Attaque de trojan! Mon ordi va exploser??

Catherine -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour tout le monde,

Voici mon problème: mardi soir, grosse attaque de trojan. Je jouais tranquillement a un jeu quand soudain Avira mon anti-virus ce mets a lancer des *bip* à répétition. J'ai eu beau faire 'Access Deny' 'Delete' 'Move to quarantine' 'Ignore'... ca revenais tout le temps.
Je me suis informer sur les pages de commentcamarche pour les logiciels anti-virus, firewall, antispyware etc.
J'ai downloader Spybot. J'ai réussit de peine et de misère a l'installer, mais pour le scan, on oublie ca!
J'ai du désinstaller Avira, parce qu'Avec les alertes a répétitions, Spybot arrêtais le scan a chaque fois...
Ensuite, Spybot m'a sortir un paquet de spyware et de virus dans mon ordi que j'ai ''fait réparé''.
Après ca, tout allais bien.
J'ai décider de m'équiper avec d'autre programme pour ne pas a subir encore la meme expérience!
J'ai donc downloader Zonealarm...et c'est la que tout a foiré.
Je suis incapable d'aller sur une page de recherche avec (Google, Yahoo.. etc...)
Je me suis dit que j'ai fait une erreur de configuration avec zonealarm pour que mon internet flanche...
Apres plusieurs recherche de moi meme (e ne pouvais pas comparer mon probleme sur le net malheureusement!) j'ai rien trouver, j'ai donc refait une restauration de système, lundi, date d'avant guerre.
Mais le meme probleme persiste!
Incapable d'aller chercher mes mails ou quoi que ce soit!!!
Je peux simplement taper une adresse et m'y rendre (j'ai toujours eu des réponses a mes probleme ici, je m'en rappelle tres bien du nom! :) )
Ah et en plus, mozilla firefox s'ouvre souvent pour rien avec un ''scan microwindows'' ou un ''scan quelquonque'' (aucun programme installé de ces noms sur mon ordi apres recherche) et des popups s'ouvre toute les deux minutes.
Qui controle mon ordi et comment je fais pour m'en débarasser!!!!????

La dernière solution est de le lancer par la fenetre.... du moins, je n'espère pas!!!!

Merci de me répondre !! :)
Configuration: Windows XP
Firefox 2.0.0.16

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection par trojan sur Windows XP provoque des alertes répétées des antivirus, empêche les scans et entraîne des problèmes d'accès internet et des pop-ups, après des tentatives d'installation de Spybot et ZoneAlarm. Plusieurs solutions proposées visent à diagnostiquer et nettoyer le système à partir d'outils spécialisés tels que HijackThis pour l'analyse, Malwarebytes et ComboFix pour la suppression, et des nettoyeurs comme ToolsCleaner. D'autres recommandations incluent des étapes de mise à jour et de suppression progressives, et le redémarrage en mode sans échec pour renforcer le nettoyage. Cependant, le recours à plusieurs outils peut nécessiter des précautions et des redémarrages multiples, et certains symptômes reflètent des infections persistantes ou des composants dormants.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut,

    Télécharge HijackThis (outils de diagnostic) ici :

    -> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
    -> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    -> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    -> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    -> Clique sur Install ensuite sur I Accept

    -> Clique sur Do a scan system and save log file

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
    1
  2. Utilisateur anonyme
     
    Telecharge malwarebytes

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log
    1
    1. Catherine
       
      Je suis en train de faire un scan avec Malwarebytes...

      Ca va mal: 1 min 33 sec et 31 infections trouvés :/

      Ca va etre long....
      0
  3. totobetourne Messages postés 5677 Statut Membre 65
     
    bonsoir

    pour retirer cela sauf malwarebyte est a garder avec un scan de temps en temps apres mise a jour.
    Télécharge ToolsCleaner sur ton bureau.(pour enlever ce que je t ai fait telecharger comme fix)
    -->
    https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    1
    1. Catherine
       
      [ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

      -->- Recherche:

      C:\Combofix.txt: trouvé !
      C:\Qoobox: trouvé !
      C:\_OtMoveIt: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Usager\Bureau\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Usager\Bureau\OtMoveIt2.exe: trouvé !
      C:\Documents and Settings\Usager\Bureau\ComboFix.exe: trouvé !
      C:\Documents and Settings\Usager\Bureau\HJTInstall.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\Usager\Bureau\HijackThis.lnk: supprimé !
      C:\Documents and Settings\Usager\Bureau\OtMoveIt2.exe: supprimé !
      C:\Documents and Settings\Usager\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
      C:\Documents and Settings\Usager\Bureau\HJTInstall.exe: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\Combofix.txt: supprimé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
      C:\Qoobox: supprimé !
      C:\_OtMoveIt: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    colle un rapport antivir

    __________________

    puis
    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."

    -----------------

    a plus
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Catherine
     
    Voila les résultats::

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:40:10, on 2008-09-19
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\bgsvcgen.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Protexis\License Service\PSIService.exe
    c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    c:\program files\fichiers communs\installshield\updateservice\isuspm.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
    O3 - Toolbar: STOPzilla - {98828DED-A591-462F-83BA-D2F62A68B8B8} - C:\Program Files\STOPzilla!\SZSG.dll (file missing)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
    O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [c086b752] rundll32.exe "C:\WINDOWS\system32\pouepecx.dll",b
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [BMc3b584ce] Rundll32.exe "C:\WINDOWS\system32\qmkrvgyc.dll",s
    O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKLM\..\Policies\Explorer\Run: [msoffice] C:\DOCUME~1\Usager\LOCALS~1\Temp\scvhost.exe
    O4 - Startup: iWin Desktop Alerts.lnk = C:\Documents and Settings\All Users\Application Data\iWin Games\DesktopAlerts\DesktopAlerts.exe
    O4 - Global Startup: NCProTray.lnk = C:\Program Files\SEC\Natural Color Pro\NCProTray.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
    O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\Burger Shop\Images\stg_drm.ocx
    O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Poker Superstars 3\Images\armhelper.ocx
    O20 - AppInit_DLLs: xdjjyk.dll
    O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\Program Files\Fichiers communs\Protexis\License Service\PSIService.exe
    O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe
    0
  7. melquior Messages postés 465 Date d'inscription   Statut Membre 41
     
    telecharge system mechanic et tuneup sur www.clubic.com pour nettoyer les parasites et autres
    0
  8. Catherine
     
    J'ai oublié de vous dire:

    J'ai aussi installé CCleaner (Crap Cleaner) avant spybot et zonealarm: J'ai fait un bon ménage de cookie et compagnie juste avant!
    0
  9. amd64 Messages postés 5459 Statut Membre 550
     
    au contraire ton pciras mieux
    a la fin met tout en quarantaine et olle le raport ici
    0
    1. Catherine
       
      le rapport de malwarebytes ou ccleaner???
      0
  10. amd64 Messages postés 5459 Statut Membre 550
     
    CCleaner est un bon prog
    0
  11. amd64 Messages postés 5459 Statut Membre 550
     
    malwarebytes
    0
    1. Catherine
       
      Ca risque de prendre un petit bout de temps!! :)
      0
  12. melquior Messages postés 465 Date d'inscription   Statut Membre 41
     
    rapport hijack comme a 22:40
    0
    1. Catherine
       
      il est lent a scanner...

      déjà 15 min 42 sec et seulement 22950 éléments examinés
      0
  13. Catherine
     
    Petite interrogation comme ca:
    Dans Ctrl Alt Del, dans mon processus, j'ai 2 firefox d'ouvert... un de 30 938 Ko et un autre de 90 164 Ko...
    J'ai qu'une fenêtre d'ouverte???

    C'est quoi ca!!!?
    0
  14. amd64 Messages postés 5459 Statut Membre 550
     
    mais combien d'onglet ?
    0
    1. Catherine
       
      un seul!
      0
  15. amd64 Messages postés 5459 Statut Membre 550
     
    et dans la barre des taches ?
    0
  16. amd64 Messages postés 5459 Statut Membre 550
     
    mais a mon avis c'est un malware qui fait sa .
    sa en ai ou malwarebytes?
    0
    1. Catherine
       
      24850 éléments examinés a 25minutes 9 sec

      dans ma barre de tache je n'ai que Firefox ''Attaque de trojan'' (ce forum) et Malwarebytes...
      0
  17. amd64 Messages postés 5459 Statut Membre 550
     
    ok
    combien d'infecter ? et a la fin met tout en quarantaine
    0
    1. Catherine
       
      31 infectés
      0
  18. totobetourne Messages postés 5677 Statut Membre 65
     
    juste une parenthese.

    c est bien malwarebyte mais comme tu ecris en meme temps que le scan cela veut dire que tu n es pas en mode sans echec donc que tu n utilises pas au maximum le programme a moin de travailler hors connection mais la ...

    mais bon certains ne considere pas que le passage en mode sans echec est interessant donc sache que tu as egalement cette possibilite.
    0
    1. Catherine
       
      euh....pourtant dans paramètres j'ai coché le monde explorer sans échec....??
      Je suis pas sensé pouvoir écrire en meme temps?
      0
  • 1
  • 2
  • 3