Trojan incessant meme apres formatage!!!

redman911 Messages postés 11 Statut Membre -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

J'explique mon problème, suite a un trojan j'ai formaté mon disque C puis ai réinstaller tout les antivirus tels que Kaspersky et PC TOOLS tout ca sans la connection a internet et donc je fais une analyse complete et RAS. Il suffit ensuite que je connecte l'ordi a Internet pour que Kaspersky me dise qu'une personne malveillante essaie de se connecter sur mon ordi avec l'application svchost.exe et la commande Windows. Donc je bloque les connections de cette personne malveillante mais seulement cela n'y fait rien il réussi quand meme a y avoir accès :(. Sans oublier aussi que j'ai ce fameux message RPC AUTORITE NT/SYSTEM qui me dit que l'ordi va reboot d'ici 1 minute. J'applique donc shutdown -a dans " éxécuter " et donc je demande tout simplement de l'aide pour éradiquer TOUT cela.

Si besoin de plus d'information, demandez moi...

Merci de bien pouvoir m'aider!!!
Configuration: Windows XP
Firefox 1.5.0.12

23 réponses

  • 1
  • 2
  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    redman911, tu es gentil tu ne supprimes RIEN DU TOUT
    MErci
    1
  2. bmw
     
    Bonjour, poste un log frere
    histoire de voire c est bizare sa
    0
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    Poste un log pour voir de plus près

    F - Hijackthis - Outil de diagnostic et réparation
    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html
    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    http://www.tutoriaux-excalibur.com/hijackthis.htm

    Bon courage

    A+
    0
  4. redman911 Messages postés 11 Statut Membre
     
    voici le rapport Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:02:51, on 28/09/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\Program Files\PC Tools Firewall Plus\FWService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bmw
     
    Bonjour,
    j ai une question tu mets formatage rapide ou normal le rapide n efface pas bien les donner attention .
    0
  7. redman911 Messages postés 11 Statut Membre
     
    Et donc a chaque fois au bou d'une vingtaine de minutes les icones du bureau sont immuable et je suis dans l'obligeance de redémarrer...

    Je pense que ceci n'est pas bizarre BMW car j'ai une IP fixe donc c'est facile pour un hacker...

    Voila merci de m'aider
    0
  8. redman911 Messages postés 11 Statut Membre
     
    un formatage complet!!!
    0
  9. redman911 Messages postés 11 Statut Membre
     
    XP était déja installer lors de l'achat du pc et donc je n'ai pas ce fameux cd Windows XP Légale (merci de ma franchise!!!) alors ce soir je me procurerais une version légale de Vista maintenant puis je avoir les url des différentes mise a jour de Vista d'avance pour que ce soir je puisse les installer sans passer par le net...

    Merci bien
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      XP était déja installer lors de l'achat du pc
      Tu n'as pas fait la sauvegarde ???
      0
  10. Lodesia Messages postés 70 Statut Membre 2
     
    C'est bizarre oui, à part une mise à jour de XP vers SP2...
    svchost.exe est un service de Windows, tu peux avoir plusieurs svchost qui tournent en même temps (gestionnaire des taches : Ctrl+Alt+Supp)
    normalement ça n'est pas "mauvais".

    Ton log HijackThis ne détecte rien.
    pour savoir si tu n'as pas un mauvais "ware", essaie ça : tu prends SpyBotSearch&Destroy et tu suis toute la procédure et toutes les étapes demandées : sauvegarde du registre, mise à jour, vaccination, puis search s'il trouve des trucs tu les élimines.
    Si avec Hijackthis et Spybot tu ne trouves rien, c'est que ton ordi est sain. ou alors tu as droit à un méchant virus exclusivement pour toi !

    mais la chose que je te recommanderai plutôt c'est :
    - deconnecter d'internet (au cas où)
    - supprimer la restriction que Kaspersky a imposé à ton "svchost.exe"
    - réduit la défense antihacker ou désactive la défense proactive... Kaspersky est peut être trop draconien avec des services vitaux au bon fonctionnement du système.
    - regarder comment ça tourne.

    ps: "connecter" ne veut pas forcément dire "de l'extérieur" ca peut être en local car windows utilise des processus qui marchent en client-serveur... dans ton ordi. En résumé... peut-être que personne ne se connecte à ton ordi et que tu es à l'origine des rédémarrage intempestif en ayant trop fait confiance à K.
    0
  11. redman911 Messages postés 11 Statut Membre
     
    Merci Lodesia pour ta réponse mais Kaspersky je viens de l'installer ( ca fait 1 semaine que le problème perdure )

    Bref, je pense a la solution du méchant virus exclusivement pour moi car je peux vous assurer que sans le net l'ordi fonctionne a merveille...

    Sans oublier que j'ai une IP fixe donc il est facile de relancer les trojans vers mon ip.

    Donc j'aurais Vista ce soir ( une version légale for sure ) et je vous tiendrais au courant par la suite... ( ceci est pourquoi je ne met pas mon post en " résolu ".

    A ce soir et Merci déja pour vos premieres aides
    0
  12. bmw
     
    Bonjour,
    va voir le topic mattieu67 tu comprendra tout
    0
  13. Utilisateur anonyme
     
    RE Salut BMW/BMW3/etc

    ...C'est du " zoulou " , ton langage ?
    Pour ton info : un " formatage ", ne règle que dans 60% des cas, les problèmes d'infections ( prend des notes )
    Donc, " rebelotte " --->Marie, c'est très bien son " action ", à entreprendre, toi : non/rien !!!!

    Encore une fois, très cordialement :)
    0
  14. redman911 Messages postés 11 Statut Membre
     
    Ce qui est le comble c'est que ta manip bmw elle m'interdit acces au forum par la suite donc je suis coupé de tout contact pour l'aide a mon probleme de trojan... excuse moi de douter mais je trouve ca normal...

    Puis quelqu'un qui me demande tant de renseignement tels que " t'as quoi comme modem " escuse moi mais je pense que toute personne censé douterais de ta présence

    voila si je me trompe je tiens a m'excuser mais tant que je n'ai rien de fiable sur toi et de confiant je n'avancerais pas plus loin dans tes manips
    0
  15. Utilisateur anonyme
     
    OK Redman
    ...Je vais souper ( en plus tu n'as pas de chance, je rentre de stage, et Evasion bien HS )
    Je te reprend vers 20H30/21H
    J'ai pas lu tout ton topic ( DSL )
    Nous faisons le point dans la soirée, ne t'inquiète pas
    Bon appétit, à tout à l'heure
    0
  16. azerty
     
    Bonjour,
    bla bla bla ........ont ne comprends pas grand chose a votre language sms
    0
  17. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     

    elle m'interdit acces au forum par la suite donc je suis coupé de tout contact pour l'aide a mon probleme de trojan..

    Je souhaiterai comprendre ;)

    --Je suis entrée dans CCM, La cigarette dans une main,
    Les Tongs dans l’autre main, Les **** nus sous la chemise
    0
  18. redman911 Messages postés 11 Statut Membre
     
    RE salut Quelqu'un peut me dire qui est l'admin du site ? ( son pseudo ou comment le contacter ) Merci
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Je t'envoie un MP==> Message Privé

      0
  19. redman911 Messages postés 11 Statut Membre
     
    Ok j'attend ton MP :D
    0
  • 1
  • 2