Je suis envahi par des cheval de troie help

Fermé
energy_juv Messages postés 5 Date d'inscription mercredi 31 janvier 2007 Statut Membre Dernière intervention 3 février 2007 - 1 févr. 2007 à 11:13
energy_juv Messages postés 5 Date d'inscription mercredi 31 janvier 2007 Statut Membre Dernière intervention 3 février 2007 - 3 févr. 2007 à 22:02
bonjour a tous

je demande de l'aide svp j'ai pleins pleins de cheval de troie en fait qui sont toutes les memes fenetres me demandant de telecharger registry cleaner...

j'ai deja reformater mon pc j'ai mais avast je detecte avec ad aware et je met en quarantaine ces programmes infectes qui la plupart se trouve dans system32 mais rien n'y fait ca revient toujours...je suis novice donc aider moi svp...

j'ai lu qu'il fallait installer hijackthis et lire le log qui peut m'aider pour le lire svp :

Logfile of HijackThis v1.99.1
Scan saved at 11:12:13, on 01/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\algs.exe
C:\WINDOWS\System32\xvlt.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\lnternat.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\NotifyPhoneBook.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\cmurmb.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\cmurmb.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Topic lnternat] lnternat.exe
O4 - HKLM\..\RunServices: [Topic lnternat] lnternat.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O17 - HKLM\System\CCS\Services\Tcpip\..\{DAA6C96A-43DF-4BC3-B040-EDAE0A43B4CE}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

Merci d'avance a tout ceux qui m'aideront !!!!
A voir également:

21 réponses

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
3 févr. 2007 à 21:07
et puis oui je suis attentif a tous les conseils et toutes les directives intelligentes pour me sortir de ces merdes car je commence a en avoir marre de ces cheval de troie...

ce que je pige pas c que ca reste après formatage !!


il n'est pas question d'être attentif ou non il est question de rester sur un topic et de continuer sur le même, comment veux tu t'en sortir avec des manips qui certes seront certainement les mêmes, mais pas forcément dans le même ordre etc....
0
energy_juv Messages postés 5 Date d'inscription mercredi 31 janvier 2007 Statut Membre Dernière intervention 3 février 2007
3 févr. 2007 à 22:02
ok ben j'ai lance ce matin (seul par sur l'avis d'autre car je recherche aussi de moi meme)

Ad aware et il me detecte un virus du nom de win32:trojan-gen dans system32\config\internet....

que dois je faire ?

j'ai installe kerio 4.2 (car j'ai lu qu'il prennait moi de ressource)

et j'ai une alerte de connexion entrante venant de generic host process for win32 services

dois je l'autoriser ? jusqu'ici je fais "refuser"
0