ikarus T3.1.1.80.0 2010.05.01 -
Jiangmin 13.0.900 2010.05.01 -
Kaspersky 7.0.0.125 2010.05.01 -
McAfee 5.400.0.1158 2010.05.01 -
McAfee-GW-Edition 6.8.5 2010.05.01 -
Microsoft 1.5703 2010.05.01 -
NOD32 5077 2010.05.01 -
Norman 6.04.12 2010.05.01 -
nProtect 2010-05-01.01 2010.05.01 -
Panda 10.0.2.7 2010.05.01 -
PCTools 7.0.3.5 2010.05.01 -
Prevx 3.0 2010.05.01 -
Rising 22.45.04.03 2010.04.30 -
Sophos 4.53.0 2010.05.01 -
Sunbelt 6246 2010.05.01 -
Symantec 20091.2.0.41 2010.05.01 -
TheHacker 6.5.2.0.274 2010.04.30 -
TrendMicro 9.120.0.1004 2010.05.01 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.01 -
VBA32 3.12.12.4 2010.04.30 -
ViRobot 2010.5.1.2299 2010.05.01 -
VirusBuster 5.0.27.0 2010.04.30 -
Information additionnelle
File size: 665600 bytes
MD5...: 079ed43416b8683a044f749b1e53a4fe
SHA1..: 76e23a8e15d81a01874afb3de6058510b33d16ec
SHA256: a813fb20a19237b9758ee44bf2a5f53e26195b03b423169b61b8c4a5af3830f9
ssdeep: 3072:T1479QTgHkRzePsBBJbkszjM8Vqeyxok2uifELrKisjZQYzyIXcyXK/Voyp
e2GzJ:TW7uHBPvM8pnH
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Lumena CEL bitmap (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
0
sandydu38 Messages postés 222 Date d'inscription vendredi 8 février 2008 Statut Membre Dernière intervention 20 août 2015 4
1 mai 2010 à 17:28
les 3 derniers je ne l'ai trouve pas

la je galere a trouver le tout 1er!!
0
sandydu38 Messages postés 222 Date d'inscription vendredi 8 février 2008 Statut Membre Dernière intervention 20 août 2015 4
1 mai 2010 à 17:32
c:\users\6le20\AppData je trouve appdata !!!
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
1 mai 2010 à 17:33
Télécharge SEAF ( de C__XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe


* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.

* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :


Icon386ED4E3.exe
ejayx.sys
tvpxftp.sys
eamonm.sys




* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "

* Au niveau des " options du registre " :
> coche " chercher également dans le registre "

( ne touche à aucun autre réglage )

* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
sandydu38 Messages postés 222 Date d'inscription vendredi 8 février 2008 Statut Membre Dernière intervention 20 août 2015 4
1 mai 2010 à 20:32
je ne sais si cela a un rapport
mais depuis la manoeuvre avec combofix plus de pub!
bravo!!

par contre des que je branche un iphone ou un clé usb ou appareil photo
j'ai un plantage quasi systématique!
0
sandydu38 Messages postés 222 Date d'inscription vendredi 8 février 2008 Statut Membre Dernière intervention 20 août 2015 4
1 mai 2010 à 20:33
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 20:31:17 le 01/05/2010
4.
5. Valeur(s) recherchée(s):
6.
7. eamonm.sys
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. Aucun fichier trouvé
17.
18. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
19.
20. Aucun dossier trouvé
21.
22.
23. ====== Entrée(s) du registre ======
24.
25.
26.
27. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\eamonm]
28. "ImagePath"="system32\DRIVERS\eamonm.sys"
29.
30. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\eamonm]
31. "ImagePath"="system32\DRIVERS\eamonm.sys"
32.
33. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\eamonm]
34. "ImagePath"="system32\DRIVERS\eamonm.sys"
35.
36. =========================
37.
38. Fin à: 20:32:29 le 01/05/2010 ( E.O.F )
0
sandydu38 Messages postés 222 Date d'inscription vendredi 8 février 2008 Statut Membre Dernière intervention 20 août 2015 4
1 mai 2010 à 20:36
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 20:35:13 le 01/05/2010
4.
5. Valeur(s) recherchée(s):
6.
7. ejayx.sys
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. Aucun fichier trouvé
17.
18. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
19.
20. Aucun dossier trouvé
21.
22.
23. ====== Entrée(s) du registre ======
24.
25.
26.
27. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cwbt]
28. "ImagePath"="System32\drivers\ejayx.sys"
29.
30. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cwbt]
31. "ImagePath"="System32\drivers\ejayx.sys"
32.
33. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cwbt]
34. "ImagePath"="System32\drivers\ejayx.sys"
35.
36. =========================
37.
38. Fin à: 20:36:26 le 01/05/2010 ( E.O.F )
0
sandydu38 Messages postés 222 Date d'inscription vendredi 8 février 2008 Statut Membre Dernière intervention 20 août 2015 4
1 mai 2010 à 20:38
========================= SEAF 1.0.0.7 - C_XX

Commencé à: 20:37:09 le 01/05/2010

Valeur(s) recherchée(s):

tvpxftp.sys

(!) --- Calcul du Hash "MD5"
(!) --- Affichage des ADS
(!) --- Informations supplémentaires
(!) --- Recherche registre

====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======

Aucun fichier trouvé

====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======

Aucun dossier trouvé


====== Entrée(s) du registre ======
0
sandydu38 Messages postés 222 Date d'inscription vendredi 8 février 2008 Statut Membre Dernière intervention 20 août 2015 4
1 mai 2010 à 20:40
1.
2. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
3.
4. "c:\Users\6le20\AppData\Roaming\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe" [ ----RA---- | 3584 ]
5. TC: 21/04/2010,10:03:32 | TM: 21/04/2010,10:03:32 | DA: 21/04/2010,10:03:32
6. MD5: 06f1872462fba06615f683cda1487b4f
7.
8.
9.
10. =========================
11.
12. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13.
14. Aucun dossier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19. Aucune entrée du registre trouvée
20.
21. =========================
22.
23. Fin à: 20:40:35 le 01/05/2010 ( E.O.F )
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
1 mai 2010 à 20:54
par contre des que je branche un iphone ou un clé usb ou appareil photo
j'ai un plantage quasi systématique!


regardes panneau de configuration
systeme
materiel
gestion du périphérique

s'il y a des ? ou ! jaunes

sinon réinstaller les driver du port usb
0
sandydu38 Messages postés 222 Date d'inscription vendredi 8 février 2008 Statut Membre Dernière intervention 20 août 2015 4
2 mai 2010 à 08:34
aucun triangle jaune ou autre.

le message c'est : activsynchro n'a pas été trouvé et a cessé de fonctionner..

et sinon mon histoire du départ et terminé ou alors suis je encore infecté?

merci
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
2 mai 2010 à 09:07
ok

pour ton activ

vois ceci peut être

https://www.clubic.com/telecharger-fiche183650-windows-mobile-device-center.html

pour le reste on finalise


1)

Mise à jour

=> Internet explorer (version 8)

http://www.windowsupdate.com/windowsupdate/v6/default.aspx


=> JAVA

Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa
http://raproducts.org/click/click.php?id=1

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

=> Adobe

Mets à jour Adobe Reader (désinstalle avant la version antérieure)
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html



..........................


2)

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez

....................

3)

Pour desinstaller avast

En mode sans échec

https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/


installer Antivir

http://www.commentcamarche.net/telecharger/telecharger-55-antivir


réglages

- mode expert
- -cocher « recherche rootkit au démarrag »

................................


4)
IMPORTANT

Purger la restauration systeme vista
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista


.................

5)
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

..................................................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
https://addons.mozilla.org/fr/mobile/addon/1865

............................

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

........................


Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker
https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Et particulièrement Internet explorer, même s'il n'est pas ton navigateur, car les MAJ sécurité Windows ne s'opèrent que par ce chemin là

......................................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................


Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse

..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...








0
sandydu38 Messages postés 222 Date d'inscription vendredi 8 février 2008 Statut Membre Dernière intervention 20 août 2015 4
2 mai 2010 à 13:40
voila j'ai fait tout !

par contre pas moyen d'obtenir le rapport : C:\ sous le nom JavaRa.log.

voici le rapport de zhpfix:



http://www.cijoint.fr/cjlink.php?file=cj201005/cijoNQeopH.txt
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
2 mai 2010 à 13:59
c'est tout bon

=> résolu

bonne continuation

(sourire)
0
un grand merci pour ton aide et ta patience

bonne continuation
0