Fichiers cachés....impossible a afficher

Salut à toi, en fait "trojan" veut dire ceci:

"On appelle "Cheval de Troie" (en anglais trojan horse) un programme informatique effectuant des opérations malicieuses à l'insu de l'utilisateur."
Donc quand tu dis que tu as découvert un trojan, c'est le terme générique...

------------------------------------------------------------­---------
afficher les dossier et fichiers cachée.....tu n'arrives plus à les afficher !
ça me semble logique ça !
Faut les rendre visibles, ou alors tu veux dire que tu ne sais plus les rendre visibles...ce qui en soit est différent ! LOL
------------------------------------------------------------­----------------
j'ai fait aussi la procedure de hijackthis.....tu veux dire quoi par -là !
HJT n'est pas un anti-virus en soi...LOL
http://leblogdeclaude.blogspot.com/...
ceci dit, si tu désires je peux t'aider à voir ce qui cloche...
Si ta réponse est positive, oublies tout ce que tu as fait, et fait dans l'ordre cette procédure:
http://leblogdeclaude.blogspot.com/2006/10/informatique-proc­dure-de-nettoyage.html

Moi aussi j'ai ce problème, a tu réussi à le régler youssef?

pour suivre le post
*****Dans chaque église, il y a toujours quelque chose qui cloche******
Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)

et sa ve dire quoi o juste?

Salut Adifeg,
On va suivre ta piste,
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
le lien ici:
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié(nommes un dossier SDFIX) sur le Bureau. Redémarres ton ordinateur en mode sans échec ---->
mode sans échec ici:
http://leblogdeclaude.blogspot.com/...
# Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
# Appuie sur Y pour commencer le processus de nettoyage.
# Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
# Appuie sur une touche pour redémarrer le PC.
# Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
# Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
# Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
# Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
# Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !


*****Dans chaque église, il y a toujours quelque chose qui cloche******
Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)

Zut alors !
Encore un test qui tombe à l'eau !
Re-zut alors !

Et que vive le reformatage à tire-larigot !
Al.

ben, oui...
"j'ai formater mon PC et c'est redevenu comme avant"
*****Dans chaque église, il y a toujours quelque chose qui cloche******
Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)

Bonsoir tout le monde !


Voilà ça fais quelques jours que je me fais harceler par les trojans et comme le 1 er post je n'arrive pas à accéder au fichier contaminé car après (appliquer + ok) dans outils,afficher fichers cachés rien ne se passe :

Après hijackthis scan log :

Logfile of HijackThis v1.99.1
Scan saved at 23:40:36, on 05/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Tuetjn\hijackthis vf.exe
C:\WINDOWS\system32\EF3732F0.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe­
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [Kvsc3] C:\WINDOWS\Kvsc3.exe
O4 - HKLM\..\Run: [winform] C:\WINDOWS\winform.exe
O4 - HKLM\..\Run: [cmdbs] C:\WINDOWS\cmdbs.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKLM\..\Run: [upxdnd] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\upxdnd.exe
O4 - HKLM\..\Run: [cnzz] C:\WINDOWS\cnzz.exe /i
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: 6CB60B88 - Unknown owner - C:\WINDOWS\system32\6CB60B88.EXE (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe





Merci de votre aide a++

Bonsoir Maredesvirutrojans ,

« Voilà ça fais quelques jours que je me fais harceler par les trojans et comme le 1 er post je n'arrive pas à accéder au fichier contaminé car après (appliquer + ok) dans outils,afficher fichers cachés rien ne se passe »


Qui te dit qu'il y a des trojans ?
Quels Trojans ?
Quels fichiers sont contaminés ?

Peux-tu être plus précis ?


Il faut vérifier ce fichier EF3732F0.EXEavec VirusTotal !
Pour cela, vas là :< http://www.virustotal.com/en/virustotalx.html >

Procédure à suivre:

•- sur la page qui s'affiche tu cliques sur "parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du ( ou des ) fichier(s)
( que Virustotal va analyser , à ta demande;
•- suivre le chemin, c'est-à-dire : en passant par "Poste de Travail" > C:\WINDOWS\system32\EF3732F0.EXE
•- quand tu as trouvé le fichier EF3732F0.EXE( mis en gras, ici volontairement pour l'exemple ) ,
tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send" ( au-dessus, à droite de la page de Virustotal )
•- et tu attends le résultat ( sois patient )
( il faut parfois attendre son tour - si tu reçois un message contenant "queued" )
•- que tu postes sur le forum, SVP

Faire la même procédure d'analyse des fichiers suivants ( 1 par 1 ) :

C:\WINDOWS\mppds.exe
C:\WINDOWS\Kvsc3.exe
C:\WINDOWS\winform.exe
C:\WINDOWS\cmdbs.exe
C:\WINDOWS\msccrt.exe
C:\Documents and Settings\HP_PRO~1\Local Settings\Temp\upxdnd.exe
C:\WINDOWS\cnzz.exe

Merci à toi.
Bonne nuit et à demain.

Al. Patience-Vigilance-Amour.

Salut Adifeg,

C:\Documents and Settings\HP_PRO~1\Local Settings\Temp\upxdnd.exe
Salut Adifeg.
Un CCleaner me semble pas inutile...
tu penses à une infection:
Trojan.Zlob.Gen et/ou par Trojan.Proxy.Horst.AN ?
vu qu'il est collé dans \local settings\temp\ ?



*****Dans chaque église, il y a toujours quelque chose qui cloche******
Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)

Bonjour philo,

Tu as raison pour CCleaner ou ATF-Cleaner ; mais si je demande VirusTotal, c'est pour me convaincre du trojan relatif à ce fichier "upxdnd.exe" ( je pense à : Backdoor.Win32.Agent.ahj )

Pour :
- EF3732F0.EXE : Trojan-PSW.Win32.OnLineGames.es
- winform.exe: Generic.Malware.SgPWS.35B61297
- msccrt.exe: Trojan.PWS.OnLineGames.IM
- mppds.exe: Generic.Malware.SdldgPWS.547686BC
- 6CB60B88.EXE : Downloader.Agent.bkx

Je ne connais pas :
-O4 - HKLM\..\Run: [Kvsc3] C:\WINDOWS\Kvsc3.exe
-O4 - HKLM\..\Run: [cnzz] C:\WINDOWS\cnzz.exe /i
d'où, ma demande VirusTotal.

Pour la suppression, je pense à "clean " + SDFix + Spyware Terminator en mode expert + Combofix. ( Dans une première action ).
Mais il me faut l'analyse complète de VirusTotal.

Je reçois peu d'infos de l'internaute.

Merci et bonne ap-midi.
Amicalement.
Al.
Patience-Vigilance-Amour.

OK,
attendons pour voir...
*****Dans chaque église, il y a toujours quelque chose qui cloche******
Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)

Bonsoir !


Excusez-moi du retard. C'est sympa de voir des réponses aussi vite,merci à tous.


Pour compléter :


Qui te dit qu'il y a des trojans ? = avast scan minutieux
Quels Trojans ? = Win32:Onlinegames-NZ [Trj]
Quels fichiers sont contaminés ? =
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KTI3WTQF\jh0503[6].exe

Voilà j'éspère être clair, n'hésitez pas pour d'autres questions
C'est que ça me rend fou :) :)

Après un scan de avast,il me donne le choix de "mettre en quarantaine" le cheval de troie mais après il me fait apparaître plusieurs fenêtre de suite car "mettre quarantaine" semble ne pas marcher tout(j'ai beau cliquer plusieurs fois ca revient toujours le message d'alerte sur la même chose).

Y'a une fois il me fait que le fichier est utilisé par un autre processus mais lequel et puis j'arrive pas à accèder au fichier en question car le local settings est une zone caché puis j'ai essayé de appliquer "afficher les fichers cachés".Mais après le clique sur appliquer + ok
Je vois toujours pas les fichiers cachés.

Je vous souhaite bonne chance pour m'aider
Au plaisir de vous revoir dans bientôt.MDR

Sur ce,je souhaite à tous bonne soirée !

re,
fait ce qu'Adifeg demande au < 15 >
vois-tu ces fichiers ?
C:\WINDOWS\mppds.exe
C:\WINDOWS\Kvsc3.exe
C:\WINDOWS\winform.exe
C:\WINDOWS\cmdbs.exe
C:\WINDOWS\msccrt.exe
C:\Documents and Settings\HP_PRO~1\Local Settings\Temp\upxdnd.exe
C:\WINDOWS\cnzz.exe

------------------------------------------------------------­---------
fais ceci:
http://leblogdeclaude.blogspot.com/2007/03/informatique-proc­dure-de-nettoyage.html

*****Dans chaque église, il y a toujours quelque chose qui cloche******
Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)

Bonsoir,

J'attends les devoirs demandés au post #15.
( analyses avec VirusTotal ). Merci.


Et je ne suis pas MdR, moi .


Al. Patience-Vigilance-Amour.

Comme tu dis....adifeg !
je ne vois pas bien pourquoi notre ami est MDR ?
ou alors...."C'est que ça me rend fou :) :) "...LOL

*****Dans chaque église, il y a toujours quelque chose qui cloche******
Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)

Bon voilà

Après EF3732F0.EXE, ça donne :

Antivirus Version Update Result
AhnLab-V3 2007.5.4.0 05.04.2007 no virus found
AntiVir 7.4.0.15 05.05.2007 BDS/Agent.ahj.351
Authentiu 4.93.8 05.04.2007 no virus found
Avast 4.7.997.0 05.05.2007 Win32:Agent-GPD


Après Kvsc3.exe,ça donne :

Antivirus Version Update Result
AhnLab-V3 2007.5.4.0 05.04.2007 no virus found
AntiVir 7.4.0.15 05.05.2007 HEUR/Malware
Authentium 4.93.8 05.04.2007 Possibly a new variant of W32/SecRisk-ProcessPatcher-Sml-based!Maximus
Avast 4.7.997.0 05.05.2007 no virus found
AVG 7.5.0.467 05.05.2007 no virus found
BitDefender 7.2 05.05.2007 Generic.Malware.Sdld!gPWS.3CF3984­2
CAT-QuickHeal 9.00 05.05.2007 no virus found
ClamAV devel-20070416 05.05.2007 no virus found
DrWeb 4.33 05.05.2007 BACKDOOR.Trojan
eSafe 7.0.15.0 05.03.2007 no virus found
eTrust-Vet 30.7.3615 05.05.2007 no virus found
Ewido 4.0 05.05.2007 no virus found
FileAdvisor 1 05.05.2007 no virus found
Fortinet 2.85.0.0 05.05.2007 no virus found
F-Prot 4.3.2.48 05.04.2007 W32/SecRisk-ProcessPatcher-Sml-ba­sed!Maximus
F-Secure 6.70.13030.0 05.05.2007 no virus found
Ikarus T3.1.1.7 05.05.2007 no virus found
Kaspersky 4.0.2.24 05.05.2007 no virus found
McAfee 5024 05.04.2007 no virus found
Microsoft 1.2503 05.05.2007 PWS:Win32/Lmir.gen
NOD32v2 2243 05.05.2007 a variant of Win32/PSW.Agent.NCC
Norman 5.80.02 05.04.2007 no virus found
Panda 9.0.0.4 05.05.2007 Suspicious file
Prevx1 V2 05.05.2007 Covert.Sys.Exec
Sophos 4.17.0 05.05.2007 Mal/Behav-106
Sunbelt 2.2.907.0 05.05.2007 no virus found
Symantec 10 05.05.2007 no virus found
TheHacker 6.1.6.104 04.15.2007 no virus found
VBA32 3.11.4 05.04.2007 no virus found
VirusBuster 4.3.7:9 05.05.2007 Trojan.DR.Onlinegames.Gen.4
Webwasher-Gateway 6.0.1 05.05.2007 Heuristic.Malware

Pour le reste de .exe,j'ai les trouve pas.

OK
J'arrive
Patience-Vigilance-Amour.

Du nouveau,j'ai relu les messages du forum :

J'ai appliqué la méthode de philo < 10 >

Ce qui donne :

SDFix: Version 1.83

Run by HP_Propri‚taire - 06/05/2005 - 22:42:48,73

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\HP_PRO~1\Bureau\SDFix

Safe Mode:
Checking Services:






Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found...




Removing Temp