Trojans à gogo

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Trojans à gogo

demooniac

Bonjour à tous,

devant l'importance des dégâts causés sur mon PC depuis 1 semaine, je me suis inscris sur ce forum pour trouver peut-être enfin une solution ! (désolé d'avance pour la longueur du récit )

tout à commencer par windows XP SP2, qui ne voulait plus démarrer : mode sans échec, restauration du système, ... rien n'a marché, et j'ai pas pu avoir une seule info : ah si, "le fichier vga850.fon est endommagé".
Bref, je réinstalle Windows : et là plantage.
J'insiste et retente l'expérience, et là ça a marché! (le seul pb, c que j'ai maintenant 3 windows d'installés sur mon PC ... comment supprimer proprement les deux premiers ?)

Bref, je réinstalle rapidement un firewall (zone alarm), qui me bloque un tas d'intrusions dès que je me lance internet explorer ! J'installe AVG... qui plante dès le premier scan, lorsqu'il détecte un certain fichier istscv.exe situé dans l'emplacement C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CDYZSX2N\istsvc[1].exe.

Donc j'installe un autre antivirus : avast. Là, le résultat est plus probant. il me trouve 18 trojans, qu'il met en quarantaine.(alchem.exe, twaintec.exe, adiras.exe ....)

Le pb aujourd'hui, c que zone alarm me bloque toujours des intrusions dont la plupart sont des alertes de niveau élevé. Et quand je lance ad-aware, il me trouve bcp de fichier éronés.
J'ai qqs problèmes (lenteur d'Internet Explorer, plantage lors d'install...)

J'ai lancé hijackthis, voici mon log :

Logfile of HijackThis v1.99.1
Scan saved at 23:01:20, on 04/20/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS.1\System32\smss.exe
C:\WINDOWS.1\system32\winlogon.exe
C:\WINDOWS.1\system32\services.exe
C:\WINDOWS.1\system32\lsass.exe
C:\WINDOWS.1\system32\svchost.exe
C:\WINDOWS.1\System32\svchost.exe
C:\WINDOWS.1\Explorer.EXE
C:\WINDOWS.1\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.1\system32\slserv.exe
C:\WINDOWS.1\system32\ZoneLabs\vsmon.exe
C:\WINDOWS.1\System32\igfxtray.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\WINDOWS.1\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS.1\System32\wuauclt.exe
C:\Documents and Settings\Edouard DENUNCQ.ED\Bureau\EasyClea.exe
C:\hijack\HijackThis1991.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.1\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS.1\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS.1\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.1\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\RunServices: [NvCplScan] kav32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.1\System32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ [...] e-c267.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A482BB0-62A6-45D6-A151-3D78B360BAA6}: NameServer = 217.19.192.131 217.19.192.132
O20 - Winlogon Notify: igfxcui - C:\WINDOWS.1\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS.1\System32\hwclock.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS.1\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS.1\system32\ZoneLabs\vsmon.exe

MERCI BEAUCOUP !!! Il y a peut etre un sauveur parmi vous ...

[quote]L'éternité c'est long, surtout vers la fin.

Publicité

FORUM HardWare.fr

Windows & Software

Sécurité

Trojans à gogo

Sujets relatifs
TROJANS difficiles à enlever ?!!!!	[securité, trojans] quels ports utilisés par les trojans ?
Recherche de la meilleure secu contre spywares et trojans	Plantages à gogo
Trojans & Worms / Comment les enlever ?	Trojans introuvables, dossier invisible
supprimer 1 vers et 2 trojans	Trojans Dyfuca.db
Attaque de trojans ou virus tous les soirs, comment faire RESOLU	Spywares, virus, ou trojans?
Plus de sujets relatifs à : Trojans à gogo

Page générée en 0.035 secondes