Menu

Trojan qui bloque Explorer, et me fait ramer [Résolu/Fermé]

fleo13 22 Messages postés samedi 23 août 2008Date d'inscription 24 août 2008 Dernière intervention - 23 août 2008 à 23:15 - Dernière réponse : fleo13 22 Messages postés samedi 23 août 2008Date d'inscription 24 août 2008 Dernière intervention
- 24 août 2008 à 04:55
Bonjour, à tous.

Je pense que mon titre de sujet est assai explicite, les détails sont le fait que je suis rentrai sur un site et une fois dessus j'ai était infecté du coup j'ai fait une analyse avec "Avast! Antivirus" au démarrage, cela n'a rien donner il me demande de supprimer je le fait mais sa marche pas alors j'ai tenter la quarantaine sa donne toujours rien. Ce qui démontre que je suis infecté c'est que dès que je click sur I Explorer sa plante le pc entier et je peut plus rien à par redémarrer, ensuite Counter Strike Source me fait des rapport au d'erreurs au lancement, j'ai un fond d'écran avec une fenêtre Message D'erreur Windows, et puis dès que je laisse le pc inactif sa fait un écran bleu avec le chargement Windows (du demarrage) et des que j'appuie sur Entrer sa reviens normalement. Je peut ni installer spybot, ni aller sur des sites scan en ligne car I explorer plante et firefox me fait Connexion Echouer et ma connexion rame énormément.
Donc si quelqu'un aurai une solution sa serait vraiment super sympa car je comprend rien.

Merci d'avance
Afficher la suite 

42 réponses

Destrio5 87136 Messages postés dimanche 11 juillet 2010Date d'inscriptionContributeurStatut 15 avril 2018 Dernière intervention - 23 août 2008 à 23:18
0
Utile
Salut,

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
fleo13 22 Messages postés samedi 23 août 2008Date d'inscription 24 août 2008 Dernière intervention - 23 août 2008 à 23:22
0
Utile
Merci, j'aimerai mais sa me fait connexion échoué sa veut pas marcher :'( (j'utilise firefox)
fleo13 22 Messages postés samedi 23 août 2008Date d'inscription 24 août 2008 Dernière intervention - 23 août 2008 à 23:25
0
Utile
C'est bon j'ai réussi à installer, c'est en français, je lance Exament Rapide ou Complet?
Destrio5 87136 Messages postés dimanche 11 juillet 2010Date d'inscriptionContributeurStatut 15 avril 2018 Dernière intervention - 23 août 2008 à 23:30
0
Utile
?????????
fleo13 22 Messages postés samedi 23 août 2008Date d'inscription 24 août 2008 Dernière intervention - 23 août 2008 à 23:33
0
Utile
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1012
Windows 5.1.2600 Service Pack 2

23:32:53 23/08/2008
mbam-log-8-23-2008 (23-32-52).txt

Type de recherche: Examen rapide
Eléments examinés: 53485
Temps écoulé: 6 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 17
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 18

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ca3eb689-8f09-4026-aa10-b9534c691ce0} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4897bba6-48d9-468c-8efa-846275d7701b} (Adware.SoftMate) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{4509d3cc-b642-4745-b030-645b79522c6d} (Adware.SoftMate) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{02715e47-5a8e-495b-8f63-0d30470b8e72} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02715e47-5a8e-495b-8f63-0d30470b8e72} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{02715e47-5a8e-495b-8f63-0d30470b8e72} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows update loader (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.
D:\WINDOWS\system32\lphca1vj0e963.exe (Trojan.FakeAlert) -> No action taken.
D:\WINDOWS\system32\phca1vj0e963.bmp (Trojan.FakeAlert) -> No action taken.
D:\Documents and Settings\sofian\Local Settings\Temp\.tt15.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\sofian\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\sofian\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\sofian\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\sofian\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\sofian\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\sofian\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\sofian\Local Settings\Temp\.tt7.tmp (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\sofian\Local Settings\Temp\.tt8.tmp (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\sofian\Local Settings\Temp\.tt9.tmp (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\sofian\Local Settings\Temp\.ttA.tmp (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\sofian\Local Settings\Temp\.ttB.tmp (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\sofian\Local Settings\Temp\.ttC.tmp (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\sofian\Local Settings\Temp\.ttD.tmp (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\sofian\Local Settings\Temp\.ttE.tmp (Trojan.Downloader) -> No action taken.
Destrio5 87136 Messages postés dimanche 11 juillet 2010Date d'inscriptionContributeurStatut 15 avril 2018 Dernière intervention - 23 août 2008 à 23:45
0
Utile
Supprime tout ce qu'il trouve.
fleo13 22 Messages postés samedi 23 août 2008Date d'inscription 24 août 2008 Dernière intervention - 23 août 2008 à 23:47
0
Utile
Ok.
fleo13 22 Messages postés samedi 23 août 2008Date d'inscription 24 août 2008 Dernière intervention - 24 août 2008 à 00:21
0
Utile
J'ai fait touts ce dont tu m'as dis, j'ai toujours le meme problème au niveau de CSS et de I Explorer le plus important c'est IE parce-que dès que je click dessus sa fait un "bip" et puis plus rien fonctionne. J'ai vraiment besoin d'aide s'ils vous plait.
Destrio5 87136 Messages postés dimanche 11 juillet 2010Date d'inscriptionContributeurStatut 15 avril 2018 Dernière intervention - 24 août 2008 à 00:26
fleo13 22 Messages postés samedi 23 août 2008Date d'inscription 24 août 2008 Dernière intervention - 24 août 2008 à 00:29
0
Utile
J'ai déjà fait une analyse rapide, là j'ai lancer un exament complet, je te tien au courant
Destrio5 87136 Messages postés dimanche 11 juillet 2010Date d'inscriptionContributeurStatut 15 avril 2018 Dernière intervention - 24 août 2008 à 00:30
0
Utile
Je ne parle pas de MBAM mais de HijackThis.
fleo13 22 Messages postés samedi 23 août 2008Date d'inscription 24 août 2008 Dernière intervention - 24 août 2008 à 00:39
0
Utile
Le telechagement ne veut pas ce lancer, c'est par rapport à mon trojan je pense parceque j'ai esseyer de le telecharger via 01net sa donne rien aussi le telechargement ce lance mais il ce finalise pas (j'ai jamais vue çà)
Destrio5 87136 Messages postés dimanche 11 juillet 2010Date d'inscriptionContributeurStatut 15 avril 2018 Dernière intervention - Modifié par Jeff le 24/06/2013 à 18:28
fleo13 22 Messages postés samedi 23 août 2008Date d'inscription 24 août 2008 Dernière intervention - 24 août 2008 à 00:52
0
Utile
Merci Beaucoup de ton aide c'est super sympa !!! 1000x merci!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:50:26, on 24/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Paltalk Messenger\paltalk.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://french.ircfast.com/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - D:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\oembios.exe,
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - D:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: (no name) - {0F266ED8-DF98-4763-8FEA-EAA73071CD56} - (no file)
O2 - BHO: (no name) - {4AA39620-8A0D-467D-9744-91365CC9824D} - D:\WINDOWS\system32\urqrQJDU.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BD68F8AD-360C-4950-8F92-BF791A50973E} - (no file)
O2 - BHO: (no name) - {D0F2C1DC-BF0E-4C5E-9E04-83B51B3B3410} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: PalTalk.lnk = D:\Program Files\Paltalk Messenger\paltalk.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - D:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O20 - Winlogon Notify: khfCuRhh - khfCuRhh.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Destrio5 87136 Messages postés dimanche 11 juillet 2010Date d'inscriptionContributeurStatut 15 avril 2018 Dernière intervention - 24 août 2008 à 00:55
0
Utile
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
fleo13 22 Messages postés samedi 23 août 2008Date d'inscription 24 août 2008 Dernière intervention - 24 août 2008 à 01:07
0
Utile
J'ai esseyer par plusieurs moyens de prendre ultérieurement ComboFix, mais je peut toujours pas le telecharger sa ne marche pas
Destrio5 87136 Messages postés dimanche 11 juillet 2010Date d'inscriptionContributeurStatut 15 avril 2018 Dernière intervention - 24 août 2008 à 01:09
0
Utile
Comment ça ?
fleo13 22 Messages postés samedi 23 août 2008Date d'inscription 24 août 2008 Dernière intervention - 24 août 2008 à 01:16
0
Utile
Le téléchargement ne ce lance pas. J'ai la fenetre de téléchargement qui s'ouvre il m'indique que le fichiers est fini ensuite je click sur ouvrir et y a un message avec écrit dedans " ComboFix n'existe pas. Il a peut-etre été renommé, ou effacé depuis qu'il a été télécharger."
Destrio5 87136 Messages postés dimanche 11 juillet 2010Date d'inscriptionContributeurStatut 15 avril 2018 Dernière intervention - 24 août 2008 à 01:17
0
Utile
Mais est-ce qu'il est sur le bureau ?
fleo13 22 Messages postés samedi 23 août 2008Date d'inscription 24 août 2008 Dernière intervention - 24 août 2008 à 01:17
0
Utile
Non, c'est çà qui m'intrigue
Trojan qui bloque Explorer, et me fait ramer - page 2