Sujet Précédent Sujet Suivant

Trojans etc

Fermé
Cecile - 22 déc. 2004 à 14:10
Mia_wallace Messages postés 9 Date d'inscription mercredi 22 décembre 2004 Statut Membre Dernière intervention 22 décembre 2004 - 22 déc. 2004 à 17:31
bonjour à tous,
je viens souvent chez vous pour m'aider à resoudre par les posts precedents des problèmes provenant de differents trojans, en ce moment je suis litteralement truffé de petites choses qui dorment et j'ai fait un nettoyage plutot radical et bien ca fait peur !!
mon petit probleme vient du fait que j'ai eu plusieurs choses en meme temps comme dowload.trojan, cdt.. et search miracle, elite je pense que ce doit etre lié!!!! et j'ai remarqué que les betes en question au moment d'agir terminaient le processus de mon firewall (sygate), est ce normal y a t'il un moyen d'empecher cela !! car apres le .... se connecte via internet sans me le signaler et vas y qu'ils ramenent tous leurs copains dans mon cher petit PC
Je n'arrive pas à trouver d'info sur ce probleme ! Ou alors y a t'il quelque chose de cache en core plus profondement dans mon PC qui agit a ce moment la ?
Merci d'eclairer ma lanterne !!!
A +

19 réponses

Réponse 1 / 19
Utilisateur anonyme
22 déc. 2004 à 14:22
Salut
pourquoi ne pas faire un scan ici pour commencer
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm 


Thin is the line between Love and Hate.......
0
Réponse 2 / 19
mia_wallace
22 déc. 2004 à 14:33
je ne t'ai pas repondu ?
bon alors je disais que j'y allais 2 fois par jour en ce moment car panda detecte plus que norton !!

Donc voila
0
Réponse 3 / 19
mia_wallace
22 déc. 2004 à 14:35
c'est bien moi cecile j'ai juste change de nom !!
0
Réponse 4 / 19
Utilisateur anonyme
22 déc. 2004 à 14:39
Bon mia va falloir qu'on se suive de facon coherente dans les reponses sinon ca va pas etre possible........bon alors je disais que j'y allais 2 fois par jour en ce moment u ca???
retournes y et colles le rapport du scan ici........ 

Thin is the line between Love and Hate.......
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Mia_wallace Messages postés 9 Date d'inscription mercredi 22 décembre 2004 Statut Membre Dernière intervention 22 décembre 2004
22 déc. 2004 à 14:59
ca y est
Pas de rapports

Ordinateur non infecte !!

Voila

Cécile
0
Réponse 6 / 19
Utilisateur anonyme
22 déc. 2004 à 15:13
tous les pb cités au debut sont toujours presents??? 

Thin is the line between Love and Hate.......
0
Réponse 7 / 19
Mia_wallace Messages postés 9 Date d'inscription mercredi 22 décembre 2004 Statut Membre Dernière intervention 22 décembre 2004
22 déc. 2004 à 15:17
non pas actuellement ca fait 2 soirs de suite que ca arrive et ce matin j'ai nettoye le pc de tous ce que je pensais etre un virus ou autres !!

Mais quand c'est arrive les 2 fois ca me termine le firewall sans que je m'en appercoive!

J'aimerais savoir d'1 si c normal que ca arrive à fermer le sygate
et de 2 si ce n'est pas possible d'empecher ca d'arriver !!

J'ai remarque que j'avais beaucoup de fichiers exe qui etaient des virus potentiels mais qui ne se declenchent qu'a certains moments du style woopy, exul, vxdx ...j'en ai supprimer 30 ce matin dans le style

merci d'avance si tu arrives a comprendre ce que j'explique car c pas facile à expliquer

Cécile
0
Réponse 8 / 19
Utilisateur anonyme
22 déc. 2004 à 15:20
ok telecharges hijackthis 1.99 >> http://tomcoyote.com/hjt/#Top

scan avec/puis clic sur save log/et colles le rapport ici.....
on va voir ce qu'on peut faire 

Thin is the line between Love and Hate.......
0
Réponse 9 / 19
Mia_wallace Messages postés 9 Date d'inscription mercredi 22 décembre 2004 Statut Membre Dernière intervention 22 décembre 2004
22 déc. 2004 à 15:26
Logfile of HijackThis v1.99.0
Scan saved at 15:24:33, on 22/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\Documents and Settings\CHEVALIER\Mes documents\download\freeware\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.neuf.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: CleanSweep Smart Sweep-Internet Sweep.LNK = C:\Program Files\Norton SystemWorks\Norton CleanSweep\csinsmnt.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/30032a57596419209906/netzip/RdxIE601_fr.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098886332500
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE570644-3573-4609-A580-33F8CA86A9FC}: NameServer = 80.118.196.41 80.118.192.111
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe


voila je me sers de hijack (1.98 )depuis 2 jours pour verifier donc que me donne la nouvelle version ?

Cécile
0
Réponse 10 / 19
Utilisateur anonyme
22 déc. 2004 à 15:34
rescan puis coches et fixes ces deux entrees>> O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE 

Thin is the line between Love and Hate.......
0
Réponse 11 / 19
Mia_wallace Messages postés 9 Date d'inscription mercredi 22 décembre 2004 Statut Membre Dernière intervention 22 décembre 2004
22 déc. 2004 à 15:38
ok j'ai reussi sans passer par mode sans echec !

Qu'en penses tu ?

Cécile
0
Réponse 12 / 19
Utilisateur anonyme
22 déc. 2004 à 15:40
rescan et s'ils n'apparaissent plus alors c'est bon ! reste a voir si ton pare feu continue d'etre mis HS ....... 

Thin is the line between Love and Hate.......
0
Réponse 13 / 19
Mia_wallace Messages postés 9 Date d'inscription mercredi 22 décembre 2004 Statut Membre Dernière intervention 22 décembre 2004
22 déc. 2004 à 15:43
ok d'accord merci

tu penses que c'est normal qu'il desactive le pare feu ?

Cécile
0
Réponse 14 / 19
Utilisateur anonyme
22 déc. 2004 à 15:45
tout a fait possible.......pour pouvoir agir sans etre géné 

Thin is the line between Love and Hate.......
0
Réponse 15 / 19
Mia_wallace Messages postés 9 Date d'inscription mercredi 22 décembre 2004 Statut Membre Dernière intervention 22 décembre 2004
22 déc. 2004 à 15:51
bon je verrais bien
a +
Merci pour tout


Cécile
0
Réponse 16 / 19
Mia_wallace Messages postés 9 Date d'inscription mercredi 22 décembre 2004 Statut Membre Dernière intervention 22 décembre 2004
22 déc. 2004 à 16:20
Nom du fichier Diagnose
C:\Documents and Settings\CHEVALIER\Local Settings\Temp\Del7.tmp Spyware.Win32.180Solutions
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G80SBUVE\sfbho13[1].dll Spyware.Win32.ToolBar.SideFind
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KRFGJMHI\istbar_mainstream[1].dll Trojan-Downloader.Win32.IstBar.gj
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KRFGJMHI\nem220[1].dll TrojanDownloader.Win32.Dyfuca.gen
C:\Program Files\hijackthis\backups\backup-20041214-155932-148.dll Trojan-Downloader.Win32.IstBar.gq
C:\Program Files\hijackthis\backups\backup-20041214-160021-729.dll Spyware.Win32.SysWebTelecom
C:\Program Files\hijackthis\backups\backup-20041214-162136-694.dll Spyware.Win32.EliteBar
C:\Program Files\hijackthis\backups\backup-20041215-231325-617.dll Spyware.Win32.EliteBar
C:\Program Files\hijackthis\backups\backup-20041216-153812-900.dll Spyware.Win32.EliteBar
C:\WINDOWS\LastGood\Downloaded Program Files\ISTactivex.dll Trojan-Downloader.Win32.IstBar.gq
C:\WINDOWS\nem220.dll TrojanDownloader.Win32.Dyfuca.gen
C:\WINDOWS\system32\doolsav.dat Spyware.Win32.EliteBar
C:\WINDOWS\system32\instsrv.exe not-a-virus:RiskWare.Tool.ServiceRunner.f
C:\WINDOWS\Temp\1172421.dll Spyware.Win32.EliteBar
C:\WINDOWS\Temp\1224625.dll Spyware.Win32.EliteBar
C:\WINDOWS\Temp\20117921.dll Spyware.Win32.EliteBar
C:\WINDOWS\Temp\20167562.dll Spyware.Win32.EliteBar
C:\WINDOWS\Temp\ICD4.tmp\istactivex.dll Trojan-Downloader.Win32.IstBar.gq


voici un rapport de a² que je vines de telecharger en lisant les posts c'est tres impressionant
enfin est que quelqu'un sait ce que je dois faire ?
Je pense tout supprimer mais le risk ware me pose probleme je ne sais pas du tout ce que c'est alors merci de votre contribution a la proprete de mon PC ;)



Cécile
0
Réponse 17 / 19
Mia_wallace Messages postés 9 Date d'inscription mercredi 22 décembre 2004 Statut Membre Dernière intervention 22 décembre 2004
22 déc. 2004 à 17:17
personne ne sait ce que c'est ce truc : instsrv.exe not-a-virus:RiskWare.Tool.ServiceRunner.f
je trouve rien dessus instrv apparait comme un fichier windows !

je n'ose pas vraiment le supprimer , merci par avance de l'aide que m'apporteront les personnes connaissant cette bete

a +

Cécile
0
Réponse 18 / 19
Utilisateur anonyme
22 déc. 2004 à 17:19
http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/techref/en-us/Default.asp?url=/Resources/Documentation/windowsserv/2003/all/techref/en-us/instsrv.asp
ne supprimes pas 

Thin is the line between Love and Hate.......
0
Réponse 19 / 19
Mia_wallace Messages postés 9 Date d'inscription mercredi 22 décembre 2004 Statut Membre Dernière intervention 22 décembre 2004
22 déc. 2004 à 17:31
Merci, je viens de lire le lien c'est pas rejouissant !!!

Sais tu ce que c'est un riskware ?


Cécile
0

Discussions similaires

Trojans détectés
aeroloup -
Malekal_morte- -

5 réponses
Trojans Sirefef.b et Sirefef.p
momarqc -
momarqc -

33 réponses
des spywares et Trojans envahissent mon pc
titite_baby -
titite_baby -

37 réponses
Worm WIN32, trojans SillyDL DIC,Rolepi GM
vinoth91 -
vinoth91 -

5 réponses