tout plein de trojanFermé

Question

j'ai des fenetre ki s'affiche d'un coup pour un search kelkonc et aussi plusieur fichier EXE "douteux"je me demandais aussi sa commence a me souler parceke j'ai l'impression ke tous les trojan ki exiwte passe par mon ordi (et meme plusieurs fois ) ya un truk a faire pour que sa s'arrete pt'etre ke c'est parceke j'ai une IP fixe . mais la sa me gonfle :'(voila le rapport j'arrive pas encore a faire la difference entre les trojan et ceux important a ne pas jeter Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\drivers\CDAC11BA.EXEE:\Internet\Norton 2002
avapsvc.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\System32\WF2K.EXEE:\Internet\NORTON~1
avapw32.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXEC:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\WINDOWSsfojb.exeC:\Program Files\ISTsvc\istsvc.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\WINDOWS\System32\mcafe32.exeE:\Internet\ZoneAlarm\zapro.exeC:\Documents and Settings\T MAC\Mes documents\Mes fichiers reçus\hijackthis\HijackThis.exeC:\Program Files\Internet Explorer\iexplore.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.basket-rpg.net/index.phpO2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dllO2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dllO3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dllO4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\System32\WF2K.EXE InitialO4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettingsO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [NavRegReminder] "C:\WINDOWS	emp\NavBrowser.exe" /r /i "C:\WINDOWS	emp\NavLoad.ini"O4 - HKLM\..\Run: [NAV Agent] E:\Internet\NORTON~1
avapw32.exeO4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfileO4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKLM\..\Run: [Windows Media Player] mcafe32.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [Epson Rappel concernant l'enregistrement] "C:\WINDOWS	emp\NavBrowser.exe" /r /i "C:\WINDOWS	emp\NavLoad.ini"O4 - HKLM\..\Run: [yRQdRCKf] C:\WINDOWSsfojb.exeO4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvewc32.exeO4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exeO4 - HKLM\..\Run: [SheduIer] C:\WINDOWS\msexploren.exe /iO4 - HKLM\..\Run: [xutetot] C:\WINDOWS\xutetot.exeO4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exeO4 - HKLM\..\RunServices: [Windows Media Player] mcafe32.exeO4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [Windows Media Player] mcafe32.exeO4 - Global Startup: ZoneAlarm Pro.lnk = E:\Internet\ZoneAlarm\zapro.exeO8 - Extra context menu item: Télécharger avec FlashGet - E:\INTERNET\FLASHGET\jc_link.htmO8 - Extra context menu item: Télécharger tout avec FlashGet - E:\INTERNET\FLASHGET\jc_all.htmO9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dllO9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\INTERNET\FLASHGET\flashget.exeO9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\INTERNET\FLASHGET\flashget.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO15 - Trusted IP range: 67.19.185.246O15 - Trusted IP range: 67.19.185.246 (HKLM)O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cabO23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXEO23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exeO23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exeO23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exeO23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - E:\Internet\Norton 2002
avapsvc.exeO23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32
etdde.exeO23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32
etdde.exeO23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exeO23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Sony SPTI Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exeO23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeO23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exeO23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exeO23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exeO23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exemerci a+

Ag2X · Answer

salut,tu connais cette page ? => http://www.hijackthis.de/frdéjà je crois que tu as le principale comme info... apres si tu doute cherche sur www.google.fr :) ...@+

Teddy-Bear · Answer

Bonsoir

Fixe les lignes suivantes:

C:\Program Files\ISTsvc\istsvc.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.basket-rpg.net/index.php
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe

Teddy-Bear · Answer

Re

j'en ai raté un morceau au postage:

Bonsoir

Fixe les lignes suivantes:

C:\Program Files\ISTsvc\istsvc.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.basket-rpg.net/index.php
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
O15 - Trusted IP range: 67.19.185.246
O15 - Trusted IP range: 67.19.185.246 (HKLM)

ensuite ellimine manuellement les exe en gras

O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe

Alix · Answer

et services.exe  vous connaissez ?? s'a m'a l'aire suspect aussi

nico · Answer

moi oci j ai un probleme dans se jenre.
J allume mon pc et 2 minute plus tard j ai un message d erreure ki me dit ke le programe ne peu pa s efectuer ( ses MSEXPLOREN jsai pa ske sest ) . je clic OK
tout de suite apret jai un otre message ki souvre :
Runtine error
216 at 00403C17
je clic denouvau OK
et la ses 5 page de search de :
searchmiracle.com ki souvre . ses des page seulemnt ac de lien :
http://searchmiracle.com/ads/ad.php?country=19&pos=5
http://searchmiracle.com/ads/ad.php?country=19&pos=1
http://searchmiracle.com/ads/ad.php?country=19&pos=4
http://searchmiracle.com/ads/ad.php?country=19&pos=5
http://searchmiracle.com/ads/ad.php?country=19&pos=3

jsai pa comment fair pour plus ke ses page souvre

jespere que vous pouvez maider.
merci davance. @+

Tout plein de trojan

5 réponses

Discussions similaires

Newsletters