je suis envahi par des cheval de troie help Fermé

Question

bonjour a tous 

je demande de l'aide svp j'ai pleins pleins de cheval de troie en fait qui sont toutes les memes fenetres me demandant de telecharger registry cleaner...

j'ai deja reformater mon pc j'ai mais avast je detecte avec ad aware et je met en quarantaine ces programmes infectes qui la plupart se trouve dans system32 mais rien n'y fait ca revient toujours...je suis novice donc aider moi svp...

j'ai lu qu'il fallait installer hijackthis et lire le log qui peut m'aider pour le lire svp :

Logfile of HijackThis v1.99.1
Scan saved at 11:12:13, on 01/02/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\algs.exe
C:\WINDOWS\System32\xvlt.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\lnternat.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\NotifyPhoneBook.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\cmurmb.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\cmurmb.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Topic lnternat] lnternat.exe
O4 - HKLM\..\RunServices: [Topic lnternat] lnternat.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O17 - HKLM\System\CCS\Services\Tcpip\..\{DAA6C96A-43DF-4BC3-B040-EDAE0A43B4CE}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

Merci d'avance a tout ceux qui m'aideront !!!!

philae83 · Answer

Bonjour,

au préalable, fait un scan avec AVG et poste le rapport stp

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

philae83 · Answer

Bonjour,

* lance hijackthis, coche et fixe ces lignes :

O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\cmurmb.exe 
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Topic lnternat] lnternat.exe
O4 - HKLM\..\RunServices: [Topic lnternat] lnternat.exe 

puis

* Assure toi d'avoir accès à tous les fichiers

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver  la case : Masquer les fichier protégés du système d'exploitation

Puis  - Appliquer

* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

C:\WINDOWS\System32\lnternat.exe
C:\WINDOWS\System32\cmurmb.exe
C:\WINDOWS\System32\algs.exe

* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

* fait un scan antivirus en ligne et poste le rapport ici ensuite, ainsi qu'un nouveau rapport Hijackthis
http://www.bitdefender.fr/scan8/ie.html

energy_juv · Answer

merci a toi 

j'ai tjs ses sales fenetres grrrrr mais je devrais rebooter

voici le log de bitdefender et de hijackthis

bien à toi

Logfile of HijackThis v1.99.1
Scan saved at 19:44:22, on 02/02/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\System32\NotifyPhoneBook.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\qqntsrzy.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DAA6C96A-43DF-4BC3-B040-EDAE0A43B4CE}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe


BitDefender Online Scanner
  
  
 
Scan report generated at: Fri, Feb 02, 2007 - 19:26:44
 
 
  
  
 
Scan path: A:\;C:\;D:\;E:\;
  
  
 
 
  
  
 
Statistics
 
Time
 00:25:36
 
Files
 59931
 
Folders
 936
 
Boot Sectors
 2
 
Archives
 894
 
Packed Files
 3299
 
  
  
 
Results
 
Identified Viruses 
 0
 
Infected Files 
 0
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 0
 
  
  
 
Engines Info
 
Virus Definitions
 418073
 
Engine build
 AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
 
Scan plugins
 14
 
Archive plugins
 38
 
Unpack plugins
 6
 
E-mail plugins
 6
 
System plugins
 1
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
No virus found.

blacklos · Answer

sans te fatigué .. telecharger norton antivirus 2007 la version trial

il va faire le boulot

philae83 · Answer

Bonsoir,

sans te fatigué .. telecharger norton antivirus 2007 la version trial

il va faire le boulot

BOF BOF !

ceci dit pour l'affichage des messages tu fais :

Désactive le service d'affichage des messages :
Démarrer --> Exécuter --> tape services.msc puis Entrée
Dans la liste, cherche la ligne "Affichage des messages" puis double-clique dessus.
Règle le "type de démarrage" sur "Désactiver"
Pour le statut du service, clique sur le bouton Arrêter
puis clique sur Appliquer.


Télécharge clean.zip
http://www.malekal.com/download/clean.zip

 décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 Redémarre en mode en mode sans échec, 
aide ici
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport sera généré, copie colle ici le résultat

ainsi qu'un nouveau rapport Hijackthis

energy_juv · Answer

qui sait de toute facon je n'ai rien a perdre a essayer norton ;-)

merci a toi

as tu un lien pour moi telecharger la version de norton que tu proposes ?

philae83 · Answer

peux tu faire ce que je te demande stp, ou bien continues tu avec la personne qui te parle de NORTON. Parce que sinon j'abandonne.
merci

energy_juv · Answer

merci a toi philae83 je prefere ca a NORTON sans manquer de respect a l'autre personne

j'ai desactive l'affichage des mesages

energy_juv · Answer

je reste avec toi bien sur...tu ne penses qd meme pas que j'allais installer norton lol

philae83 · Answer

je reste avec toi bien sur...tu ne penses qd meme pas que j'allais installer norton lol

quand on est désespéré, on est capable de tout. Personnellement je n'aime pas Norton, mais une chose est certaine, je ne pense pas qu'il solutionne ton problème. Quoique certaines fois en informatique.....

energy_juv · Answer

je n'aime pas egalement cela a fait que j'ai vite choisi meme si je sens que tu connais ton domaine egalement ce qui fait que meme si je suis desespere j'ecoute tes conseils

philae83 · Answer

ok, as tu téléchargé clean.zip ?

energy_juv · Answer

je te recontacte demain pour confirmer mais je n'ai plus de fenetres je prie le ciel et si c bon je te couvre d'or virtuel lol !!!!!!

philae83 · Answer

tu n'as peut être plus de fenêtres puisque c'était le service d'affichage des messages qu'il fallait désactiver, mais ton dernier rapport n'est pas propre, je te conseille de faire ce que je t'ai donné

philae83 · Answer

je suppose que tu ne reviens plus parce que tu as continué ou recommencé ici
infecte par espion cmt lire log hijackthis

energy_juv · Answer

bonjour a toi

et bien oui j'en ai des saloperies hier soir gt content de ne plus avoir de fenetres mais ct un peu logique comme tu dis vu que j'avais desactive le service...

par contre ce que  je ne comprend pas c que ce matin j'ai reformate de nouveau et ca reviens toujours...

en fait c un vieux pc PIII 900mghz 256 mb de ram (car mon portable est en reparation) et donc je n'ai rien d'important il me sert juste a jouer au popker en ligne qui est mon dada...donc je ne comprend pas pourquoi ca reste dans ma registry lorsque je reformate a chaque fois de facon complete...

je vais de nouveau suivre ce que tu m'as dis...

philae83 · Answer

bonjour,

ne me dit pas que tu avais terminé ici quand tu as commencé l'autre il date du
energy_juv (mercredi 31 janvier 2007 à 02:38:46)

de + je t'ai dit que ton rapport n'était pas propre. Alors franchement comment veux tu faire si tu es sur 2 topics en même temps, on ne peut y arriver.

retourne voir sur l'autre topic, moi j'abandonne.

energy_juv · Answer

ho du calme c toujours toi que j'ai suivi si c bien philae83

philae83 · Answer

tu m'excuseras mais sur ce topic

infecte par espion cmt lire log hijackthis

c'est bien toi non ? et c'est pas moi qui suit le sujet. Donc franchement je ne sais plus où l'on en est.

energy_juv · Answer

je vais utiliser cleanzip comme tu me dis et je te dis quoi
et puis oui je suis attentif a tous les conseils et toutes les directives intelligentes pour me sortir de ces merdes car je commence a en avoir marre de ces cheval de troie...

ce que je pige pas c que ca reste après formatage !!

philae83 · Answer

et puis oui je suis attentif a tous les conseils et toutes les directives intelligentes pour me sortir de ces merdes car je commence a en avoir marre de ces cheval de troie...

ce que je pige pas c que ca reste après formatage !!

il n'est pas question d'être attentif ou non il est question de rester sur un topic et de continuer sur le même, comment veux tu t'en sortir avec des manips qui certes seront certainement les mêmes, mais pas forcément dans le même ordre etc....

Je suis envahi par des cheval de troie help

21 réponses

Discussions similaires

Newsletters