Connexion temporaire à internet

Résolu
Kakashi -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour,

Récemment, j'ai voulu changer de système d'exploitation et migrer de windows 2000 à windows XP et depuis pas mal de chevaux de troie se sont installé dans mon ordinateur. J'ai fais une analyse avec un antivirus en ligne (bitdefender) et il me reste deux troyens:

D:\System Volume Information\_restore{8A06222E-30FC-4473-91F3-C9A3399F1A4B}\RP8\A0011408.exe=>wise0020

Détecté avec: Application.Adware.NewDotNet.B.Dropper

D:\System Volume Information\_restore{8A06222E-30FC-4473-91F3-C9A3399F1A4B}\RP8\A0011408.exe=>wise0020

Supprimé

D:\System Volume Information\_restore{8A06222E-30FC-4473-91F3-C9A3399F1A4B}\RP8\A0011408.exe

Echec de la mise à jour

D:\System Volume Information\_restore{8A06222E-30FC-4473-91F3-C9A3399F1A4B}\RP8\A0011408.exe=>wise0023

Infecté par: Trojan.Muldrop.1869.A

D:\System Volume Information\_restore{8A06222E-30FC-4473-91F3-C9A3399F1A4B}\RP8\A0011408.exe=>wise0023

Echec de la désinfection

D:\System Volume Information\_restore{8A06222E-30FC-4473-91F3-C9A3399F1A4B}\RP8\A0011408.exe=>wise0023

Supprimé

D:\System Volume Information\_restore{8A06222E-30FC-4473-91F3-C9A3399F1A4B}\RP8\A0011408.exe

Echec de la mise à jour

Infecté par: Trojan.Downloader.IstBar.IS

impossible de me débarasser de ceux là et depuis je ne peux plus surfer plus de 30 mn sans devoir redémarrer mon PC! Par contre ma connection est toujours présente car si j'ai engagé un téléchargement il continu sans problème.

merci de vos réponses.
Configuration: Hp pavillon pentium 4 2GHz 512 Mo de RAM 
OS: windows XP pro service pack 2 
Firewall:Zone alarm pro
AV : panda 2006

4 réponses

  1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    defender les a suppr c est ecrit
    fait ceci
    HijackThis (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    section virus/logiciel de securite demo animée sur la meme page

    telecharge le et met le dans son propre dossier ex/c :hj

    clik sur do a systeme scan et save a logfile
    et copier coller le rapport
    0
    1. kakashi
       
      Effectivement il les as supprimé mais quand je refais une analyse il les retrouve et les supprime encore et encore. Ils sont donc toujours là!
      0
  2. kakashi
     
    Salut,

    Voici le rapport de hijack this:

    Logfile of HijackThis v1.99.1
    Scan saved at 01:55:50, on 12/11/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
    C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
    C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
    C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE
    C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\BitSpirit\BitSpirit.exe
    C:\Program Files\Opera\Opera.exe
    C:\Program Files\Hijack this\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.pandasoftware.com/redirector/?prod=104&app=WindowsUpdate&lang=fre
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131404740968
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
    O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
    O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
    O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

    merci de ton aide
    0
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    il y a rien dans ton log

    Désactiver restauration

    il faut la désactiver
    pour ça tu fais clic droit sur poste de travail
    propriété tu clique sur onglet restauration système
    tu coche la case désactiver la restauration et applique
    tu redémarre
    tu fais scan en ligne ici pour verif
    http://www.bitdefender.fr
    clik sur scan on line a gauche et suis la procedure

    et si tout va bien tu réactive ta restauration en refaisant le même
    chemin mais la tu décoche la case et tu redémarre
    et tu fait un nouveau point de restauration
    pour cela tu clik sur demarrer/tous les programmes/accessoires/outil systeme/restauration systeme et tu suis la procedure
    0
    1. kakashi
       
      Salut balltrap,

      J'ai suivi tes instructions tout fonctionne comme avant merci beaucoup je commençais à perdre la tête.

      merci encore
      0
  4. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    oki
    si tous est bon tu reative ta restauration et tu fait un point de restau tous propre
    0