Cheval de Troie PSW.BANKER4.APSA Fermé

Question

Bonjour,
en allumant mon ordinateur ce matin j'ai constaté qu'AVG avait détecté un cheval de Troie via le bouclier résiident:
PSW.Banker4.APSA 
"Lors de l'ouveture du fichier: C:\WINDOWS\system32\USER32.dll"

J'ai tenté de faire "réparer" ou "quarantaine", cela entraîne le reboot de la machine à chaque fois.

Aidez moi svp....

rmpc · Answer

SALUT telecharge navilog et passe le sa devrais le virer

sherred · Answer

télechargez ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html


Lancez HijackThis en double cliquant sur son icône puis cliquez sur le bouton do a system scan and save a logfile

Le rapport est retranscrit aussitôt apres le scan dans une fenêtre de type Bloc-notes
il vous suffit de realiser un copier/coller et de le poster dans le forum

Flo · Answer

Voila le log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:04:22, on 09/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack	osOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack	osBtProc.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\PROGRA~1\Grisoft\AVG7\avgupg.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.eurosport.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.9.24.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
O4 - HKLM\..\Run: [Easy PDF Creator] C:\Program Files\Easy PDF Creator\EasyPDFCreator.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [Vista Sidebar] C:\Program Files\Vista Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ViOrb] C:\Program Files\ViOrb\ViOrb.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Thoosje Vista Sidebar.lnk = C:\Program Files\Vista Sidebar\sidebar.exe
O4 - Global Startup: MultiFrame.lnk = ?
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O17 - HKLM\System\CCS\Services\Tcpip\..\{F636CA6D-C4AE-45E0-977B-DC531AECEEAD}: NameServer = 192.168.1.254
O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Easy PDF Creator Printing (Service1) - Unknown owner - C:\Program Files\Easy PDF Creator\EasyPrinting.exe

Flo · Answer

[b]SDFix: Version 1.240 [/b]
Run by Florian on 09/11/2008 at 19:29

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-09 19:44:39
Windows 5.1.2600 Service Pack 2 FAT NTAPI

detected NTDLL code modification:
ZwClose

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\MsnMsgr.Exe"="C:\Program Files\MSN Messenger\MsnMsgr.Exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\AVG\AVG8\avgam.exe"="C:\Program Files\AVG\AVG8\avgam.exe:*:Enabled:avgam.exe"
"C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG8\avgnsx.exe"="C:\Program Files\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\MsnMsgr.Exe"="C:\Program Files\MSN Messenger\MsnMsgr.Exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Tue 20 May 2008        31,232 ...H. --- "C:\Documents and Settings\Florian\Mes documents\~WRL0001.tmp"
Thu 21 Aug 2008           699 A..H. --- "C:\Documents and Settings\Florian\Local Settings\Temp\Free Download Manager	icF.tmp"
Thu 21 Aug 2008           312 A..H. --- "C:\Documents and Settings\Florian\Local Settings\Temp\Free Download Manager	icFC.tmp"
Sun 24 Aug 2008           613 A..H. --- "C:\Documents and Settings\Florian\Local Settings\Temp\Free Download Manager	ic71.tmp"
Sun 20 Jul 2008        24,064 A..H. --- "C:\Documents and Settings\Florian\Bureau\Class‚ EGC\Samurai\~WRL0001.tmp"
Sat 27 Sep 2008    13,949,440 A..H. --- "C:\Documents and Settings\Florian\Bureau\Class‚ EGC\Bureau\~WRL1864.tmp"
Sun 28 Sep 2008    14,320,128 A..H. --- "C:\Documents and Settings\Florian\Bureau\Class‚ EGC\Bureau\~WRL2173.tmp"
Fri 18 Nov 2005       684,032 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF\SIV221.tmp"
Sun 25 Jun 2006       417,792 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF\SIV4E.tmp"
Fri 26 Oct 2007     1,028,096 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF\SIV12.tmp"
Mon  6 Jun 2005     1,015,808 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF\SIV6.tmp"
Fri 18 Nov 2005     1,052,672 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF\SIV220.tmp"
Fri 18 Nov 2005       126,976 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF\SIV222.tmp"
Wed  5 Sep 2007     1,241,088 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF\SIV2.tmp"
Wed  5 Sep 2007       610,304 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF\SIV3.tmp"
Wed  5 Sep 2007       446,464 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF\SIVF.tmp"
Sun 16 Oct 2005     1,392,640 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF\SIV7.tmp"
Tue  5 Jun 2007     1,241,088 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF\SIV1.tmp"
Fri 18 Nov 2005       684,032 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF(1)\SIV221.tmp"
Sun 25 Jun 2006       417,792 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF(1)\SIV4E.tmp"
Fri 26 Oct 2007     1,028,096 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF(1)\SIV12.tmp"
Mon  6 Jun 2005     1,015,808 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF(1)\SIV6.tmp"
Fri 18 Nov 2005     1,052,672 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF(1)\SIV220.tmp"
Fri 18 Nov 2005       126,976 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF(1)\SIV222.tmp"
Wed  5 Sep 2007     1,241,088 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF(1)\SIV2.tmp"
Wed  5 Sep 2007       610,304 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF(1)\SIV3.tmp"
Wed  5 Sep 2007       446,464 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF(1)\SIVF.tmp"
Sun 16 Oct 2005     1,392,640 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF(1)\SIV7.tmp"
Tue  5 Jun 2007     1,241,088 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF(1)\SIV1.tmp"

[b]Finished![/b]

Je ne pense pas que sa va beaucoup aider...

Flo · Answer

Le message d'alerte de AVG ne se lance plus du tout pour l'instant...

Kriemilde · Answer

Salut je vous conseille de lire ceci : 
http://www.commentcamarche.net/forum/affich 9325429 trojan psw banker4 apsa log hijackthis?#4
Avant de supprimer un trojan, ou autre bestiole, je regarde à quoi ça correspond avant d'agir. 
Bon courage

Elfa34 · Answer

Bonjour, est ce que le PC reboote automatiquement ?

De plus, est ce que les données sauvegardées ce matin sur mon disque dur externe sont contaminées ou non ?

Merci d'avance pour vos réponses.

orgueuil16 · Answer

j'ai le meme probleme cheval de troie le pc n'arette pas de redemarrer en boucle que dois faire

zazie38 · Answer

Salut,
J'ai eu le même problème que vous.
Le soucis, c'est que le virus se trouvait dans user32.dll d'où le problème de démarrage !
J'ai du réinstaller mon PC complètement.
Peut-être, pouvez-vous essayer de réinstaller ce fichier si vous avez une sauvegarde et si vous savez comment faire !
Bon courage !!!

Elfa34 · Answer

Mon PC n'a pas rebooté, mais lorsque je regarde un peu AVG, voilà ce que j'y trouve :

[url=https://www.hiboox.fr/][img]http://images1.hiboox.com/vignettes/4508/aefbce6e53073d5e482131319c04f664.jpg[/img][/url]

[url=https://www.hiboox.fr/][img]http://images2.hiboox.com/vignettes/4508/cb1d11483916976b33d169f2e6cc6702.jpg[/img][/url]

Est ce que je pourrais le redémarrer sans soucis et surtout, est ce que mes fichiers sauvegardés ce matin sur un disque dur externe sont contaminés ou non ?

Merci d'avance pour vos réponses

Ghost · Answer

Ce matin j'ai eu la mise à jour d'AVG et par lasuite j'ai reçu le message de détection du Trojan.
Lorsque j'ai voulu le mettre en quarantaine, le système me dit que ça peut nuire au bon fonctionnement, donc je lui demande de "corriger" le fichier. 

Suite à cette action, j'ai eu un bleu screen et depuis le système redémarre sans cesse.

J'ai donc fait une restauration complète de mon système. Ce qui à bien fonctionné, jusqu'à ce que AVG refasse sa mise à jour. Alors il m'a encore donner le message que j'avais le Trojan. J'ai donc rien fait, pour ne pas modifier ou supprimer le fichier.

J'ai mis le message d'avertissement de côté et fait les mise à jour de Windows (crrectifs de sécurité) et fermé AVG.

Au redémarrage, quelle ne fut pas ma supprise que le sytème est encore pris dans une boucle sans fin d'écran bleu...

Je suis convaincu que le problème est propagé par la mise à jour d'AVG et non d'une action suite à l'avertissement.

Je vais essayer 2 autres actions: copier les fichiers user32.dll de cette machine (qui pour votre info roule AVG 7.5 et non AVG 8) sur mon portable endommagé;

Et si c'est toujours non concluant, je vais devoir (encore investir 2 heures) à restaurer le sytème, mais en m'assurant de ne pas mettre à jour AVG et de le supprimer du système...

Si quelqu'un à d'autres suggestions, elles sont les bienvenu...mais en attendant c'est à suivre.

Catherine · Answer

J'ai eu le meme problème, redémarrage en boucle etc.
J'ai résolu le soucis en allant dans le répertoire DLLCACHE et en faisant une copie du user32.dll que j'ai mis dans dans le répertoire system32.

Pour arriver à prendre la main, 2 options : 
- soit avoir un CD du système qui permette de faire une "réparation du système" (ce n'était pas mon cas..)
- soit sortir le disque dur et le mettre dans un autre ordi qui fonctionne (via un boitier de disque externe, ca marche aussi .. la preuve !)

Par contre, j'ai l'impression que ca touche uniquement les XP Professionnel... parce que sur mon XP Familial j'ai eu aucune alerte !!


bon courage 
Catherine

Fredo · Answer

Je viens de supprimer ce probleme en mode sans echec en supprimant AVG de mon ordinateur.
Cordialement.

Cheval de Troie PSW.BANKER4.APSA

13 réponses

Discussions similaires

Newsletters