[Résolu] trojan sur msn

[Thanos]

Salut

 

Ca semble bon au niveau infections

Est ce que tu as éliminé les fichiers comme demandé?

Le problème que tu décris (ces redémarrages intempestifs), peut être dû à un problème hardware par ex (mais les causes peuvent être multiples!)

 

Fais la vérification de tes barettes de mémoire avec MemTest dans un premier temps pour écarter cette hypothèse.

Il va falloir que tu postes sur le forum > http://forum.zebulon.fr/index.php?showforum=3

 

@+ tard

[je-rom]

Alors tu m'avais dit de rechercher les deux fichiers suivants et élimine les >

 

C:\Documents and Settings\Propriétaire\epyacm.exe

C:\Documents and Settings\Propriétaire\fvqtik.exe

 

En faisant si je ne les voyait pas, cette procédure>

 

 

CITATION

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

1_Donc j'ai suivi la procédure mais il ne se passe rien de spécial, je ne vois pas aparaître ces 2 fichiers donc je ne pense pas les avoir encore éliminé pour l'instant ,il me faudrait un peu plus d'aide apronfondie stp car je suis néophyte en informatique un peu.

 

2_Les redemarrage intempestives que tu dit ce n'est pas ça.C'est carément mon ordinateur qui se coupe net comme si on l'arété!! .En comparaison, c'est comme si on laissé apuyer 5 secondes sur le gros bouton pour aréter le pc en cas d'urgence, ça fait éxactement le même effet; sauf que c'est pas moi qui appui...Donc souci.

 

3_Ceci dit, est-ce que tu veux quand meme que je fasse la vérification de mes barettes de mémoire avec MemTest dans un premier temps pour écarter cette hypothèse?

En postant j'oublit pas sur le forum > http://forum.zebulon.fr/index.php?showforum=3

 

PS: Pour la publicité ça à l'air d'être bon pour l'instant pas de publicité à l'horizon ,espérons que cela dure:bigglasses:

[Thanos]

salut je-rom

 

Ok pour les fichiers, on va les éliminer autrement!

 

Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/0lm228

pour cela, clique sur le lien en bas de page > Download Link: CFScript

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
   
  
  
• Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

Les redemarrage intempestives que tu dit ce n'est pas ça.C'est carément mon ordinateur qui se coupe net comme si on l'arété!! icon_frown.gif .En comparaison, c'est comme si on laissé apuyer 5 secondes sur le gros bouton pour aréter le pc en cas d'urgence, ça fait éxactement le même effet; sauf que c'est pas moi qui appui...Donc souci.

Comme je te disait, les origines peuvent être multiples! il est possible que cela soit dû à un dysfonctionnement d'une (des) barette de mémoire, aussi essaie le test avc Memtest, ca ne coute rien!

PS: Pour la publicité ça à l'air d'être bon pour l'instant pas de publicité à l'horizon ,espérons que cela dure:bigglasses:

Oui, ComboFix l'a bien éliminée

 

Par contre je vois un reste de Norton sur le pc: débarrasse t'en!!

 

Télécharge Norton_Removal_Tool sur ton bureau.

 

Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois.

 

@+ tard

Modifié le 15 juillet 2007 par charles ingals

[je-rom]

salut Charles

 

Voici le rapport de CFScript:

 

"Propri‚taire" - 2007-07-16 12:06:25 - ComboFix 07-07-14.6 - Service Pack 2 NTFS

Command switches used :: C:\Documents and Settings\Propri‚taire\Bureau\CFScript.txt

 

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\diff.exe

C:\grep.exe

 

 

((((((((((((((((((((((((( Files Created from 2007-06-16 to 2007-07-16 )))))))))))))))))))))))))))))))

 

 

2007-07-14 15:58 51,200 --a--c--- C:\WINDOWS\nircmd.exe

2007-07-14 13:09 853 --a--c--- C:\reboot.cmd

2007-07-13 22:30 <REP> d----c--- C:\WINDOWS\system32\ActiveScan

2007-07-13 02:09 <REP> d----c--- C:\Program Files\Navilog1

2007-07-11 18:50 <REP> d----c--- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic

2007-07-09 18:49 <REP> d----c--- C:\WINDOWS\report

2007-07-09 18:48 86,094 --a--c--- C:\WINDOWS\BPMNT.dll

2007-07-09 18:48 71,749 --a--c--- C:\WINDOWS\hcextoutput.dll

2007-07-09 18:48 267,845 --a--c--- C:\WINDOWS\tsc.exe

2007-07-09 18:48 1,163,344 --a--c--- C:\WINDOWS\vsapi32.dll

2007-07-09 18:48 <REP> d----c--- C:\WINDOWS\AU_Backup

2007-07-09 18:41 69,689 --a--c--- C:\WINDOWS\UNZIP.DLL

2007-07-09 18:41 507,904 --a--c--- C:\WINDOWS\TMUPDATE.DLL

2007-07-09 18:41 286,720 --a--c--- C:\WINDOWS\PATCH.EXE

2007-07-09 18:41 <REP> d----c--- C:\WINDOWS\AU_Temp

2007-07-09 18:41 <REP> d----c--- C:\WINDOWS\AU_Log

2007-07-09 17:58 <REP> d----c--- C:\WINDOWS\system32\Kaspersky Lab

2007-07-09 09:39 10,872 --a--c--- C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-07-08 21:23 <REP> dr---c--- C:\DOCUME~1\ADMINI~1\Menu D‚marrer

2007-07-08 21:23 <REP> d--h-c--- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau

2007-07-08 21:23 <REP> d--h-c--- C:\DOCUME~1\ADMINI~1\Voisinage d'impression

2007-07-08 21:23 <REP> d----c--- C:\DOCUME~1\ADMINI~1\Mes documents

2007-07-08 21:23 <REP> d----c--- C:\DOCUME~1\ADMINI~1\Favoris

2007-07-08 21:23 <REP> d----c--- C:\DOCUME~1\ADMINI~1\Bureau

2007-07-08 21:12 524,288 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT

2007-07-08 21:12 <REP> d--h-c--- C:\DOCUME~1\ADMINI~1\ModŠles

2007-07-08 21:09 <REP> d----c--- C:\WINDOWS\pss

2007-07-08 16:06 218,112 --a--c--- C:\Program Files\HijackThis.exe

2007-07-03 18:01 <REP> d----c--- C:\install

2007-06-16 13:01 15,781 --a--c--- C:\WINDOWS\system32\drivers\mdc8021x.sys

2007-06-16 13:01 <REP> d----c--- C:\Program Files\Wireless 802.11g Monitor

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-07-08 19:23:18 -------- dc----w C:\Program Files\IncrediMail

2007-06-16 11:01:27 -------- dc-h--w C:\Program Files\InstallShield Installation Information

2007-05-16 15:13:53 683,520 -c--a-w C:\WINDOWS\system32\inetcomm.dll

2007-04-25 14:22:35 144,896 -c--a-w C:\WINDOWS\system32\schannel.dll

2007-04-18 16:14:18 2,854,400 -c--a-w C:\WINDOWS\system32\msi.dll

2007-04-16 20:47:36 33,624 -c--a-w C:\WINDOWS\system32\wups.dll

2007-04-16 20:45:54 1,710,936 -c--a-w C:\WINDOWS\system32\wuaueng.dll

2007-04-16 20:45:48 549,720 -c--a-w C:\WINDOWS\system32\wuapi.dll

2007-04-16 20:45:42 325,976 -c--a-w C:\WINDOWS\system32\wucltui.dll

2007-04-16 20:45:36 203,096 -c--a-w C:\WINDOWS\system32\wuweb.dll

2007-04-16 20:45:28 92,504 -c--a-w C:\WINDOWS\system32\cdm.dll

2007-04-16 20:45:20 53,080 -c--a-w C:\WINDOWS\system32\wuauclt.exe

2007-04-16 20:45:20 43,352 -c--a-w C:\WINDOWS\system32\wups2.dll

2007-04-16 20:44:20 271,224 -c--a-w C:\WINDOWS\system32\mucltui.dll

2007-04-16 20:44:18 208,248 -c--a-w C:\WINDOWS\system32\muweb.dll

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]

:C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

2006-12-18 05:16 59032 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

:C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

:c:\program files\google\googletoolbar3.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"=":C:\Program Files\Java\jre1.5.0\bin\jusched.exe" []

"ATIPTA"=":C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" []

"SynTPLpr"=":C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" []

"SynTPEnh"=":C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" []

"LogitechVideoRepair"=":C:\Program Files\Logitech\Video\ISStart.exe" []

"LogitechVideoTray"=":C:\Program Files\Logitech\Video\LogiTray.exe" []

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=":C:\WINDOWS\system32\ctfmon.exe" []

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]

"updateMgr"=":C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" []

"swg"=":C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" []

"IncrediMail"=":C:\PROGRA~1\INCRED~1\bin\IncMail.exe" []

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

Usnsvc usnsvc

p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc

 

*Newly Created Service* - GTNDIS5

 

Contents of the 'Scheduled Tasks' folder

2007-02-24 20:45:18 C:\WINDOWS\tasks\MP Scheduled Quick Scan.job

 

**************************************************************************

 

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-16 12:10:19

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

Completion time: 2007-07-16 12:13:40

C:\ComboFix-quarantined-files.txt ... 2007-07-16 12:13

C:\ComboFix2.txt ... 2007-07-15 10:42

C:\ComboFix3.txt ... 2007-07-14 16:15

 

--- E O F ---

 

*Je m'occupe après d'enlever ce qui reste de Norton et de vérifier la mémoire avec Memtest.

*Ceci dit il faudra stp que tu m'aides à m'expliquer comment on fait marcher Memtest car je n'y connais rien à ça

En tout cas merci de m'avoir pri en main déjà jusque là tu m'a aider à pas mal soigner mon pc je t'en suis reconaissant

[je-rom]

*Voilà pour la désinstallation complète de Norton, c'est bon .J'ai reçu après le redémarrage du pc une page internet me disant:'' Comment réinstaller votre programme Norton après avoir exécuté l'outil de désinstallation Norton? ''

J'ai fermé la page.

 

*J'atend maintenant que tu puisses m'aider pour m'occuper des barrettes de mémoire avec Memtest s'il te plait

[angelique]

http://forum.telecharger.01net.com/microhe...messages-1.html

 

http://www.depannetonpc.net/article115-utiliser-memtest.html

 

http://netah25.developpez.com/Tutoriels/TutoMemtest86/

[je-rom]

Atendez,déjà je choisis lequel entre les trois

 

Dans le 1er ils disent qu'il a comme inconvénients : la durée des tests et pas de rapport

 

Ensuite moi j'ai un ordinateur portable qui peut lire que des CD , est-ce qu'il faut un CD vierge pour téléchargé Memtest enfin faire toute la procédure???

 

Par rapport à ce que j'ai pu lire et voire sur les trois sites , cela me paraît bien compliqué pour un néophyte comme moi , je ne sais pas si je vais y arriver

[je-rom]

Salut Charles!

 

Dis moi est-ce que tu voudrais bien jeter un coup d'oeil à mon rapport de CFScript que j'ai déjà posté un peu au-dessus?

Et répondre à mon aide si tu veux bien aussi au sujet de Memtest86

[je-rom]

Bonjour voilà déjà plusieurs jour que je n'ai toujours pas de réponse au sujet du rapport de CFScript:

 

Est ce que quelqu'un aurait la gentillesse de bien vouloir me répondre je me sens bien seul ces temps-ci

[Thanos]

salut je-rom

 

Désolé d'avoir oublié ton post

Pour ce qui est du rapport CFScript, c'est bon.

Pour ce qui est de MemTest , je ne suis pas vraiment calé en la matière...!

Ensuite moi j'ai un ordinateur portable qui peut lire que des CD , est-ce qu'il faut un CD vierge pour téléchargé Memtest enfin faire toute la procédure???

Tu peux aussi utiliser le lecteur de disquette comme indiqué dans les tutoriaux.C'est bien détaillé ici > http://forum.telecharger.01net.com/microhe...messages-1.html

Formate une disquette et installe le programme sur la disquette puis suis les recommenations.

Je vois que tu reçois de l'aide sur le forum Hardware et que Leon2 est sur le coup : il ta laissé une réponse

 

Il y a pas mal de programmes inutiles sur ton pc à présent : utilise le fichier que voici pour tout nettoyer en un clic >

• Télécharge Erase!Beta de A.Rothstein qui va supprimer ce que l'on à téléchargé durant la procédure.
  
• Enregistre le fichier sur le Bureau puis dézippe le .
  
• Double-clique sur le fichier Erase!beta sur ton bureau >
  
• L'outil va procéder au nettoyage.
  
• Copie le rapport qui se trouve ici > C:\RapportEP.txt et poste le dans ta prochaine réponse.
  

Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

@+

Modifié le 19 juillet 2007 par charles ingals