Il y a actuellement 175 visiteurs
Samedi 23 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Problème de Trojan

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

Problème de Trojan

Message le 13 Fév 2009 10:30

Bonjour,

Une fois de plus la 'bête' a attrapé une maladie que je ne peux identifier (le jour où les cours d'informatiques de la fac nous aideront à régler ce genre de problème, plutot que de nous montrer pour la 345ème fois comment faire un copier-coller sous word, l'éducation nationale aura fait un grand pas :wink: ) et je me permets de solliciter votre aide.

Premier problème : chaque fois que j'allume, le PC, une feneêtre d'erreur epm s'allume et marque error failure data. Je clique sur OK et je n'ai plus de problème jusqu'au retour.

Second problème : Chaque fois que j'allume firefox, ceci s'affiche au bout de 2/3 minutes.
http://i90.photobucket.com/albums/k276/aziliz/pbme.jpg

Il me propose de le supprimer, ce que je fais. Ainsi que démarrer un scan. Mais le scan ne montre rien d'anormal...
J'ai aussi essayé de désinstaller firefox et de le remettre mais le problème reste inchangé.

Merci d'avance de votre aide.
Loreleï
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 17 Sep 2008 18:59
 
Haut

Message le 13 Fév 2009 16:03

Bonjour.

Tu connais le topo maintenant:


_ Tu suis ce tutorial et tu postes le rapport généré;


_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.


_ Ton infection est un ver MSN, tu as donc interdiction d'utiliser MSN avant la fin de la désinfection sous peine de propager l'infection à nouveau à toi & à tes contacts.

Tu télécharges MSNFix en version .ZIP que tu décompresses ensuite sur le Bureau.

Tu double cliques sur le dossier MSNFix puis sur le fichier MSNFix.bat ou MSNFix suivant que l'extension est masquée ou non.

Une fenêtre sur fond bleu s'ouvre, tu tapes sur la touche [R] de ton clavier puis sur la touche [Entrée].

_ Si une infection est détectée, tu verras indiqué /! Infection Présente /!, appuies alors sur n'importe quelle touche du clavier pour lancer la désinfection et tu valides en appuyant sur la touche [Entrée].

Le nettoyage se fait ensuite.

Il est possible que le programme te demande de redémarrer pour finaliser le nettoyage (fenêtre sous fond rouge).

Tu quittes alors MSNFix en appuyant sur la touche [Q] puis tu redémarres en cliquant sur Démarrer puis Arrêter et finalement Redémarrer.

MSNFix se lancera au démarrage de ta session avant le Bureau pour finir le nettoyage. Tu patientes pendant ce temps.

_ Si aucune infection n'est trouvée, tu appuies sur la touche [Q] pour quitter le programme.

A la fin de l'analyse, un fichier msnfix.txt s'ouvrira, tu copies-colles le rapport dans ton prochain message.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 13 Fév 2009 16:54

Merci.

Essayons de faire les choses dans l'ordre :
1- Voici le rapport HIJack (que j'ai rebaptisé SalutJacques comme conseillé)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:20:07, on 13/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32ONELABSvsmon.exe
C:WINDOWSExplorer.EXE
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:AcereManageranbmServ.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesFichiers communsInterVideoDeviceServiceDevSvc.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesFichiers communsNeroNero BackItUp 4NBService.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesFichiers communsUlead SystemsDVDULCDRSvr.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32hkcmd.exe
C:Program FilesSynapticsSynTPSynTPLpr.exe
C:WINDOWSsystem32 undll32.exe
C:acerepmepm-dm.exe
C:Program FilesLaunch ManagerQtZgAcer.EXE
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program Filesone LabsoneAlarmzlclient.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesWindows LiveMessengerMsnMsgr.Exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesiPodiniPodService.exe
C:Program FilesacereRecoveryMonitor.exe
C:WINDOWSsystem32 undll32.exe
C:WINDOWSpchealthhelpctrinariesHelpCtr.exe
C:Program FilesWindows LiveMailwlmail.exe
C:WINDOWSPCHealthHelpCtrBinariesHelpSvc.exe
C:WINDOWSPCHealthHelpCtrBinariesHelpHost.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsCécileBureauSalutJacques.exe

R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O4 - HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [SynTPLpr] C:Program FilesSynapticsSynTPSynTPLpr.exe
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM..Run: [MSPY2002] C:WINDOWSsystem32IMEPINTLGNTImScInst.exe /SYNC
O4 - HKLM..Run: [PHIME2002ASync] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 - HKLM..Run: [PHIME2002A] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 - HKLM..Run: [EPM-DM] c:acerepmepm-dm.exe
O4 - HKLM..Run: [ePowerManagement] C:AcerePMePM.exe boot
O4 - HKLM..Run: [LManager] C:Program FilesLaunch ManagerQtZgAcer.EXE
O4 - HKLM..Run: [eRecoveryService] C:WindowsSystem32Check.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [ZoneAlarm Client] "C:Program Filesone LabsoneAlarmzlclient.exe"
O4 - HKLM..Run: [AdobeCS4ServiceManager] "C:Program FilesFichiers communsAdobeCS4ServiceManagerCS4ServiceManager.exe" -launchedbylogin
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeQTTask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKLM..Run: [UVS11 Preload] C:Program FilesUlead SystemsUlead VideoStudio 11uvPL.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:WINDOWSsystem32GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O10 - Unknown file in Winsock LSP: c:windowssystem32
wprovau.dll
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/v ... .2.4.1.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:AcereManageranbmServ.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:Program FilesFichiers communsInterVideoDeviceServiceDevSvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:Program FilesFichiers communsMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:Program FilesFichiers communsNeroNero BackItUp 4NBService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:Program FilesFichiers communsUlead SystemsDVDULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:WINDOWSsystem32ONELABSvsmon.exe

--
End of file - 8860 bytes


2- J'ai réalisé l'analyse MSNfix, il y avait un fichier infecté et j'ai du redémarrer pour le nettoyer complètement. Mais je n'ai pas trouvé de rapport...la fenêtre s'est fermée automatiquement et je n'ai pas de fichier rapport.
Par contre avast ne semble pas avoir détecté le même problème.

3- La fenêtre epm, qui dit 'fail to get data to schemAC' est toujours présente à l'allumage.

4- J'ai un problème au niveau de l'allumage du PC ; il lance automatiquement une vérification du système suite à l'erreeur FAT32. Alors que le PC a été éteint tout ce qu'il y a de plus normalement.

5- J'ai trouvé ceci sur mon bureau - je ne sais pas d'où ça vient.
Fichier catchme :
read file error: C:DOCUME~1CECILELOCALS~1Tempwinlogon.exe, Le fichier spécifié est introuvable.
read file error: C:DOCUME~1CECILELOCALS~1Tempservices.exe, Le fichier spécifié est introuvable.
read file error: C:WINDOWSsystem32cftmon.exe, Le fichier spécifié est introuvable.

Merci !
Loreleï
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 17 Sep 2008 18:59
 
Haut

Message le 13 Fév 2009 17:22

r@in | b0w a écrit:Bonjour.

Tu connais le topo maintenant:



HS: Je me disais qu'il serait peut etre bon de "stickyfier" un topic regroupant les manips à faire en premier lieu. /HS
Avatar de l'utilisateur
Yuccaman
Expert(e)
Expert(e)
 
Messages: 1196
Inscription: 18 Aoû 2005 17:52
 
Haut

Message le 13 Fév 2009 17:27

@ Yuccaman: on y avait déjà pensé.

L'ordre veut que ce soit d'abord HiJackThis & Mbam. Ensuite, après le diagnostic du log, on part sur du spécifique.

J'avais à une époque voulu faire un tutorial pour tous les utilitaires mais plus de temps pour cela. J'ai mes fichiers, un copier-coller et c'est vite fait/bien fait.

Je transmets à l'occasion.

@ Loreleï: rien dans le log HiJackThis.

Tu as un fichier msnfix.txt soit à l'emplacement de MSNFix soit à la base de ton disque dur.

Pour le reste, je n'ai pas le temps de suite. Si quelqu'un a des idées/le temps de faire des recherches...
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut
Répondre

Sujets similaires

Message Problème USB 3 sur mini PC (SSD M2 externe)
Bonjour a tous, j'ai un problème sur un mini PC fonctionnant sur un Intel N100. Il y a 2 port usb2 et 2 ports usb3. Mon problème ? Il semble que certains perifériques ne fonctionnent pas correctement (en l'occurence, les boitiers externes pour SSD M2).Si le SSD M2 est connecté sur un USB3 j'obtiens ...
Réponses: 5

Message probleme avec le logiciel nvidia
Bonjour,Oui DDU est très efficace , on s'en sert surtout quand on change de fabricant de carte graphique de AMD vers Nvidia par exemple. Il nettoie tout.Bonne journée.
Réponses: 13

Message [Réglé] probleme windows update recherche sans fin
Salut tout le monde depuis quelques jours lorsque je clique sur Windows update et recherche de mise à jour en cours cela se mets en recherche sans fin voir ma capture écran Rien n'y fait, j'ai beau exécuter l'utilitaire de dépannage Windows update rien n'y fait? Il me détecte en effet un incident, m ...
Réponses: 14

Message [Réglé] recherche antivirus et anti trojan pour tel android
Salut tout le mondeje possede un Samsung GALAXY S23 ULTRA, système Android version 14 et version One Ui 6.0 je ne sais pas trop à quoi cela correspond exactement, c'est juste pour information il y a bien dessus maintenance de l'application un onglet protection des applications, mais comme je fais ...
Réponses: 6

Message [Réglé] Problème de dépendance manquantes sur Kali Linux
Salut, j'ai essayé d'installer un logiciel (Free download manager) sur Kali Linux Mais quand j'ai essayé de l'installer, ça a affiché qu'il y a des dépendance manquantesQuelqu'un peut-il m'aider à résoudre ce problème s'il vous plaît ?
Réponses: 1

Message Problème d'installation Kali Linux Dual boot
Bonjour, j'ai crée une nouvelle partition pour l'installation de Kali Linux, après j'ai démarrer l'installation de Kali Linux en dual boot via clé USB, j'ai suivi les instructions, mais quand je clique sur terminer le partitionnement et appliquer les changements, ça affiche "Aucun système de fi ...
Réponses: 1

Message Problème de démarrage pc sur clé USB
Salut, j'ai gravé Linux sur une clé USB (qui ne contient aucun virus après analyse), je veux installer Linux mais quand je démarre mon PC avec ma clé USB ça affiche "security boot fail". Quelqu'un peut-il m'aider à résoudre ce problème, s'il vous plaît ?
Réponses: 1

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.