problème de trojan

Bonjour les gens, euh j'ai un problème depuis peu .... un trojan (C:\WINDOWS\System32\1024\ldF9B5.tmp\[UPX]) qui fou sa merde sur ma machine alors avast est bien gentil de m'avertir, mais faudrait il encore qu'il m'en débarasse et je me pose des questions sur son efficacité. J'ai fais un scan avec "hijackthis" et sa ma donné sa :

Logfile of HijackThis v1.99.1
Scan saved at 17:32:04, on 11/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\System32\hp7257.tmp (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Quelqu'un pourrait-il m'aider s'il vous plait, que dois-je supprimer ?

salut

il est très bien ton log !
Lien

tu peux supprimer, si tu veux cette ligne (HewlettPackard) qui ne sert plus à rien :
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\System32\hp7257.tmp (file missing)

mais à part ça, pas de problème !
voilà une infection vite nettoyée...

Ah d'accord merci lol, c'était pour être sur mais comment je pourrais faire pour me débarasser de mon problème de trojan
===> (C:\WINDOWS\System32\1024\ldF9B5.tmp\[UPX]) <===
Car Avast n'arrive pas à s'en occuper... il le met en quarantaine puis 2 minutes plustard je reçoi de nouveau une alerte trojan alala. J'ai aussi essayer "secuser.com" avec son scan mais sa n'a rien donné.

Que-ce que je pourrai bien faire?

salut a vous 2
pepito,

fait cette procedure imprime la et télécharge les logiciel si tu ne est a pas déjà

04-05-2006 a 20:40, mariam :

Étape 7: HijackThis
tuto hijackthis=> sur mon message en français

Fermer toutes les fenêtres de programme.
Lancer HijackThis.
Vérifier que HijackThis fera des sauvegardes: Dans "Config", cocher "Make backups before fixing items"
Cocher la case située devant les lignes ci-dessous, puis cliquer sur Fix Checked (cocher objet apres avoir ton log cela sera a faire pour les lignes a supprimer que je t'indiquerais

c'est la premiere etape!
j'attends le log et je t'ecris la procedure dans l'ordre a suivre ensuite
=>>>>> ensuite *http://www.emsisoft.net/fr/software/personal/
Télécharger encore aujourd'hui gratuitement la version d'essai de 30 jours de a-squared Anti-Malware Personal!
execute le scan dit moi ce qu'il trouve et note le !
Merci

a+

Enuite =>

Je te conseille d’imprimer les consignes (Note: tu n'auras pas accès à Internet à partir en mode sans échec
En procédant par etape et de preference dans l'ordre !

Si tu ne comprends pas une étape, Merci demande des explications avant de commencer, c'est preferable avant de faire des betises parfois irrecuperable ! non j'rigole, il peut y avoir des moyens :le formatage

TU PEUX DONC COMMENCER PAR TELECHARGER ces utilitaires de nettoyage utile

Étape 2: Ccleaner
tutoriels

Lancer le programme.
Si nécessaire, aller dans Options et choisir le langage: Français.
*- Dans l'onglet Nettoyeur-Windows, cocher:
Internet Explorer: Fichiers Internet Temporaires, Cookies
Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers, Vieilles données du Prefetch
*- Dans l'onglet Options-Avancé, décocher:
Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
*- Dans l'onglet Nettoyeur-Applications, cocher:
Internet: Sun Java
Cliquer sur Analyse
Dans l'onglet Options-Cookies, faire passer dans le panneau de droite les cookies que tu veux absolument conserver.
Puis dans l'onglet Nettoyeur, cliquer sur Lancer le nettoyage.

Étape 3: ewido anti-malware
Télécharger la version d'essai de ewido anti-malware depuis http://www.ewido.net/fr/download/

Apres l’execution sauvegarder le rapport et supprimer tous ce qui se trouve en quarantaine

L'installer. Important: Pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu".
Lancer ewido anti-malware. Cliquer sur mise à jour (après avoir saisi les paramètres du proxy si nécessaire), puis sur Démarrer la mise à jour.
Attendre la fin de cette mise à jour puis fermer le programme.

Étape 4 : Spybot et adware a telecharger et a faire en etape final

après avoir désactivé TeaTimer de Spybot-S&D s'il est actif (lancer Spybot-S&D,) => Comment-se-debarrasser-des-spywares

ewido anti-malware
Lancer ewido anti-malware et cliquer sur scanner puis sur scan complet du système.
Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). Cocher aussi la case située devant "Effectuer cette action avec toutes les infections".
A la fin du scan, Sauver le rapport (Fichier--->Enregistrer sous...). supprimer de la quarantaine tout ce qui s'y trouve ensuite

Nettoyage
.
Exécuter Spybot-S&D en supprimant tout ce qu'il indique en rouge. La meme chose avec ADware SE , une fois supprimer=> aller dans gestionnaire de la quarantaine (petit cedenas)) et supprimer le tout !


=>Exécuter Ccleaner: dans l'onglet Nettoyeur, cliquer sur Lancer le nettoyage.

Tout ceci en sans échec
Redémarrer en mode sans échec.
Voir Redemarrer-en-mode-sans-echec Méthode 1 : F8
Fermer le plus possible de fenêtres.
Pas de connexion Internet ouverte.

j'attends tes nouveaux rapport et reponses

Avast est tres bien comme antivirus gratuit il fait bien son boulot a l'aide d'autre utilitaire de protection

Il y a moyen d'atteindre ce fichier TMP => (ccleaner va aussi t'aider)=>C:\WINDOWS\System32\1024\ldF9B5.tmp\[UPX] en AFFICHANT les fichiers cachés de windows =>voici la méthode

• tu ouvre poste de travail
• en haut clique sur outils
• options des dossiers onglet affichage
• après tu cherche fichiers et dossiers cachés
• et tu coche afficher les fichiers et les dossiers cachés

pour rendre un fichier ou un dossier caché ou pour qu'il ne le soit plus voici la méthode

• clique droit sur le fichier ou le dossier en question
• dans le menu qui se déroule appuie sur propriétés
• une fenêtre apparaît et en bas tu coche/décoche l'option caché

Afin de supprimer le fichier recalcitrant !(lu néo au passage)

Un autre super moyen
• Comment déterminer quelle est l'application qui utilise un fichier

Pour connaitre le pid du processus qui utilise un fichier vous pouvez utiliser la commande 'handle.exe', disponible sur le site http://www.sysinternals.com

Vous pouvez aussi utiliser le programme "wholockme" (http://www.dr-hoiby.com/WhoLockMe)
supprimer les fichiers récalcitrant
___
ne pas oublier d'executer les scan en mode sans echec en
prenant soin de d'activer la case de la restauration système
voir ici l'image et les methodes En mode normal n'oubliez pas de désactiver la case!
bon courage pepito67

Ton pc est en sp1=> la securité exige au moins le sp2 => mise a jour sp2 si tu as un cd original
Internet Explorer 6 pour le Service Pack 2 (SP2) pour Windows XP si tu peux!

Télécharger les mises a jour de sécurité=<<<<<> sasser par exemple compris dans le pack 2, sinon il faut telecharger le ou les fix antivirus sur


http://www.secuser.com aussi utile pour le scan gratuit en ligne !!



[ Ce message a ete modifié par : : mariam le 12-05-2006 10:11 ]