Sujet Précédent Sujet Suivant

Mon pc rame possibilité de cheval de troie

Fermé
extraflop Messages postés 6 Date d'inscription vendredi 30 décembre 2005 Statut Membre Dernière intervention 3 janvier 2006 - 30 déc. 2005 à 20:24
 bernie61 - 3 janv. 2006 à 20:42
Bonjour à tous. Je suis à la recherche d'une âme charitable qui pourrait résoudre un problème de virus sur mon PC. Je travaille avec windows xp pro et mon antivirus est kaspersky. Mon pc rame depuis un certain temps et ma connection internet s'interrompt de temps en temps. kaspersky ne trouve rien d'anormal. j'ai fait une analyse en ligne panda active scan qui me trouve 8 fichiers infectés. voici son rapport :
Incident Statut Analyse

Adware:adware/maxifiles Non désinfecté C:\PROGRAM FILES\FICHIERS COMMUNS\InetGet
Adware:Adware/Maxifiles Non désinfecté C:\mc-110-12-0000190.exe
Adware:Adware/Maxifiles Non désinfecté C:\Program Files\Fichiers communs\Download\freeprodtb.exe
Adware:Adware/Maxifiles Non désinfecté C:\Program Files\Fichiers communs\Download\mc-110-12-0000190.exe
Adware:Adware/Maxifiles Non désinfecté C:\Program Files\Fichiers communs\Windows\services32.exe
Adware:Adware/Maxifiles Non désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\89IJWD2Z\mc-110-12-0000190[1].exe
Adware:Adware/Maxifiles Non désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SHM3KLEZ\freeprodtb[1].exe
Adware:Adware/Maxifiles Non désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\W9M7CH2F\launcher[1].exe

j'ai aussi lancé hi jack this et voici son rapport :

Logfile of HijackThis v1.99.1
Scan saved at 20:22:18, on 30/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Free Surfer\fs20.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Pascal\LOCALS~1\Temp\Rar$EX00.906\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [freesurfer] C:\Program Files\Free Surfer\fs20.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Program Files\Free Surfer\FS20.exe
O9 - Extra 'Tools' menuitem: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Program Files\Free Surfer\FS20.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134249534889
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{247FC92A-A069-4E86-B412-02A08A6B3CEE}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

je suis vraiment nul en informatique et je ne sais pas quoi faire.
Merci d'avance
A voir également:

12 réponses

Réponse 1 / 12
bernie61
30 déc. 2005 à 20:42
salut

Installe ce nettoyeur CCLEANER http://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ensuite

en mode sans échec efface ces fichiers
C:\PROGRAM FILES\FICHIERS COMMUNS\InetGet
C:\mc-110-12-0000190.exe
C:\Program Files\Fichiers communs\Download\freeprodtb.exe
C:\Program Files\Fichiers communs\Download\mc-110-12-0000190.exe
C:\Program Files\Fichiers communs\Windows\services32.exe

puis refais un hijackthis
a+
0
Réponse 2 / 12
extraflop Messages postés 6 Date d'inscription vendredi 30 décembre 2005 Statut Membre Dernière intervention 3 janvier 2006
30 déc. 2005 à 21:04
Merci de cette réponse très rapide, mais j'ai une question un peu bête : comment fait on pour etre en mode sans échec (oui, je suis un peu bête)
0
Réponse 3 / 12
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
30 déc. 2005 à 21:11
Bonsoir,

Pour avancer bernie61 :
- Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec)


@+
0
Réponse 4 / 12
extraflop Messages postés 6 Date d'inscription vendredi 30 décembre 2005 Statut Membre Dernière intervention 3 janvier 2006
30 déc. 2005 à 21:35
merci Kristopher, c'était F5.
Voici mon nouveau log hi jack this :
Logfile of HijackThis v1.99.1
Scan saved at 21:31:09, on 30/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Free Surfer\fs20.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Pascal\LOCALS~1\Temp\Rar$EX00.828\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [freesurfer] C:\Program Files\Free Surfer\fs20.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Program Files\Free Surfer\FS20.exe
O9 - Extra 'Tools' menuitem: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Program Files\Free Surfer\FS20.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134249534889
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
30 déc. 2005 à 21:40
Bonsoir extraflop,

Une fois que tu auras fait ce que bernie61 t'as conseillée, fais ceci :
- Fermes toutes les fenêtres d'Internet Explorer.
- Vas dans démarrer -> Panneau de configuration -> Options Internet -> Supprimer les fichiers... (+ Supprimer tout le contenu hors connexion).

Subséquemment, tu scannes ton PC avec cet antispyware en ligne : http://www.trendmicro.com/spyware-scan/

Excellent année 2006 à tous
0
Réponse 6 / 12
bernie61
30 déc. 2005 à 21:43
re
ok pour moi, je vois rien
où en sont tes problèmes
refais éventuellemnt un scan antivirus , mais kaspersky est très bien (s'il est mis à jour)
a+
0
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
30 déc. 2005 à 21:46
Bonsoir bernie61,

Dans le rapport de panda active scan on pouvait lire :
Adware:Adware/Maxifiles Non désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\89IJWD2Z\mc-110-12-0000190[1].exe
Adware:Adware/Maxifiles Non désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SHM3KLEZ\freeprodtb[1].exe
Adware:Adware/Maxifiles Non désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\W9M7CH2F\launcher[1].exe

D'où la necessité, je pense, de supprimer les fichiers temporaires.
Bonne soirée ;)
0
bernie61 > Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009
30 déc. 2005 à 22:06
re
oui oui je lui ai fait utiliser ccleaner qui efface tous les temps (en plus de nettoyer le registre)
merci, bonne année 2006
a+
0
Réponse 7 / 12
extraflop Messages postés 6 Date d'inscription vendredi 30 décembre 2005 Statut Membre Dernière intervention 3 janvier 2006
30 déc. 2005 à 22:12
merci de vos conseils.
çà à l'air de moins ramer, mais il faut que je voie demain.
ceci dit, un détail que je n'avais pas mentionné : je subis des attaques répétées de helkern ( 5 à 10 par jour).
Kaspersky les bloque mais çà n'arrête pas.
j'espérais que la manoeuvre allait les arrêter mais dès que je me suis reconnecté sur le net, j'ai subi une attaque.
auriez- vous une solution pour ce problème?
et puis, ma connection continue à s'interrompre sans raison
0
Réponse 8 / 12
bernie61
30 déc. 2005 à 22:18
re
bon essaie cet antivirus en ligne bitdefender
http://users.skynet.be/BernieClub/index.html#antivirus

et efface en mode sans échec le(s) fichier qu il trouve infecté
a+
0
Réponse 9 / 12
extraflop Messages postés 6 Date d'inscription vendredi 30 décembre 2005 Statut Membre Dernière intervention 3 janvier 2006
31 déc. 2005 à 00:21
j'ai analysé avec bitdefender, il a trouvé 3 trojans :
- downloader mathcash.A
- downloader 4723.A
- downloader 4723.B
mais il les a supprimés lui-meme, je n'en vois plus de traces (???)

Mille fois merci pour tes conseils, et même si je pense que çà doit te peser à la longue, çà rend des services énormes à des ignares comme moi.

Je vais essayer ainsi et si je vois un problème qui persiste, je te referai signe

Meilleurs voeux à tous pour l'année qui vient .
0
Réponse 10 / 12
bernie61
31 déc. 2005 à 00:25
re
meilleurs voeux à toi aussi , bonne année et bon surf
a+
0
Réponse 11 / 12
extraflop Messages postés 6 Date d'inscription vendredi 30 décembre 2005 Statut Membre Dernière intervention 3 janvier 2006
3 janv. 2006 à 15:08
ouais, bof. la vitesse de mon PC est nettement meilleure mais dès que je me connecte sur internet, ce n'est plus çà. çà rame , çà rame.
En plus je subis toujours des attaques helkern (stoppées par kaspersky, en tout cas quand il me le dit)
0
Réponse 12 / 12
bernie61
3 janv. 2006 à 20:42
salut
fais une mise à jour de windows (ms02-26 ou qqc comme ça
http://www.microsoft.com/technet/security/alerts/slammer.mspx
a+
0