Se connecter / S'enregistrer
Votre question

[Résolu] Virus/Cheval de Troie sur PC introuvable

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Septembre 2007 19:29:12

Bonjour,
J'ai un gros problème avec mon PC. Lorsque ma soeur se connecte sur msn, elle envoie des fichiers ".zip" à tous ses contacts. Problème : elle, elle ne le voit pas quand elle fait ça. J'en ai donc conclu que c'était un virus ou un spyware. J'ai donc lancé mon antivirus Mac Afee qui m'a analysée tout le système : rien n'est détecté. J'ai fait de même avec AVG Anti Spyware. Rien non plus. J'ai alors supprimé Windows Live Messenger que j'ai ensuite réinstallé. Et pourtant, ma soeur continue d'envoyer ces fichiers.
Quelqu'un peut-il m'aider ?
Merci d'avance =)

Autres pages sur : resolu virus cheval troie introuvable

a b 8 Sécurité
19 Septembre 2007 19:33:57

Bonjour,

Télécharge MSNFix.zip ([#ff0000]!aur3n7[/#f]) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

[#ff0000]Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.[/#f]

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
20 Septembre 2007 18:44:51

Re,
Merci pour l'aide !
Voici le rapport

MSNFix 1.512

C:\Documents and Settings\alidade\Mes documents\T‚l‚chargments\MSNFix\MSNFix
Fix exécuté le 20/09/2007 - 18:39:32,40 By alidade
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\direct3dx.dll
... C:\WINDOWS\system32\directxd.exe
... C:\WINDOWS\files22.zip
... C:\WINDOWS\files88.zip
... C:\WINDOWS\news11.zip
... C:\WINDOWS\news2.zip
... C:\WINDOWS\news8.zip
... C:\WINDOWS\JPGimage65.zip
... C:\WINDOWS\look3.zip
... C:\WINDOWS\file28.zip
... C:\WINDOWS\file52.zip
... C:\WINDOWS\file73.zip
... C:\WINDOWS\files22.zip
... C:\WINDOWS\files88.zip
... C:\WINDOWS\news11.zip
... C:\WINDOWS\news2.zip
... C:\WINDOWS\news8.zip

************************ MSNCHK ***** /!\ beta test /!\

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

/!\ ... C:\WINDOWS\system32\direct3dx.dll
.. OK ... C:\WINDOWS\system32\directxd.exe
.. OK ... C:\WINDOWS\files22.zip
.. OK ... C:\WINDOWS\files88.zip
.. OK ... C:\WINDOWS\news11.zip
.. OK ... C:\WINDOWS\news2.zip
.. OK ... C:\WINDOWS\news8.zip
.. OK ... C:\WINDOWS\JPGimage65.zip
.. OK ... C:\WINDOWS\look3.zip
.. OK ... C:\WINDOWS\file28.zip
.. OK ... C:\WINDOWS\file52.zip
.. OK ... C:\WINDOWS\file73.zip
.. OK ... C:\WINDOWS\files22.zip
.. OK ... C:\WINDOWS\files88.zip
.. OK ... C:\WINDOWS\news11.zip
.. OK ... C:\WINDOWS\news2.zip
.. OK ... C:\WINDOWS\news8.zip



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\direct3dx.dll



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 20092007_18422789.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Cependant, j'ai un autre problème. J'ai tout exécuté comme vous m'avez demandée de le faire et j'ai d'ailleurs dû redémarrer mon PC. Toutefois, après l'avoir fait, Windows m'a signalée que des éléments indispensables au bon fonctionnement de Windows avaient été remplacés par des versions non - reconnues. Est - ce grave ?
Contenus similaires
a b 8 Sécurité
20 Septembre 2007 18:49:05

Non, ignore ;) 
20 Septembre 2007 18:50:39

Ah, vous me rassurez j'ai eu peur ^^ vu comment je suis nulle en informatique =p
Et sinon du côté de Msn et du virus, je ne risque plus rien ?
20 Septembre 2007 19:00:10

Oups ! Désolée d'être pressée ^^" :) 
Voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:00:30, on 20/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\BitTorrent_DNA\dna.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\BitTorrent_DNA\dna.exe"
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Policies\Explorer\Run: [w] %SystemRoot%\WinRaR.exe
O4 - HKCU\..\Policies\Explorer\Run: [wm] %SystemRoot%\winlogor.exe
O4 - HKCU\..\Policies\Explorer\Run: [wl] %SystemRoot%\intent.exe
O4 - HKCU\..\Policies\Explorer\Run: [mm] %SystemRoot%\sourro.exe
O4 - HKCU\..\Policies\Explorer\Run: [zx] %SystemRoot%\winadr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6235 bytes
a b 8 Sécurité
20 Septembre 2007 19:01:31

Re,

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
20 Septembre 2007 19:05:13

Re,
Voici le rapport

20/09/2007 a 19:06:09,35

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
a b 8 Sécurité
20 Septembre 2007 19:15:44

D'autres problèmes ?
20 Septembre 2007 19:29:24

Non, apparamment ça a l'air bon.
J'ai demandé à mes contacts s'ils recevaient le fichier ".zip" et ils m'ont répondue que non, c'est que ça doit être ok.
Si jamais j'ai un autre problème, je reposterai un message.
Merci beaucoup pour voitre aide en tout cas, ça fait la 2eme fois et à chaque fois tout était ok après :) 
Vraiment merci :) 
a b 8 Sécurité
20 Septembre 2007 19:30:21

Bonne continuation ;) 
22 Septembre 2007 13:04:42

Bonjour,
Je crois que j'ai de nouveau un problème =/
Quand je me déconnecte de Windows Live Messenger, alors que je ne vois aucune fenêtre ouverte, celui ci me prévient que les fenêtres de conversation vont être fermées...
Serait-ce de nouveau le virus ?
Merci d'avance
a b 8 Sécurité
22 Septembre 2007 15:00:00

Citation :
Serait-ce de nouveau le virus ?

Non.
a b 8 Sécurité
22 Septembre 2007 15:15:30

De rien.
Anonyme
12 Août 2009 22:35:25

j'ai besoin d'aide mon antivirus avast à localisé un cheval de troie que j'ai mis en quarantaine et je n'arrive ps à le supprimer définitivement j'ai peur pour la surive de mon pc portable aider moi s'il vous plait!!!
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS