Aidez moi à aliminer des trojans trés virulents

[megataupe]

Un petit bonsoir pour toi aussi Stonangel ainsi qu'à tous les membres et invités qui nous lisent.

[ipl_001]

Bonsoir PANTURLE, megataupe, Stonanagel, bonsoir à tous,

 

PANTURLE, je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum !

Je pense que voulait te dire qu'il n'y avait pas lieu de te présenter ici sur Sécurité mais que si tu voulais le faire, il fallait aller sur le forum "J'ai Rien A Dire" !

 

 

megataupe, c'est fichu ! Stonangel est très rapide !

[Invité Stonangel]

Bonsoir à tous les deux , bonsoir à tous.

[ipl_001]

Rebonsoir sloshy, waterploof, rebonsoir à tous,

 

Bien sûr, les mots qui suivent ne sont pas une remarque bien méchante...

 

Je vous fais part de ma position à l'égard de la désactivation du système de restauration (c'est la position de Cnm, ma formatrice sur SpyWareInfo) !

 

Les malwares qui pourraient être stockés dans la zone de restauration ne vous feront pas grand mal ! Il sont inopérants et le seul "danger" est lors d'une restauration puisqu'on les remet en fonction !

Un système infecté est un système en danger potentiel !

Désactiver le système de restauration entraîne la suppression de tous les points de restauration (toute possibilité de restauration) !

Enlever les possibilités de restauration alors que le système est en danger n'est pas une chose judicieuse !

Lors d'une infection du système, il convient de ne pas toucher au système de restauration pour conserver les points de restauration (mieux vaut avoir quelques malwares que pas de possibilité de restaurer)... on nettoie le système... puis on désactive !

[roserousse]

Bon, tu es très chanceux Panturle, je ne crois pas que les trojans et autres intrus sur ton PC pourront survivre aux interventions croisées de Stonangel, IPL et Megataupe.

 

[PANTURLE]

haaaaaaaaarg..

 

je telecharge abiremover...jeéteind l'ordi, je ralume en mode sans echec ,,j'installe abi ...je redemare en mode sans echec..je lance hijack ,,je scan et puis aprés on me demande de cocher

F2 - REG: SYSTEM.INI ...ETC ...ETC

 

mais j vois pad de case a cocher f2...alors j suis perdu..

 

au secours....

 

y en a ki vont se prendre des cheveux blancs avec moi..milles excuse...

[PANTURLE]

aaarggg,

 

je n'y comprend rien...

 

j ai telécharger ABI REMOVER

 

j'ai eteint l'ordi et rallumer en mode sans echec

 

j'installe ABI? JE PATIENTE ET REIN...L4EXPLORATEUR NE SE FERME PAS PAR CONTRE EN EFFET JE VOIT QUE ABI S4ATTAQUE A TROJAN NAIL JE LANCE QUAND MEME HIJACK ..JE SCAN ET LA ..JE NE VOIS PAS DE LIGNE f2 A COCHER......

 

Y EN A qui vont se prendre des cheveux blancs avec moi.....

 

milles excuse...

 

panturle...

[Rafiot]

Je ne connais pas du tout ce logiciel mais d'après la procédure à suivre, il faut :

 

- installer ABI REMOVER

- redémarrer l'ordi en mode sans échec

- faire un scan hijack

 

Si tu av bien fait ca, je ne peux rien pour toi mais si ce n'est pas le cas, recommence

[ipl_001]

Bonsoir PANTURLE, roserousse, rafiot, bonsoir à tous,

 

Tant mieux si tu n'as plus de ligne F2

 

Poste un rapport HijackThis !

[PANTURLE]

voici donc le dernier rapport...mais les envahisseurs sont toujours la !!!

 

il se fait tard;;;j'y vais ;;merci ;;je me reconnecte demain merci a tous...

 

Logfile of HijackThis v1.99.1

Scan saved at 01:12:13, on 14/06/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Norton Personal Firewall\NISUM.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe

C:\Program Files\VIAudioi\SBADeck\ADeck.exe

C:\WINDOWS\System32\qttask.exe

C:\WINDOWS\System32\KYSVCXD.EXE

C:\WINDOWS\System32\opiater.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

c:\windows\system32\clurli.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\Norton Personal Firewall\ccPxySvc.exe

C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE

C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe

C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE

C:\WINDOWS\System32\rpcclient.exe

C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

C:\WINDOWS\System32\wdfmgr.exe

C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe

C:\WINDOWS\svcproc.exe

C:\WINDOWS\explorer.exe

C:\Program Files\WinAce\WinAce.exe

C:\DOCUME~1\moi\LOCALS~1\Temp\~AceTemp\hijackthis\HijackThis.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

C:\DOCUME~1\moi\LOCALS~1\Temp\A.tmp\thnall1a.exe

C:\WINDOWS\svcproc.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {E0350BF8-394C-AE8C-EE9B-3393D618F172} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup

O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe

O4 - HKLM\..\Run: [KYK Control Settings] KYSVCXD.EXE

O4 - HKLM\..\Run: [Open Service Drivers] opiater.exe

O4 - HKLM\..\Run: [jetnzy] c:\windows\system32\clurli.exe r

O4 - HKLM\..\RunServices: [KYK Control Settings] KYSVCXD.EXE

O4 - HKLM\..\RunServices: [Open Service Drivers] opiater.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Zilla Popup Killer] C:\Program Files\Zilla Popup Killer\ZillaPop.exe

O4 - HKCU\..\Run: [Open Service Drivers] opiater.exe

O4 - HKCU\..\Run: [KYK Control Settings] KYSVCXD.EXE

O4 - HKCU\..\RunServices: [Open Service Drivers] opiater.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://195.95.218.82/users/zoom/web/axe/x.chm::/update.exe

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...er/imloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1497FDDE-A726-469B-903D-E8F7EE452A2B}: NameServer = 69.50.184.84,195.225.176.37

O17 - HKLM\System\CCS\Services\Tcpip\..\{D289D4BA-4FC4-4C5A-9A5A-4FBF41351796}: NameServer = 69.50.184.84,195.225.176.37

O17 - HKLM\System\CS1\Services\Tcpip\..\{1497FDDE-A726-469B-903D-E8F7EE452A2B}: NameServer = 69.50.184.84,195.225.176.37

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ccPxySvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE

O23 - Service: Workstation Service Library (Microsoft Locator Service) - Unknown owner - C:\WINDOWS\wkssvc.exe (file missing)

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe

O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\NISUM.EXE

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE

O23 - Service: Remote Procedure Call (RPC) Client (RpcClient) - Unknown owner - C:\WINDOWS\System32\rpcclient.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

a+ merci