Il y a actuellement 114 visiteurs
Lundi 18 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Problème suite à élimination cheval de troie

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Problème suite à élimination cheval de troie

Message le 29 Mar 2008 10:53

Salut à tous.
Tournant d'habitude avec Avast mais ayant chopé un cheval de troie par msn (regarde mes photos de vacances :wink: ), j'ai installé Anvir Virus Destroyer pour éradiquer le trojan, ce qui s'est passé avec succés et sans problème.
Le problème c'est que Anvir a apparemment bloqué Avast, le centre de sécurité windows aussi (plus d'accès par panneau de config), et que ma blonde a désactivé Anvir après démarrage du pc.
Moralité : une journée entière sans protection avec MSN connecté...

Trouvant que l'ordi rame quand même considérablement je regarde de nouveau avec Anvir et là je vois un wintems.exe.(Virus ?)

Donc : ralentissement galère du PC, impossibilité de redémarrer Avast ni même de le désinstaller, plus d'accès au centre de sécurité, et pas mal de petits problèmes qui me donnent l'impression de retrouver mon vieux Packard Bell.

Je vous mets un rapport HIjack This au cas où ça peut servir, si jamais mon problème interesse les experts que j'ai déjà rencontrés ici.

(mode faillot OFF).

Merci.

Logfile of HijackThis v1.99.1
Scan saved at 10:19:57, on 29/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIBVE.EXE
C:Program FilesBrowser Mousemouse32a.exe
C:Program FilesMultimedia KeyboardKbdAp32A.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSsystem32ctfmon.exe
C:Program FilesRocketDockRocketDock.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesGoogleGoogle UpdaterGoogleUpdater.exe
C:Program FilesPhilipsSPC 200NC PC CameraTrayMin.exe
C:WINDOWSsystem32
etdde.exe
C:Program FilesPando NetworksPandopando.exe
C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
C:WINDOWSsystem32
vsvc32.exe
C:WINDOWSsystem32svchost.exe
C:DOCUME~1ADMINI~1LOCALS~1Temp ryout.exe
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Program FilesAnVir Virus DestroyerAnVir.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32driversdown383546.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Documents and SettingsAdministrateurLocal SettingsTemporary Internet FilesContent.IE5FPSOKEOMHijackThis[1].exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.miely.free.fr/google_chti
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:Program FilesPando NetworksPandoPandoIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier2.1.1119.1736swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [EPSON Stylus DX5000 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIBVE.EXE /FU "C:WINDOWSTEMPE_SA3.tmp" /EF "HKLM"
O4 - HKLM..Run: [FLMOFFICE4DMOUSE] C:Program FilesBrowser Mousemouse32a.exe
O4 - HKLM..Run: [FLMK08KB] C:Program FilesMultimedia KeyboardKbdAp32A.exe
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [CloneDVDElbyDelay] "C:Program FilesElaborate BytesCloneDVDElbyCheck.exe" /L ElbyDelay
O4 - HKLM..Run: [NBKeyScan] "C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe"
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [RocketDock] "C:Program FilesRocketDockRocketDock.exe"
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Program FilesFichiers communsNeroLibNMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU..Run: [DAEMON Tools] "C:Program FilesDAEMON Toolsdaemon.exe" -lang 1033
O4 - Global Startup: Outil de mise à jour Google.lnk = C:Program FilesGoogleGoogle UpdaterGoogleUpdater.exe
O4 - Global Startup: TrayMin.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1WINDOW~4MESSEN~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1WINDOW~4MESSEN~1MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:WINDOWSSYSTEM32igfxsrvc.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
vfc56
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 08 Fév 2008 17:11
 


Re: Problème suite à élimination cheval de troie

Message le 29 Mar 2008 11:46

Bonjour.

vfc56 a écrit:Tournant d'habitude avec Avast mais ayant chopé un cheval de troie par msn (regarde mes photos de vacances :wink: ), j'ai installé Anvir Virus Destroyer pour éradiquer le trojan, ce qui s'est passé avec succés et sans problème.


Je ne sais pas personnellement ce que vaut ce logiciel. Il n'a pas l'air d'être très ancien pourtant.
Le mieux, si ça t'arrive encore, est de chercher le nom du trojan et de faire une recherche gOOgle avec.

Ensuite, si je peux te donner un conseil, la plupart des infections passent avec Avast.
Regarde ce comparatif de Malekal.

vfc56 a écrit:Le problème c'est que Anvir a apparemment bloqué Avast, le centre de sécurité windows aussi (plus d'accès par panneau de config), et que ma blonde a désactivé Anvir après démarrage du pc.


Tu désinstalles Anvir en espérant que tout redevienne normal.
En option, tu changes de copine ;)

vfc56 a écrit:Moralité : une journée entière sans protection avec MSN connecté...


Dans le genre Warrior! La prochaine fois, abstiens-toi. MSN est un propagateur impressionnant de cochonneries.

vfc56 a écrit:wintems.exe.(Virus ?)


Trojan après une petite recherche gOOgle voir même Bagle selon certains! Accroche toi...

Dans un premier temps, effectues les manipulations de notre Dossier Nettoyage.
Je te conseille aussi de désactiver la Restauration du système histoire de ne pas éradiquer pour rien.

Ensuite une petite analyse AntiRootKit souglinée par AtOM ainsi qu'un scan de Spybot mis à jour bien entendu.

Tu fais ensuite un/des scan en ligne par l'antivirus BitDefender sous Internet Explorer; Kaspersky ou encore Symantec en configurant les options pour que chaque objet trouvé infecté soit supprimé ou déplacé en quarantaine.

Pour finir, tu télécharges à nouveau HiJackThis que tu renommes avant de lancer le scan (certains virus/trojans détectent Hjt et passent inaperçus).

vfc56 a écrit:(mode faillot OFF).


:lol:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file): ligne superflue à supprimer si possible, sinon rien de plus.

C:WINDOWSsystem32driversdown383546.exe : cette ligne peut éventuellement être à Bagle. Il faudra voir si Spybot ou un AV te dit quelque chose à son propos.

Bon courage à toi!
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 29 Mar 2008 11:53

Merci de ta réponse.
Je me lance dans tout ça et "j'vous dis quoi."
vfc56
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 08 Fév 2008 17:11
 

Message le 29 Mar 2008 11:58

De rien.

J'attends la suite avec impatience ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 29 Mar 2008 12:20

Bon ben ça commence bien.
Désinstallation de Anvir effectuée. Après redémarrage, Avast ne se lance pas, et en voulant le lancer manuellement ce message :
Avast etc... n'est pas une commande win32 valide.
Même chose avec Spybot que j'ai voulu lancer "pour voir".

Donc plus aucune protection, et ça rame encore plus que tout à l'heure.

Je m'oriente vers le dossier nettoyage suivant tes conseils.
vfc56
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 08 Fév 2008 17:11
 

Message le 29 Mar 2008 12:23

Arf, ça commence bien!

Mais c'est monnaie courante dans ce genre d'infection.

Tu peux toujours te rabattre sur le Mode sans échec (F8 au démarrage) qui solutionne pas mal de problèmes.

Un autre conseil: ne va pas sur Internet plus qu'il ne faudrait, cad évite Msn et le surf, le mieux étant de venir sur le forum depuis un autre ordinateur, si c'est possible bien entendu!
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 01 Avr 2008 18:17

Ben dites donc, suite à ma visite d'hier on peut dire qu'il y a eu du ménage dans le coin.

:wink:

Dernières nouvelles du front :

Mode sans échec impossible.
Installation de CCleaner possible mais lancement impossible.
Ecleaner ininstallable.
Bref comme dirait Richard, c'est la fêêêêêête.

J'ai contacté le vendeur qui m'a fourni le pc (d'occase je rappelle), il me dit que vues les circonstances, et que le mode sans échec est inaccessible, la seule solution envisageable semble être la restauration.
Soit je lui ramène la bécane et il me "remet le système", comme il dit, mais il avoue ne pas avoir de cd correspondant à cette machine.
Soit je me débrouille pour m'en procurer un au format EOM (si tu l'dis :lol: ) via le P2P (sympatoche le vendeur).

Voilà à quoi se résume mon choix cornélien.

Quelqu'un dans la salle a-t-il un avis différent ?


Je crois que je vais boire un coup là...
vfc56
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 08 Fév 2008 17:11
 

Message le 01 Avr 2008 18:22

Ah... au fait... je signale que je surfe et dl les sus-cités programmes avec un portable qui lui est sain. :D
vfc56
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 08 Fév 2008 17:11
 

Message le 01 Avr 2008 18:28

Bonjour.

Les nouvelles du front sont en effet alarmantes.

1_ Un ordinateur que meme le Mode sans échec n'arrive pas à raisonner;

2_ Un vendeur conseillant du p2p et installant donc de manière illégale.

J'espère qu'il ne t'a pas couté cher :evil:

La solution de la restauration correspond à un reformatage. Rien de bien compliqué.
C'est plus problématique pour les données qui étaient dessus.

Il y a moyen de les récupérer avec Toutou Linux mais, si tu le fais, veille à ne pas infecter l'ordinateur qui les recevra...

Pour le reste, je ne suis jamais arrivé à ce stade. J'espère que les autres pourront te renseigner plus que moi.

A la limite, et si tu n'as pas peur de la migration, procure toi un liveCd Linux histoire de ne pas trop perdre d'argent dans les manipulations!

Ps: si le sigle OEM te rend perplexe, regarde ça.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 01 Avr 2008 18:52

Merci pour les infos.
Une question que je me pose : le HD sur lequel je ne fais que du stockage risque-t-il d'être lui aussi vérolé ?
vfc56
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 08 Fév 2008 17:11
 

Message le 01 Avr 2008 18:53

C'est possible en effet...

La vermine...
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 01 Avr 2008 19:01

J'envisage donc un formatage du Hd esclave.
Pour commencer....
vfc56
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 08 Fév 2008 17:11
 

Message le 01 Avr 2008 19:06

Attends d'autres avis, il vaut mieux.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 02 Avr 2008 19:26

Ben apparemment y'en a pas des masses d'autres avis... :cry:
Je commence à me résigner.
Solution la plus fiable pour me reprocurer windows ?
vfc56
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 08 Fév 2008 17:11
 

Message le 02 Avr 2008 19:34

Acheter un Cd ;)

Certains boites informatiques te remettent ton Os avec une simple MaJ, mais ce n'est pas courant.
Bilan: tu ne payes pas un Cd Xp mais une simple Maj.

Ps: bonne lecture pour le mp ;)

D'autres avis pour son problèmes svp ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Suivante


Sujets similaires

Message Problème USB 3 sur mini PC (SSD M2 externe)
Bonjour a tous, j'ai un problème sur un mini PC fonctionnant sur un Intel N100. Il y a 2 port usb2 et 2 ports usb3. Mon problème ? Il semble que certains perifériques ne fonctionnent pas correctement (en l'occurence, les boitiers externes pour SSD M2).Si le SSD M2 est connecté sur un USB3 j'obtiens ...
Réponses: 5

Message probleme avec le logiciel nvidia
Bonjour,Oui DDU est très efficace , on s'en sert surtout quand on change de fabricant de carte graphique de AMD vers Nvidia par exemple. Il nettoie tout.Bonne journée.
Réponses: 13

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 12

Message [Réglé] probleme windows update recherche sans fin
Salut tout le monde depuis quelques jours lorsque je clique sur Windows update et recherche de mise à jour en cours cela se mets en recherche sans fin voir ma capture écran Rien n'y fait, j'ai beau exécuter l'utilitaire de dépannage Windows update rien n'y fait? Il me détecte en effet un incident, m ...
Réponses: 14

Message [Réglé] Problème de dépendance manquantes sur Kali Linux
Salut, j'ai essayé d'installer un logiciel (Free download manager) sur Kali Linux Mais quand j'ai essayé de l'installer, ça a affiché qu'il y a des dépendance manquantesQuelqu'un peut-il m'aider à résoudre ce problème s'il vous plaît ?
Réponses: 1

Message Problème d'installation Kali Linux Dual boot
Bonjour, j'ai crée une nouvelle partition pour l'installation de Kali Linux, après j'ai démarrer l'installation de Kali Linux en dual boot via clé USB, j'ai suivi les instructions, mais quand je clique sur terminer le partitionnement et appliquer les changements, ça affiche "Aucun système de fi ...
Réponses: 1

Message Problème de démarrage pc sur clé USB
Salut, j'ai gravé Linux sur une clé USB (qui ne contient aucun virus après analyse), je veux installer Linux mais quand je démarre mon PC avec ma clé USB ça affiche "security boot fail". Quelqu'un peut-il m'aider à résoudre ce problème, s'il vous plaît ?
Réponses: 1


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.