CommentCaMarche
Recherche
Posez votre question Signaler

Trojan qui bloque Explorer, et me fait ramer [Résolu]

fleo13 22Messages postés samedi 23 août 2008Date d'inscription 24 août 2008Dernière intervention - Dernière réponse le 24 août 2008 à 04:55
Bonjour, à tous.
Je pense que mon titre de sujet est assai explicite, les détails sont le fait que je suis rentrai sur un site et une fois dessus j'ai était infecté du coup j'ai fait une analyse avec "Avast! Antivirus" au démarrage, cela n'a rien donner il me demande de supprimer je le fait mais sa marche pas alors j'ai tenter la quarantaine sa donne toujours rien. Ce qui démontre que je suis infecté c'est que dès que je click sur I Explorer sa plante le pc entier et je peut plus rien à par redémarrer, ensuite Counter Strike Source me fait des rapport au d'erreurs au lancement, j'ai un fond d'écran avec une fenêtre Message D'erreur Windows, et puis dès que je laisse le pc inactif sa fait un écran bleu avec le chargement Windows (du demarrage) et des que j'appuie sur Entrer sa reviens normalement. Je peut ni installer spybot, ni aller sur des sites scan en ligne car I explorer plante et firefox me fait Connexion Echouer et ma connexion rame énormément.
Donc si quelqu'un aurai une solution sa serait vraiment super sympa car je comprend rien.
Merci d'avance
Lire la suite 
Réponse
+0
moins plus
Salut,

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
Ajouter un commentaire
Réponse
+0
moins plus
Merci, j'aimerai mais sa me fait connexion échoué sa veut pas marcher :'( (j'utilise firefox)
Ajouter un commentaire
Réponse
+0
moins plus
C'est bon j'ai réussi à installer, c'est en français, je lance Exament Rapide ou Complet?
Ajouter un commentaire
Réponse
+0
moins plus
?????????
Ajouter un commentaire
Réponse
+0
moins plus
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1012
Windows 5.1.2600 Service Pack 2

23:32:53 23/08/2008
mbam-log-8-23-2008 (23-32-52).txt

Type de recherche: Examen rapide
Eléments examinés: 53485
Temps écoulé: 6 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 17
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 18

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ca3eb689-8f09-4026-aa10-b9534c691ce0} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4897bba6-48d9-468c-8efa-846275d7701b} (Adware.SoftMate) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{4509d3cc-b642-4745-b030-645b79522c6d} (Adware.SoftMate) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{02715e47-5a8e-495b-8f63-0d30470b8e72} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02715e47-5a8e-495b-8f63-0d30470b8e72} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{02715e47-5a8e-495b-8f63-0d30470b8e72} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows update loader (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.
D:\WINDOWS\system32\lphca1vj0e963.exe (Trojan.FakeAlert) -> No action taken.
D:\WINDOWS\system32\phca1vj0e963.bmp (Trojan.FakeAlert) -> No action taken.
D:\Documents and Settings\sofian\Local Settings\Temp\.tt15.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\sofian\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\sofian\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\sofian\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\sofian\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\sofian\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\sofian\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\sofian\Local Settings\Temp\.tt7.tmp (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\sofian\Local Settings\Temp\.tt8.tmp (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\sofian\Local Settings\Temp\.tt9.tmp (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\sofian\Local Settings\Temp\.ttA.tmp (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\sofian\Local Settings\Temp\.ttB.tmp (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\sofian\Local Settings\Temp\.ttC.tmp (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\sofian\Local Settings\Temp\.ttD.tmp (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\sofian\Local Settings\Temp\.ttE.tmp (Trojan.Downloader) -> No action taken.
Ajouter un commentaire
Réponse
+0
moins plus
Supprime tout ce qu'il trouve.
Ajouter un commentaire
Réponse
+0
moins plus
Ok.
Ajouter un commentaire
Réponse
+0
moins plus
J'ai fait touts ce dont tu m'as dis, j'ai toujours le meme problème au niveau de CSS et de I Explorer le plus important c'est IE parce-que dès que je click dessus sa fait un "bip" et puis plus rien fonctionne. J'ai vraiment besoin d'aide s'ils vous plait.
Ajouter un commentaire
Réponse
+0
moins plus
Fais ceci :
http://www.commentcamarche.net/forum/affich 8046942 trojan qui bloque explorer et me fait ramer#1
Ajouter un commentaire
Réponse
+0
moins plus
J'ai déjà fait une analyse rapide, là j'ai lancer un exament complet, je te tien au courant
Ajouter un commentaire
Réponse
+0
moins plus
Je ne parle pas de MBAM mais de HijackThis.
Ajouter un commentaire
Réponse
+0
moins plus
Le telechagement ne veut pas ce lancer, c'est par rapport à mon trojan je pense parceque j'ai esseyer de le telecharger via 01net sa donne rien aussi le telechargement ce lance mais il ce finalise pas (j'ai jamais vue çà)
Ajouter un commentaire
Réponse
+0
moins plus
http://www.commentcamarche.net/download/telecharger-159-hijackthis
Ajouter un commentaire
Réponse
+0
moins plus
Merci Beaucoup de ton aide c'est super sympa !!! 1000x merci!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:50:26, on 24/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Paltalk Messenger\paltalk.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://french.ircfast.com/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - D:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\oembios.exe,
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - D:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: (no name) - {0F266ED8-DF98-4763-8FEA-EAA73071CD56} - (no file)
O2 - BHO: (no name) - {4AA39620-8A0D-467D-9744-91365CC9824D} - D:\WINDOWS\system32\urqrQJDU.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BD68F8AD-360C-4950-8F92-BF791A50973E} - (no file)
O2 - BHO: (no name) - {D0F2C1DC-BF0E-4C5E-9E04-83B51B3B3410} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: PalTalk.lnk = D:\Program Files\Paltalk Messenger\paltalk.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - D:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O20 - Winlogon Notify: khfCuRhh - khfCuRhh.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Ajouter un commentaire
Réponse
+0
moins plus
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
Ajouter un commentaire
Réponse
+0
moins plus
J'ai esseyer par plusieurs moyens de prendre ultérieurement ComboFix, mais je peut toujours pas le telecharger sa ne marche pas
Ajouter un commentaire
Réponse
+0
moins plus
Comment ça ?
Ajouter un commentaire
Réponse
+0
moins plus
Le téléchargement ne ce lance pas. J'ai la fenetre de téléchargement qui s'ouvre il m'indique que le fichiers est fini ensuite je click sur ouvrir et y a un message avec écrit dedans " ComboFix n'existe pas. Il a peut-etre été renommé, ou effacé depuis qu'il a été télécharger."
Ajouter un commentaire
Réponse
+0
moins plus
Mais est-ce qu'il est sur le bureau ?
Ajouter un commentaire
Réponse
+0
moins plus
Non, c'est çà qui m'intrigue
Ajouter un commentaire
Ce document intitulé «  Trojan qui bloque Explorer, et me fait ramer  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.