Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

TROJAN (cet enfoiré)

calmityjess13013
 Partager

Messages recommandés

calmityjess13013 Junior Member

calmityjess13013

Posté(e)
Posté(e)

bonsoir à tous,

 

J ai un enorme pb

 

Trojan est en train de me bouffer l ordinateur

on m'a dit de coller ce rapport dans un message!!

 

je ne sais pas qui peut m aider mais en tout cas je le remercie d avance...

jEN PEUX PLUS

PLS AIDEZ MOI

 

Logfile of HijackThis v1.99.1

Scan saved at 19:35:42, on 25/07/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\savedump.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\svsidat32.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg4.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\cmd.exe

C:\Documents and Settings\moi\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [msngta32] msngta32.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sigmaTel Audio] C:\Program Files\Intel Desktop Board Audio\setup.exe -postqfe

O4 - HKLM\..\Run: [svsidat32] svsidat32.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\RunServices: [msngta32] msngta32.exe

O4 - HKLM\..\RunServices: [svsidat32] svsidat32.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [msngta32] msngta32.exe

O4 - HKCU\..\Run: [svsidat32] svsidat32.exe

O4 - HKCU\..\RunServices: [msngta32] msngta32.exe

O4 - HKCU\..\RunServices: [svsidat32] svsidat32.exe

O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Windows Configuration Loader - Unknown owner - C:\WINDOWS\svchost.exe

 

 

 

d avance meri un milliard de fois

BipBip07 Extrem Member

BipBip07

Posté(e)
Posté(e)

Salut et bienvenue sur le forum.

 

Reste calme car le plus gros soucis sur cet ordinateur c'est toi :P:-P . Tu n'a pris aucune sécurité afin de proteger ton ordinateur... :-( Tu as tout ce qu'il ne faut pas avoir ! Il est fortemen t déconseillé d'avoir 2 antivirus sur un meme ordinateur, tu n'as pas de firewall, ton systeme windows n'est pas a jour, Internet explorer non plus, tu n'as aucun logiciel de protection contre les spywares...Nous allons remedier a tout ca :P

 

---édité par ipl_001 (merci à tesgaz)

Traitons le cas du service :

O23 - Service: Windows Configuration Loader - Unknown owner - C:\WINDOWS\svchost.exe
Démarrer / Exécuter / tape services.msc et clique sur OK

Recherche et sélectionne la ligne "Windows Configuration Loader" / double-clique / mets "Désactivé" dans "Type de démarrage" / OK

Démarrer le logiciel HijackThis hijackthis_big.gif et lancer un scan "Do a system scan only".

Puis cocher les lignes suivantes (dans HijackThis):

 

F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe

O4 - HKLM\..\Run: [msngta32] msngta32.exe

O4 - HKLM\..\Run: [svsidat32] svsidat32.exe

O4 - HKLM\..\RunServices: [msngta32] msngta32.exe

O4 - HKLM\..\RunServices: [svsidat32] svsidat32.exe

O4 - HKCU\..\Run: [msngta32] msngta32.exe

O4 - HKCU\..\Run: [svsidat32] svsidat32.exe

O4 - HKCU\..\RunServices: [msngta32] msngta32.exe

O4 - HKCU\..\RunServices: [svsidat32] svsidat32.exe

 

O23 - Service: Windows Configuration Loader - Unknown owner - C:\WINDOWS\svchost.exe

 

Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked »

 

Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage)

 

Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés:

Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...".

Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés"

caches.gif

Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK".

En image ici

 

et supprimer les fichiers ci dessous si ils sont présent :

 

C:\WINDOWS\svchost.exe (édité par ipl_001 sur directive de tesgaz... ne pas supprimer C:\System32\svchost.exe !)

C:\WINDOWS\System32\ xpjava.exe

C:\WINDOWS\System32\msngta32.exe

C:\WINDOWS\System32\svsidat32.exe

C\temp\ <-- supprimer tout le contenu du dossier

C:\windows\temp\ <-- supprimer tout le contenu du dossier

C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier

C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier

C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier

Fichier temporaire internet:

Démarrer/panneau de configuration/options internet

--> button supprimer cookies

--> button supprimer fichier temporaire internet

Fichiers temporaries : Démarrer/exécuter " CleanMgr "

Cocher tout sauf :

Compression des fichiers non utilisés

Fichiers catalogue d’indexation du contenu

/ OK / OUI

 

Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir:

Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>.

 

Désinstaller Avast ou AVG.

 

Redémarrer normalement,

 

Aller dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, A2, Easycleaner, et Ccleaner et installer un Firewall (ZA est simple d'utilisation)

 

Faire les mises a jour critiques de windows et internet explorer !

Je te mets ici les liens nécessaires:

 

le SP2 (si tu a une connexion 56Ko tu peux commander gratuitement le CD chez Microsoft)

- Pack SP2

 

- Telechargement et mise a jour Internet Explorer

 

 

[idee] [approuve] Mettre a jour régulièrement windows et internet explorer

 

 

Et si tu n’as pas installé la console virtuelle Java fait le aussi :

Site officiel a visiter et télécharger la console sur Free Donwload

ou

Téléchargement direct de la console Java

 

Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail):

http://www.ravantivirus.com/scan/

jusqu'à ce que "ready to scan" apparaisse

cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg

Tu cliques ensuite sur "scan my pc" (étape 3 de l'image)

A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici

 

Ou celui la

PANDA si tu n'y arrive pas : tutorial

 

Puis reviens mettre un rapport Hijackthis smiley_520.gif

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonsoir calmityjess13013, BipBip, bonsoir à tous,

 

Messages : 1
Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! :P

 

Garde ton calme, calmityjess13013 ! BipBip va te tirer de là, tu peux avoir confiance !

 

Trojan n'est pas le nom d'un malware particulier mais un mot qui désigne toute une famille de parasites !

Après le nettoyage de ton ordinateur, je te conseille d'ores et déjà, d'être attentif aux conseils que te donnera BipBip car il faut te protéger sinon tu es à la merci des pirates !

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

Salut à tous,

 

BipBpi07,

j'aime bien cette ligne aussi :P

O23 - Service: Windows Configuration Loader - Unknown owner - C:\WINDOWS\svchost.exe

 

qu'est ce que tu en penses ?

BipBip07 Extrem Member

BipBip07

Posté(e)
Posté(e)

Yes Tesgaz je l'ai ratté le prochain helpeur si ce n'est pas moi lui fera fixer et supprimer C:\WINDOWS\svchost.exe (attention a ne pas supprimer C:\WINDOWS\System32\svchost.exe qui lui est bon)

trojan: http://www.symantec.co.uk/avcenter/venc/da...door.dewin.html

 

---édité par ipl_001 :

BipBip, j'édite ton post initial ! J'espère que tu n'y verra pas d'inconvénients

 

Allez je coupe l'orage fait rage...

 

Sois prudent ! Regarde un bon film ! :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...