Bonjour, Configuration: Windows XP / Internet Explorer 8.0 un virus est apparu sur mon pcnet par le biais d'un forum de kayak j'ai d'abord eu des alertes comodo et avast avast a reconnu un cheval de troie mais n'a npas réussi à le supprimer je suis obligé maintenant de démarrer en mode sans echec avec un clavier externe car le clavier du pcnet est planté je vous transmet mon rapport hijackis pour voir si quelqu'un peut m'aider merci d'avance laurent Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:20:08, on 20/04/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\rundll32.exe C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\SAG3W1BQ\hijackthis_telechargement_01net[1].exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\01net\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eeepc.asus.com/global R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\crrss.exe O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe O4 - HKLM\..\Run: [ETDWareDetect] C:\Program Files\Elantech\ETDDect.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [crrss] C:\WINDOWS\system32\crrss.exe O4 - HKLM\..\Run: [scAhtCRONyPyTy.exe] C:\Documents and Settings\All Users\Application Data\scAhtCRONyPyTy.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

salut telecharge et enregistre Pre_Scan sur ton bureau : http://forums-fec.be/gen-hackman/Pre_Scan.exe https://toolslib.net Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique. une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau. si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill" si l'outil est bloqué par l'infection utilise cette version avec extension .pif : http://forums-fec.be/gen-hackman/Pre_Scan.pif ou cette version renommée winlogon.exe : http://forums-fec.be/gen-hackman/winlogon.exe si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy" Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan NE LE POSTE PAS SUR LE FORUM !!! (il est trop long) Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

telecharge ici : CLRAV lance-le , clique sur telecharger la nouvelle version relance-le clic sur lancer le nettoyage A la fin du scan, CLRAV.txt sera sur ton bureau &#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long) tu clic droit dessus /envoyer vers / dossiers compresses ensuite : héberge l'archive sur http://pjjoint.malekal.com et donne le lien

Virus arrivé sur mon pcnet

Réponse 21 / 40

lologoud Messages postés 37 Statut Membre

j'ai désinstallé le logiciel puis je l'ai réinstaller en mode sans échec
pas mieux

############################## | FindyKill V5.056 |

# User : olivier () # NEW
# Update on 20/11/2011 by El Desaparecido
# Start at: 23:32:29 | 21/04/2012
# Website : https://www.sosvirus.net/
# Contact : contact@eldesaparecido.com

# Intel(R) Atom(TM) CPU N270 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! Antivirus 5.0.117441938 [ Enabled | Updated ]

# C:\ # Disque fixe local # 79,99 Go (67,73 Go free) # NTFS
# D:\ # Disque fixe local # 61,2 Go (28,17 Go free) # NTFS
# F:\ # Disque fixe local # 465,65 Go (81,14 Go free) [My Passport] # FAT32

################## | Eléments infectieux |

################## | Reference Bagle MD5 ... |

################## | MD5 ... |

Réponse 22 / 40

Utilisateur anonyme

telecharge ici : CLRAV

lance-le , clique sur telecharger la nouvelle version

relance-le clic sur lancer le nettoyage

A la fin du scan, CLRAV.txt sera sur ton bureau

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

héberge l'archive sur http://pjjoint.malekal.com et donne le lien

Réponse 23 / 40

lologoud Messages postés 37 Statut Membre

quand je clic droit dessus le rapport CLRAV puis envoyer vers, j'ai "vide" qui s'affiche

https://pjjoint.malekal.com/files.php?id=20120422_q8i12w14o7l8

Réponse 24 / 40

Utilisateur anonyme

touche windows +R tape

SENDTO

un dossier s'ouvre , il est vide aussi ?

Réponse 25 / 40

lologoud Messages postés 37 Statut Membre

vide aussi

Réponse 26 / 40

Utilisateur anonyme

il est long le rapport ?

Réponse 27 / 40

lologoud Messages postés 37 Statut Membre

le rapport CLRAV?
il est court
je t'ai mis le lien

lologoud Messages postés 37 Statut Membre

https://pjjoint.malekal.com/files.php?id=20120422_q8i12w14o7l8

Réponse 28 / 40

Utilisateur anonyme

alors je comprends pas pourquoi FindyKill beug.....

tu m'as pas fait ca au fait :

https://forums.commentcamarche.net/forum/affich-24993804-virus-arrive-sur-mon-pcnet?full#14

Réponse 29 / 40

lologoud Messages postés 37 Statut Membre

je n'arrive pas à avoir accès à tous les programmes qui sont sur C:
je n'y retrouve que ceux que nous avons installé ensemble(pré-scan et FYK)

lologoud Messages postés 37 Statut Membre

c'est pourquoi je ne trouve pas explorer.exe pour l'analyser avec virus total

Réponse 30 / 40

Utilisateur anonyme

je ne comprends pas le rapport avec ce que je te demande....tu ne vois pas le dossier windows dans ton disque C:\ ?????

lologoud Messages postés 37 Statut Membre

oui tout à fait
je n'y trouve que pre_scan et FyK

Réponse 31 / 40

Utilisateur anonyme

fais ceci :

http://www.chantal11.com/2011/09/dr-web-livecd/

lologoud Messages postés 37 Statut Membre

je peux faire cette manip sans lecteur CD?

Réponse 32 / 40

Utilisateur anonyme

ca tu peux ?

https://free.drweb.fr/liveusb/?lng=fr

lologoud Messages postés 37 Statut Membre

mon pcnet ne doit pas accepter les périphérique de démarrage USB-HDD
il ne veut pas lancer Drt WEB quand je met la clé USB

Réponse 33 / 40

Utilisateur anonyme

ah mais tu configures le bios en conséquence ?

lologoud Messages postés 37 Statut Membre

je n'ai pas touché au bios
c'est compliqué à faire?

Réponse 34 / 40

lologoud Messages postés 37 Statut Membre

en fait avec le virus tous mes dossiers étaient cachés
j'ai décoché l'option et je retrouve le fichier exporer.exe

voici le lien après analyse de virus total

https://www.virustotal.com/gui/file/1ab74a4ae472156a5d2c6714e2e1a60e3b32ceb4996f923887a12b6a27315d13

Réponse 35 / 40

Utilisateur anonyme

fais le live cd indiqué au dessus

Réponse 36 / 40

lologoud Messages postés 37 Statut Membre

le livecd on a dit que je ne pouvais pas comme je n'ai pas de lecteur,
le Dr web, il faut que je modifie le bios?

Utilisateur anonyme

je ne comprends pas...

je t'ai donné , dernierement , un lien pour le faire sur une clé usb...

lologoud Messages postés 37 Statut Membre

oui et je l'ai mis sur ma clé usb mais je ne sais pas comment le lancer
tu me dis qu'il faut que je reconfigure le BIOS?
je bloque

Réponse 37 / 40

Utilisateur anonyme

comment Faire ? : https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot (sauf que là tu mets l'USB)

lologoud Messages postés 37 Statut Membre

USB ne fait pas partie des options de boot dans mon BIOS....
il faut que je réactualise mon BIOS?
encore un truc que je ne sais pas faire

Utilisateur anonyme

tu as quoi comme choix ?

lologoud Messages postés 37 Statut Membre

comment on reactualise un BIOS?

Utilisateur anonyme

touche pas au bios pour l instant

lologoud Messages postés 37 Statut Membre

je n'ai pas touché au BIOS pour l'instant

Réponse 38 / 40

Utilisateur anonyme

re

tu as quoi comme choix ?

Réponse 39 / 40

Utilisateur anonyme

pardon ? et il t'aurait fallu quoi ?

Réponse 40 / 40

lologoud Messages postés 37 Statut Membre

bon ben je pense que c'est bon
j'ai suivi le tuto virus gendarmerie avec TDSSKiller et combofix
j'ai ensuite téléchargé un driver touchpad sur le site asus
il n'y a plus d'infection
je remercie la communauté CCM pour l'aide qu'ils apportent même si je ne suis pas tombé sur l'helper le plus patient
bonne soirée

Virus arrivé sur mon pcnet - Page 2

Discussions similaires

Newsletters