Trojan incessant meme apres formatage!!!
redman911
Messages postés
11
Statut
Membre
-
^^Marie^^ Messages postés 41884 Date d'inscription Statut Membre Dernière intervention -
^^Marie^^ Messages postés 41884 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'explique mon problème, suite a un trojan j'ai formaté mon disque C puis ai réinstaller tout les antivirus tels que Kaspersky et PC TOOLS tout ca sans la connection a internet et donc je fais une analyse complete et RAS. Il suffit ensuite que je connecte l'ordi a Internet pour que Kaspersky me dise qu'une personne malveillante essaie de se connecter sur mon ordi avec l'application svchost.exe et la commande Windows. Donc je bloque les connections de cette personne malveillante mais seulement cela n'y fait rien il réussi quand meme a y avoir accès :(. Sans oublier aussi que j'ai ce fameux message RPC AUTORITE NT/SYSTEM qui me dit que l'ordi va reboot d'ici 1 minute. J'applique donc shutdown -a dans " éxécuter " et donc je demande tout simplement de l'aide pour éradiquer TOUT cela.
Si besoin de plus d'information, demandez moi...
Merci de bien pouvoir m'aider!!!
J'explique mon problème, suite a un trojan j'ai formaté mon disque C puis ai réinstaller tout les antivirus tels que Kaspersky et PC TOOLS tout ca sans la connection a internet et donc je fais une analyse complete et RAS. Il suffit ensuite que je connecte l'ordi a Internet pour que Kaspersky me dise qu'une personne malveillante essaie de se connecter sur mon ordi avec l'application svchost.exe et la commande Windows. Donc je bloque les connections de cette personne malveillante mais seulement cela n'y fait rien il réussi quand meme a y avoir accès :(. Sans oublier aussi que j'ai ce fameux message RPC AUTORITE NT/SYSTEM qui me dit que l'ordi va reboot d'ici 1 minute. J'applique donc shutdown -a dans " éxécuter " et donc je demande tout simplement de l'aide pour éradiquer TOUT cela.
Si besoin de plus d'information, demandez moi...
Merci de bien pouvoir m'aider!!!
A voir également:
- Trojan incessant meme apres formatage!!!
- Formatage pc - Guide
- Formatage clé usb - Guide
- Formatage apfs - Guide
- Formatage conditionnel excel - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
23 réponses
Bonjour
Poste un log pour voir de plus près
F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
Bon courage
A+
Poste un log pour voir de plus près
F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
Bon courage
A+
voici le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:02:51, on 28/09/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:02:51, on 28/09/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
j ai une question tu mets formatage rapide ou normal le rapide n efface pas bien les donner attention .
j ai une question tu mets formatage rapide ou normal le rapide n efface pas bien les donner attention .
Ton Windows n'est pas à jour ==> Platform: Windows XP (WinNT 5.01.2600)
Faudrait commencer par ça
https://support.microsoft.com/fr-fr/allproducts
Faudrait commencer par ça
https://support.microsoft.com/fr-fr/allproducts
Et donc a chaque fois au bou d'une vingtaine de minutes les icones du bureau sont immuable et je suis dans l'obligeance de redémarrer...
Je pense que ceci n'est pas bizarre BMW car j'ai une IP fixe donc c'est facile pour un hacker...
Voila merci de m'aider
Je pense que ceci n'est pas bizarre BMW car j'ai une IP fixe donc c'est facile pour un hacker...
Voila merci de m'aider
XP était déja installer lors de l'achat du pc et donc je n'ai pas ce fameux cd Windows XP Légale (merci de ma franchise!!!) alors ce soir je me procurerais une version légale de Vista maintenant puis je avoir les url des différentes mise a jour de Vista d'avance pour que ce soir je puisse les installer sans passer par le net...
Merci bien
Merci bien
C'est bizarre oui, à part une mise à jour de XP vers SP2...
svchost.exe est un service de Windows, tu peux avoir plusieurs svchost qui tournent en même temps (gestionnaire des taches : Ctrl+Alt+Supp)
normalement ça n'est pas "mauvais".
Ton log HijackThis ne détecte rien.
pour savoir si tu n'as pas un mauvais "ware", essaie ça : tu prends SpyBotSearch&Destroy et tu suis toute la procédure et toutes les étapes demandées : sauvegarde du registre, mise à jour, vaccination, puis search s'il trouve des trucs tu les élimines.
Si avec Hijackthis et Spybot tu ne trouves rien, c'est que ton ordi est sain. ou alors tu as droit à un méchant virus exclusivement pour toi !
mais la chose que je te recommanderai plutôt c'est :
- deconnecter d'internet (au cas où)
- supprimer la restriction que Kaspersky a imposé à ton "svchost.exe"
- réduit la défense antihacker ou désactive la défense proactive... Kaspersky est peut être trop draconien avec des services vitaux au bon fonctionnement du système.
- regarder comment ça tourne.
ps: "connecter" ne veut pas forcément dire "de l'extérieur" ca peut être en local car windows utilise des processus qui marchent en client-serveur... dans ton ordi. En résumé... peut-être que personne ne se connecte à ton ordi et que tu es à l'origine des rédémarrage intempestif en ayant trop fait confiance à K.
svchost.exe est un service de Windows, tu peux avoir plusieurs svchost qui tournent en même temps (gestionnaire des taches : Ctrl+Alt+Supp)
normalement ça n'est pas "mauvais".
Ton log HijackThis ne détecte rien.
pour savoir si tu n'as pas un mauvais "ware", essaie ça : tu prends SpyBotSearch&Destroy et tu suis toute la procédure et toutes les étapes demandées : sauvegarde du registre, mise à jour, vaccination, puis search s'il trouve des trucs tu les élimines.
Si avec Hijackthis et Spybot tu ne trouves rien, c'est que ton ordi est sain. ou alors tu as droit à un méchant virus exclusivement pour toi !
mais la chose que je te recommanderai plutôt c'est :
- deconnecter d'internet (au cas où)
- supprimer la restriction que Kaspersky a imposé à ton "svchost.exe"
- réduit la défense antihacker ou désactive la défense proactive... Kaspersky est peut être trop draconien avec des services vitaux au bon fonctionnement du système.
- regarder comment ça tourne.
ps: "connecter" ne veut pas forcément dire "de l'extérieur" ca peut être en local car windows utilise des processus qui marchent en client-serveur... dans ton ordi. En résumé... peut-être que personne ne se connecte à ton ordi et que tu es à l'origine des rédémarrage intempestif en ayant trop fait confiance à K.
Merci Lodesia pour ta réponse mais Kaspersky je viens de l'installer ( ca fait 1 semaine que le problème perdure )
Bref, je pense a la solution du méchant virus exclusivement pour moi car je peux vous assurer que sans le net l'ordi fonctionne a merveille...
Sans oublier que j'ai une IP fixe donc il est facile de relancer les trojans vers mon ip.
Donc j'aurais Vista ce soir ( une version légale for sure ) et je vous tiendrais au courant par la suite... ( ceci est pourquoi je ne met pas mon post en " résolu ".
A ce soir et Merci déja pour vos premieres aides
Bref, je pense a la solution du méchant virus exclusivement pour moi car je peux vous assurer que sans le net l'ordi fonctionne a merveille...
Sans oublier que j'ai une IP fixe donc il est facile de relancer les trojans vers mon ip.
Donc j'aurais Vista ce soir ( une version légale for sure ) et je vous tiendrais au courant par la suite... ( ceci est pourquoi je ne met pas mon post en " résolu ".
A ce soir et Merci déja pour vos premieres aides
RE Salut BMW/BMW3/etc
...C'est du " zoulou " , ton langage ?
Pour ton info : un " formatage ", ne règle que dans 60% des cas, les problèmes d'infections ( prend des notes )
Donc, " rebelotte " --->Marie, c'est très bien son " action ", à entreprendre, toi : non/rien !!!!
Encore une fois, très cordialement :)
...C'est du " zoulou " , ton langage ?
Pour ton info : un " formatage ", ne règle que dans 60% des cas, les problèmes d'infections ( prend des notes )
Donc, " rebelotte " --->Marie, c'est très bien son " action ", à entreprendre, toi : non/rien !!!!
Encore une fois, très cordialement :)
Ce qui est le comble c'est que ta manip bmw elle m'interdit acces au forum par la suite donc je suis coupé de tout contact pour l'aide a mon probleme de trojan... excuse moi de douter mais je trouve ca normal...
Puis quelqu'un qui me demande tant de renseignement tels que " t'as quoi comme modem " escuse moi mais je pense que toute personne censé douterais de ta présence
voila si je me trompe je tiens a m'excuser mais tant que je n'ai rien de fiable sur toi et de confiant je n'avancerais pas plus loin dans tes manips
Puis quelqu'un qui me demande tant de renseignement tels que " t'as quoi comme modem " escuse moi mais je pense que toute personne censé douterais de ta présence
voila si je me trompe je tiens a m'excuser mais tant que je n'ai rien de fiable sur toi et de confiant je n'avancerais pas plus loin dans tes manips
OK Redman
...Je vais souper ( en plus tu n'as pas de chance, je rentre de stage, et Evasion bien HS )
Je te reprend vers 20H30/21H
J'ai pas lu tout ton topic ( DSL )
Nous faisons le point dans la soirée, ne t'inquiète pas
Bon appétit, à tout à l'heure
...Je vais souper ( en plus tu n'as pas de chance, je rentre de stage, et Evasion bien HS )
Je te reprend vers 20H30/21H
J'ai pas lu tout ton topic ( DSL )
Nous faisons le point dans la soirée, ne t'inquiète pas
Bon appétit, à tout à l'heure
elle m'interdit acces au forum par la suite donc je suis coupé de tout contact pour l'aide a mon probleme de trojan..
Je souhaiterai comprendre ;)
--Je suis entrée dans CCM, La cigarette dans une main,
Les Tongs dans l’autre main, Les **** nus sous la chemise
