Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1603 connectés 

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

trojans à gogo

n°4023964
demooniac
Posté le 21-04-2005 à 19:18:31  profilanswer
 

Bonjour à tous,
 
devant l'importance des dégâts causés sur mon PC depuis 1 semaine, je me suis inscris sur ce forum pour trouver peut-être enfin une solution ! (désolé d'avance pour la longueur du récit  :whistle:)
 
tout à commencer par windows XP SP2, qui ne voulait plus démarrer : mode sans échec, restauration du système, ... rien n'a marché, et j'ai pas pu avoir une seule info : ah si, "le fichier vga850.fon est endommagé".
Bref, je réinstalle Windows : et là plantage.
J'insiste et retente l'expérience, et là ça a marché! (le seul pb, c que j'ai maintenant 3 windows d'installés sur mon PC ... comment supprimer proprement les deux premiers ?)
 
Bref, je réinstalle rapidement un firewall (zone alarm), qui me bloque un tas d'intrusions dès que je me lance internet explorer ! J'installe AVG...  qui plante dès le premier scan, lorsqu'il détecte un certain fichier istscv.exe situé dans l'emplacement C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CDYZSX2N\istsvc[1].exe.
 
Donc j'installe un autre antivirus : avast. Là, le résultat est plus probant. il me trouve 18 trojans, qu'il met en quarantaine.(alchem.exe, twaintec.exe, adiras.exe ....)
 
Le pb aujourd'hui, c que zone alarm me bloque toujours des intrusions dont la plupart sont des alertes de niveau élevé. Et quand je lance ad-aware, il me trouve bcp de fichier éronés.
J'ai qqs problèmes (lenteur d'Internet Explorer, plantage lors d'install...)
 
J'ai lancé hijackthis, voici mon log :
 
Logfile of HijackThis v1.99.1
Scan saved at 23:01:20, on 04/20/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS.1\System32\smss.exe
C:\WINDOWS.1\system32\winlogon.exe
C:\WINDOWS.1\system32\services.exe
C:\WINDOWS.1\system32\lsass.exe
C:\WINDOWS.1\system32\svchost.exe
C:\WINDOWS.1\System32\svchost.exe
C:\WINDOWS.1\Explorer.EXE
C:\WINDOWS.1\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.1\system32\slserv.exe
C:\WINDOWS.1\system32\ZoneLabs\vsmon.exe
C:\WINDOWS.1\System32\igfxtray.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\WINDOWS.1\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS.1\System32\wuauclt.exe
C:\Documents and Settings\Edouard DENUNCQ.ED\Bureau\EasyClea.exe
C:\hijack\HijackThis1991.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.1\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS.1\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS.1\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.1\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\RunServices: [NvCplScan] kav32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.1\System32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ [...] e-c267.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A482BB0-62A6-45D6-A151-3D78B360BAA6}: NameServer = 217.19.192.131 217.19.192.132
O20 - Winlogon Notify: igfxcui - C:\WINDOWS.1\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS.1\System32\hwclock.exe (file missing)
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS.1\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS.1\system32\ZoneLabs\vsmon.exe
 
 
MERCI BEAUCOUP !!! Il y a peut etre un sauveur parmi vous ...
 
[quote]L'éternité c'est long, surtout vers la fin.

mood
Publicité
Posté le 21-04-2005 à 19:18:31  profilanswer
 

n°4023970
F18
Posté le 21-04-2005 à 19:20:37  profilanswer
 

mauvaise section
 
 
http://forum.hardware.fr/hardwaref [...] _sujet.htm


Message édité par F18 le 21-04-2005 à 19:21:10
n°4023979
nantais
Posté le 21-04-2005 à 19:23:02  profilanswer
 

euh manque a la 25 ligne scan xp 3d qui te permet de pouvoir booter sur le prog  intellmouse qui provoque une depression athmosphérique dans le prog system 32  entrainant une libération d'electron au niveau de la ligne 3 te ramenant au dos....

n°4023988
blackestma​jor
Posté le 21-04-2005 à 19:24:48  profilanswer
 

format, remplace ZA par Kerio, Avast par AVG et IE par Firefox
 
Et mets de coté AdAware et Spybot...
 
Tu verras t'auras beaucoup moins de corps étrangers :D

n°4024002
nantais
Posté le 21-04-2005 à 19:27:51  profilanswer
 

kaspersky avec adware ca suffit

n°4024004
tonypc03
Posté le 21-04-2005 à 19:29:21  profilanswer
 

Moi je conseille:  
 
Kaspersky 5  +
Zonealarm 5 pro  +
ad-aware SE   +
microsoft anti-spyware +
spyware blaster (prévention) +
firefox
 
(c'est ce que j'ai moi :whistle:)


Message édité par tonypc03 le 21-04-2005 à 19:30:14
n°4024005
nantais
Posté le 21-04-2005 à 19:30:17  profilanswer
 

ca sert a rien ca ralentit ton pc et des fois ya des incompatibilités entre programmes
 
kaspersky 's the best

n°4024009
tonypc03
Posté le 21-04-2005 à 19:31:14  profilanswer
 

nantais a écrit :

ca sert a rien ca ralentit ton pc et des fois ya des incompatibilités entre programmes
 
kaspersky 's the best


 
ca ralentit rien  :pfff:  
 
Ya que kaspersky et zonealarm qui tounre en permanence  :o

n°4024010
blackestma​jor
Posté le 21-04-2005 à 19:31:34  profilanswer
 

Kerio, Adware, Spybot, AVG, Firefox
 
dans le genre ralentissement Zone Alarm c une pointure, et Kaspersky c'est pas mieux :pfff:
 
Aucune incompatibilité entre programmes, aucun ralentissement et un très bon niveau de sécurité
 
Ah oui j'oubliais: le Xp doit être à jour (qu'il soit SP1 ou SP2)


Message édité par blackestmajor le 21-04-2005 à 19:32:08
n°4024011
tonypc03
Posté le 21-04-2005 à 19:32:09  profilanswer
 

blackestmajor a écrit :

Kerio, Adware, Spybot, AVG, Firefox
 
Aucune incompatibilité entre programmes, aucun ralentissement et un très bon niveau de sécurité
 
Ah oui j'oubliais: le Xp doit être à jour (qu'il soit SP1 ou SP2)


 
Moi je ne fais jamais aucune MAJ de xp c'est grave ?

mood
Publicité
Posté le 21-04-2005 à 19:32:09  profilanswer
 

n°4024012
blackestma​jor
Posté le 21-04-2005 à 19:32:51  profilanswer
 

tonypc03 a écrit :

Moi je ne fais jamais aucune MAJ de xp c'est grave ?


 
Ouais, quand même :/
 
T'es pas obligé de passer au SP2 mais tu dois avoir un SP1 avec tt les maj de sécurité, c'est le minimum.

n°4024031
mrdoug
Posté le 21-04-2005 à 19:41:48  profilanswer
 

blackestmajor a écrit :

Ouais, quand même :/
 
T'es pas obligé de passer au SP2 mais tu dois avoir un SP1 avec tt les maj de sécurité, c'est le minimum.


 
+1  :heink:  
Comprends pas les gens qui ne mettent pas les PCs à jour, OK c'est lourd de devoir redemarrer la machine après des mois d'uptime mais bon quand même :o  

n°4024035
tonypc03
Posté le 21-04-2005 à 19:44:46  profilanswer
 

mrdoug a écrit :

+1  :heink:  
Comprends pas les gens qui ne mettent pas les PCs à jour, OK c'est lourd de devoir redemarrer la machine après des mois d'uptime mais bon quand même :o


 
Je trouve plus le "truc" dans windows xp pour faire les maj  :(

n°4024061
demooniac
Posté le 21-04-2005 à 19:54:32  profilanswer
 

désolé de vous avoir pollué avec mon message ... mais bon, comme  vous l'aurez compris, je suis un novice

n°4024243
paraxial
Les sondages, source de vie.
Posté le 21-04-2005 à 21:22:27  profilanswer
 

Bitdefender pro. + un truc style microsoft antispyware, adaware. No problemo.

n°4024431
blackestma​jor
Posté le 21-04-2005 à 22:33:03  profilanswer
 

tonypc03 a écrit :

Je trouve plus le "truc" dans windows xp pour faire les maj  :(


 
Windows Update, tu peux le trouver dans le panneau de configuration.
 
Sinon renseigne toi, chez Microsoft tu peux te faire envoyer un CD avec toutes les mises à jour jusqu'au SP2, ça évite d'avoir à se connecter sur internet pour mettre à jour avec un XP "vierge" (en cas de formatage par exemple) et il y'a aussi une boite qui mets à disposition ces mises à jour via un CD: XP Autopatcher. Non seulement ça t'évite d'avoir à te connecter comme je l'ai dit, mais en plus ça fait 10 fois plus vite que l'install via Windows Update (et en plus ça inclus quelques logiciels et utilitaires en plus mais faut faire un peu le tri)
 
Moi non plus je ne mettais jamais à jour avant... jusqu'à ce qu'un certain Blaster ne s'invite chez moi :heink: Depuis c'est mise à jour, Firewall, antivirus à jour, anti-spyware régulièrement... Si tu ne veux pas en être de ta poche il existe d'excellentes solutions gratuites:
 
FW: Kerio
AV: AVG Free
AdAware est payant mais il y'a Spybot "Search and Destroy" qui en plus d'être gratuit a été testé et reconnu comme le meilleur pour tracker les logiciels espions.
 
Et je ne saurais trop te conseiller de passer à Firefox qui en plus d'avoir moins de failles qu'internet Explorer, est 10 fois plus rapide pour afficher les pages ;) Enfin, méfie toi de MSN Messenger si tu l'utilises, en ce moment c'est là qu'on chope le plus de saloperies...


Aller à :
Ajouter une réponse
 

Sujets relatifs
reboot a gogo sur ga-7zx1a7n8x deluxe et pb a gogo
Freezage et rebootage à gogo!!!Qqn peut il m'aider pour lutter contre les trojans ?
plantages à gogo !!!Ram : erreurs a gogo sur une cmere ,pas sur une autre.possible ???
reboot a gogovoila ou download du mp3 + win xp lien a gogo !!
plantage a gogo 
Plus de sujets relatifs à : trojans à gogo


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR