Gros problème de virus (cheval de troie)

Résolu
Ag0ny Messages postés 148 Date d'inscription   Statut Membre Dernière intervention   -  
 charles -
Bonsoir,

J'ai un énorme problème sur mon PC du à je ne sais trop quoi. J'ai sans arrêt un message qui s'affiche appelé "Spyware Alert" qui m'ouvre une page avec IE et qui me donne un téléchargement mais au final le logiciel est payant. Je crois que j'ai un cheval de troie sur mon ordinateur et je ne sais pas comment faire. Comme protection j'ai avast et le pare-feu activé. J'ai téléchargé plusieurs anti spyware et fait plusieurs scan puis effacé des fichiers dangereux mais j'ai toujours le message qui apparait me disant qu'un "trojan32" à été détecté (message en anglais). Tout cela s'empire, désormais j'ai un fond d'écran tout rouge avec un message d'alerte, j'ai essayé de changer le fond d'écran je ne peux pas. Je ne peux rien faire. Voici le fond d'écran de mon PC :

http://img204.imageshack.us/img204/8828/fondkr4.png

S'il vous plait, aidez moi à enlever ce virus à "réparer" le problème qu'à mon PC.
Merci d'avance.
A voir également:

224 réponses

Précédent
Réponse 121 / 224
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Bonsoir AgOny

J ai besoin de savoir ce que cela donne pour windowsupdate, ce que je t ai demandé observateur d'événement, ainsi que le rapport du scan antivir pour pouvoir poursuivre.

@ tu fais tout cela ?

@+
0
Réponse 122 / 224
Ag0ny Messages postés 148 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai désinstallé avast et installé antivir. J'ai fais un scan, je n'ai pas eu de rapport. Pour windows update je ne vois pas...
Et je crois vraiment pas que tout ceci pourrait régler le problème, enfin les problèmes.
0
Réponse 123 / 224
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Hello

* Pour Antivir il n a rien trouvé ?
Le rapport --> start Antivir, reports, double clique sur la ligne scan et clique sur report file, et hop le voili ;-)

* Pour Windows update, je piges pas ce que tu veux dire ?

--> Par contre, si je te demande de faire cela c est que j'ai besoin de savoir si d autres restrictions sevissent encore (tel que mise a jour windows impossible, etc..)
On cherche a chercher a eliminer les eventuels conflits, c est pour cela que j ai aussi besoin de ce que je t ai demandé pour l observateur d'événement.
Si , ce n est pas le cas, on se dirigera vers l utilisation d un autre outils en vue de depister une cochonnerie invisible via les outils precedemment utilisés.

* Pour tenter d amliorer ta connexion, on voit cela par la suite.

@+
0
Réponse 124 / 224
Ag0ny Messages postés 148 Date d'inscription   Statut Membre Dernière intervention  
 
AntiVir PersonalEdition Classic
Report file date: vendredi 5 octobre 2007 21:19

Scanning for 866705 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: NOM-EB85C523610

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.32 315904 Bytes 28/09/2007 19:12:45
ANTIVIR3.VDF : 7.0.0.56 124416 Bytes 05/10/2007 19:12:45
AVEWIN32.DLL : 7.6.0.20 2753024 Bytes 05/10/2007 19:12:46
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: vendredi 5 octobre 2007 21:19

Starting search for hidden objects.
'61330' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'kbd.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '0' Module(s) have been scanned
Scan process 'acs.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
30 processes with 30 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!
Master boot sector HD1
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0015
Master boot sector HD2
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0015
Master boot sector HD3
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0015
Master boot sector HD4
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0015

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '18' files ).


Starting the file scan:

Begin scan in 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\HP_Propriétaire\Application Data\tmp39.tmp.exe
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '47768f31.qua'!
C:\Documents and Settings\HP_Propriétaire\Application Data\tmp48.tmp.exe
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '47768f35.qua'!
C:\Documents and Settings\HP_Propriétaire\Bureau\hotbar.exe
[DETECTION] Contains detection pattern of the dropper DR/180Solutions.BJ
[INFO] The file was moved to '477a8f71.qua'!
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Installer.exe
[DETECTION] Contains detection pattern of the dropper DR/MartShop.2
[INFO] The file was moved to '47798f94.qua'!
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\ShprInstaller.exe
[DETECTION] Contains detection pattern of the dropper DR/Shopper.L
[INFO] The file was moved to '47768f91.qua'!
C:\Program Files\ShoppingReport\Uninst.exe
[DETECTION] Contains detection pattern of the dropper DR/MartShop.2
[INFO] The file was moved to '476f9edb.qua'!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP9\A0006940.exe
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '47369f88.qua'!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP9\A0006941.exe
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '47369fba.qua'!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP9\A0006942.exe
[DETECTION] Contains detection pattern of the dropper DR/180Solutions.BJ
[INFO] The file was moved to '47369fbc.qua'!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP9\A0006982.exe
[DETECTION] Contains detection pattern of the dropper DR/MartShop.2
[INFO] The file was moved to '47369fc3.qua'!
Begin scan in 'D:\' <HP_RECOVERY>


End of the scan: vendredi 5 octobre 2007 22:50
Used time: 1:31:34 min

The scan has been done completely.

9636 Scanning directories
493198 Files were scanned
10 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
10 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
493188 Files not concerned
14565 Archives were scanned
2 Warnings
0 Notes
61330 Objects were scanned with rootkit scan
0 Hidden objects were found
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 125 / 224
Ag0ny Messages postés 148 Date d'inscription   Statut Membre Dernière intervention  
 
Pour ce qui est des MAJ j'obtiens cela :


[Numéro d'erreur : 0x80248011]
Le site Web a rencontré un problème et ne peut pas afficher la page demandée. Suivez la procédure ci-après pour essayer de résoudre le problème :
Actualisez la page.
Dans Internet Explorer, cliquez sur le menu Outils, choisissez Options Internet et supprimez les fichiers Internet temporaires.
Fermez et ouvrez de nouveau Internet Explorer.




Pour les événements, il faut que je te fasse un scan de chaque erreur ? Il y en a tellement...
0
Réponse 126 / 224
Ag0ny
 
Ca me donne plein d'erreurs dans se genre. Je ne les ai pas toutes mise, désolé.

http://img249.imageshack.us/img249/1268/erreur1qu6.png

http://img204.imageshack.us/img204/7135/erreur2jf6.png

http://img512.imageshack.us/img512/4969/erreur3nt0.png

http://img504.imageshack.us/img504/3949/erreur4au1.png

http://img225.imageshack.us/img225/9696/erreur5kr9.png

https://i23.servimg.com/u/f23/11/60/72/42/erreur10.jpg
0
Réponse 127 / 224
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Bonsoir AgOny

Je regarde tout cela et je te tiens au jus.

@+
0
Réponse 128 / 224
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Rebonsoir

On a peut etre trouvé qui" fout le souk" !! ;-) et ceci grace au rapport d Antivir --> Trojan horse TR/Dldr.ConHook.Gen

Tout d abord, vide la quarantaine d Antivir puis :

Télécharge Combofix.exe d' sUBs sur ton Bureau

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.

Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.

@+
0
Réponse 129 / 224
Ag0ny Messages postés 148 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai déjà supprimé ce qu'il y avait dans la quarantaine. Je t'envoie le rapport ce soir. Bonne journée.
0
Réponse 130 / 224
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Hello Agony

Bonne journée a toi aussi, je pense que l on tient enfin le bon bout...enfin.. depuis le temps que l on pietinne ensemble.

@+
0
Réponse 131 / 224
Ag0ny Messages postés 148 Date d'inscription   Statut Membre Dernière intervention  
 
ComboFix 07-10-07.2 - HP_Propri‚taire 2007-10-08 5:30:24.5 - NTFSx86
Running from: C:\Documents and Settings\HP_Propri‚taire\Bureau\ComboFix(2).exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\HotbarSA
C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSA.dat
C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSA_kyf.dat
C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSAAbout.mht
C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSAau.dat
C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSAEULA.mht
C:\Program Files\MSN Messenger\msimg32.dll
C:\Program Files\ShoppingReport
C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
C:\WINDOWS\cookies.ini
C:\WINDOWS\pack.epk
C:\WINDOWS\rs.txt

.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-08 to 2007-10-08 ))))))))))))))))))))))))))))))))))))
.

2007-10-08 05:29 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-05 21:11 <REP> d-------- C:\Program Files\Avira
2007-10-05 21:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-10-05 19:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-04 19:26 <REP> d-------- C:\VundoFix Backups
2007-10-03 22:33 <REP> d-------- C:\Program Files\VSO
2007-10-03 22:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
2007-10-03 19:37 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2007-10-03 19:33 <REP> d-------- C:\Program Files\Trend Micro
2007-10-02 22:09 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-10-02 20:24 25,088 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-10-02 20:22 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-09-30 19:39 3,012 --a------ C:\drmHeader.bin
2007-09-29 18:05 <REP> d-------- C:\WINDOWS\system32\NtmsData
2007-09-29 17:00 <REP> d-------- C:\Program Files\eMule
2007-09-29 11:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2007-09-29 10:58 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2007-09-12 19:02 <REP> d--hs---- C:\Documents and Settings\HP_Propri‚taire\UserData
2007-09-12 16:52 1,668 --a------ C:\WINDOWS\system32\tmp.reg
2007-09-12 16:51 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-09-12 16:51 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-09-12 16:51 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-09-10 16:57 <REP> d-------- C:\Program Files\Yahoo!
2007-09-10 16:56 <REP> d-------- C:\Program Files\CCleaner
2007-09-09 20:30 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-08 05:33 --------- d-------- C:\Program Files\MSN Messenger
2007-10-03 19:30 --------- d-------- C:\Program Files\Google
2007-10-02 21:08 --------- d-------- C:\Documents and Settings\All Users\Application Data\Google
2007-10-02 21:06 --------- d-------- C:\Program Files\DivX
2007-10-01 20:24 359808 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2007-10-01 20:24 359808 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS
2007-09-16 18:53 --------- d-------- C:\Program Files\Messenger Plus! Live
2007-09-16 12:28 --------- d-------- C:\Program Files\Coolsmile
2007-09-10 18:47 --------- d-------- C:\Documents and Settings\All Users\Application Data\find idle bib window
2007-08-31 10:00 --------- d-------- C:\Program Files\Sonic
2007-08-31 10:00 --------- d-------- C:\Program Files\Fichiers communs\Sonic Shared
2007-08-27 18:27 --------- d-------- C:\Program Files\Safari
2007-08-27 18:27 --------- d-------- C:\Program Files\Bonjour
2007-08-27 18:20 --------- d-------- C:\Program Files\Opera
2007-08-15 14:56 --------- d-------- C:\Program Files\Audacity
2007-08-10 15:56 --------- d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-08-10 15:53 --------- d-------- C:\Program Files\MSXML 4.0
2007-08-09 19:39 --------- d-------- C:\Program Files\Guitar Pro 5
2007-08-09 14:27 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-09 14:27 --------- d-------- C:\Program Files\ArcSoft
2007-08-09 14:26 --------- d-------- C:\Program Files\Canon
2007-08-09 13:39 --------- d-------- C:\Program Files\MSI
2007-08-08 22:31 20747 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2007-08-08 22:25 1837 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_CPC_EP227AA-ABF a1337.fr_YC_0Pavi_QCZB610_E61FRheBLU4_48_IAMETHYST-M_SMSI_V1.0_B3.44_T060208_WXH2_L40C_M1023_J200_7AMD_8Athlon 64_92.19_#061031_N10EC8139_Z_G10027146_OTSSTcorp CD DVDW TS-H552L_DHWP2647.MRK
2007-08-08 20:17 --------- d-------- C:\Program Files\Universal Document Converter
2007-07-11 19:16 47251 --a------ C:\WINDOWS\BricoPackUninst.cmd
2007-07-10 10:02 95440 --a------ C:\WINDOWS\GREUninstall.exe
2007-07-10 10:02 87184 --a------ C:\WINDOWS\NSUninst.exe
2005-05-12 07:36 12288 --a------ C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcxMonitor"="ALCXMNTR.EXE" []
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 01:44]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 23:14]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-01-02 06:26]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Autoconfigurateur WiFi Neuf]
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
c:\windows\system\hpsysdrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2]
C:\WINDOWS\system32\ps2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-07 19:00:00 C:\WINDOWS\Tasks\B260DDAB918747C7.job"
- c:\docume~1\niko\applic~1\birdty~1\Test Setup Media.exe
"2007-10-08 03:28:00 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
"2007-09-08 08:27:27 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-08 05:35:39
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-08 5:36:46 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-10-08 05:36
.
--- E O F ---



Tiens moi au courant, et laisse moi pas avec ces TROIS problèmes s'il te plait.
A ce soir Le sioux.
0
Réponse 132 / 224
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Re

Cool, un peu de lecture ;-)

Je vais regarder le log de ComboFix, il a deja fat du menage, mais il faut que j etudie le reste du rapport.

@+
0
Réponse 133 / 224
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Re

* Va sur VIRUS TOTAL https://www.virustotal.com/gui/

* Clique sur "parcourir" : C:\Documents and Settings\All Users\Application Data\find idle bib window

* Recherche le fichier à analyser, puis clique ensuite sur "send".

Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

--> Fais de meme pour

C:\WINDOWS\system32\drivers\103C_HP_CPC_EP227AA-ABF a1337.fr_YC_0Pavi_QCZB610_E61FRheBLU4_48_IAMETHYST-M_SMSI_V1.0_B3.44_T060208_WXH2_L40C_M1023_J200_7AMD_8Athlon 64_92.19_#061031_N10EC8139_Z_G10027146_OTSSTcorp CD DVDW TS-H552L_DHWP2647.MRK

et

C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65

Note : Tu auras peu etre besoin d avoir acces aux fichiers cachés pour cela ..

Poste de travail/outils/options des dossiers/affichage
Coche afficher les dossiers cachés,
Deccoche masquer les extension des fichiers dont le type est connus ainsi que masquer les fichiers protégés du syteme d exploitation
> Tu vas recevoir un message qui te dit que cela peut endommager le système,
n'en tiens pas compte. valide par oui
Refait la manip inverse par la suite pour eviter de faire des betises

Poste ces 3 rapports en reponse stp, le 1er je pense que c est un reste de Lop, mais je suis curieux de voir ce que sont les 2 autres..

@+
0
Réponse 134 / 224
Ag0ny Messages postés 148 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,

Le premier fichier que tu m'as donné je ne peux pas l'ouvrir sur le site, je l'ai trouvé mais je ne peux pas le mettre dans parcourir. Par contre la je fais le deuxième de ton message. ;) Après je verrais pour le troisième si ça fonctionne.
0
Réponse 135 / 224
Ag0ny Messages postés 148 Date d'inscription   Statut Membre Dernière intervention  
 
Fichier 103C_HP_CPC_EP227AA-ABF_a1337.fr_ reçu le 2007.10.08 14:25:39 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.8.0 2007.10.08 -
AntiVir 7.6.0.20 2007.10.08 -
Authentium 4.93.8 2007.10.05 -
Avast 4.7.1051.0 2007.10.08 -
AVG 7.5.0.488 2007.10.08 -
BitDefender 7.2 2007.10.08 -
CAT-QuickHeal 9.00 2007.10.06 -
ClamAV 0.91.2 2007.10.08 -
DrWeb 4.44.0.09170 2007.10.08 -
eSafe 7.0.15.0 2007.10.07 -
eTrust-Vet 31.2.5190 2007.10.06 -
Ewido 4.0 2007.10.08 -
FileAdvisor 1 2007.10.08 -
Fortinet 3.11.0.0 2007.10.08 -
F-Prot 4.3.2.48 2007.10.06 -
F-Secure 6.70.13030.0 2007.10.08 -
Ikarus T3.1.1.12 2007.10.08 -
Kaspersky 7.0.0.125 2007.10.08 -
McAfee 5135 2007.10.05 -
Microsoft 1.2908 2007.10.08 -
NOD32v2 2577 2007.10.08 -
Norman 5.80.02 2007.10.08 -
Panda 9.0.0.4 2007.10.08 -
Prevx1 V2 2007.10.08 -
Rising 19.44.02.00 2007.10.08 -
Sophos 4.22.0 2007.10.08 -
Sunbelt 2.2.907.0 2007.10.06 -
Symantec 10 2007.10.08 -
TheHacker 6.2.6.079 2007.10.07 -
VBA32 3.12.2.4 2007.10.08 -
VirusBuster 4.3.26:9 2007.10.07 -
Webwasher-Gateway 6.0.1 2007.10.08 -
Information additionnelle
File size: 1837 bytes
MD5: 0eeb77cccdcdc10b84b2137c481236eb
SHA1: a39b7e329cf36dbf356f59f6261f8187daba6992
0
Réponse 136 / 224
Ag0ny Messages postés 148 Date d'inscription   Statut Membre Dernière intervention  
 
Pour le premier et le deuxième ça donne ça : 0 bytes size received / Se ha recibido un archivo vacio
0
Réponse 137 / 224
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Bonsoir AgOny

Ceci me fais beaucoup penser a du lop, on verifie

1) lopxpMH2 de Lazzzy.

Télécharge lopxpMH2 de Lazzzy. http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

2) OTMoveIt (de Old_Timer)

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\drivers\103C_HP_CPC_EP227AA-ABF a1337.fr_YC_0Pavi_QCZB610_E61FRheBLU4_48_IAMETHYST-M_SMSI_V1.0_B3.44_T060208_WXH2_L40C_M1023_J200_7AMD_8Athlon 64_92.19_#061031_N10EC8139_Z_G10027146_OTSSTcorp CD DVDW TS-H552L_DHWP2647.MRK

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

Poste les 2 rapports en reponse.

@+
0
Réponse 138 / 224
Ag0ny Messages postés 148 Date d'inscription   Statut Membre Dernière intervention  
 
File move failed. C:\WINDOWS\system32\drivers\103C_HP_CPC_EP227AA-ABF a1337.fr_YC_0Pavi_QCZB610_E61FRheBLU4_48_IAMETHYST-M_SMSI_V1.0_B3.44_T060208_WXH2_L40C_M1023_J200_7AMD_8Athlon 64_92.19_#061031_N10EC8139_Z_G10027146_OTSSTcorp CD DVDW TS-H552L_DHWP2647.MRK scheduled to be moved on reboot.

Created on 10/08/2007 19:55:03
0
Ag0ny Messages postés 148 Date d'inscription   Statut Membre Dernière intervention  
 
voila
0
Réponse 139 / 224
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Hello

Good, a lopXPMH2 maintenant.. ;-)

@ suivre
0
Réponse 140 / 224
Ag0ny Messages postés 148 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai pas compris. :(
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses