Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Connexion temporaire à internet

Dernière réponse le 13 nov 2005 à 10:52:28 Kakashi, le 12 nov 2005 à 00:01:54

Signaler ce message aux modérateurs

Bonjour,

Récemment, j'ai voulu changer de système d'exploitation et migrer de windows 2000 à windows XP et depuis pas mal de chevaux de troie se sont installé dans mon ordinateur. J'ai fais une analyse avec un antivirus en ligne (bitdefender) et il me reste deux troyens:

D:\System Volume Information\_restore{8A06222E-30FC-4473-91F3-C9A3399F1A4B}\RP8\A0011408.exe=>wise0020

Détecté avec: Application.Adware.NewDotNet.B.Dropper

D:\System Volume Information\_restore{8A06222E-30FC-4473-91F3-C9A3399F1A4B}\RP8\A0011408.exe=>wise0020

Supprimé

D:\System Volume Information\_restore{8A06222E-30FC-4473-91F3-C9A3399F1A4B}\RP8\A0011408.exe

Echec de la mise à jour

D:\System Volume Information\_restore{8A06222E-30FC-4473-91F3-C9A3399F1A4B}\RP8\A0011408.exe=>wise0023

Infecté par: Trojan.Muldrop.1869.A

D:\System Volume Information\_restore{8A06222E-30FC-4473-91F3-C9A3399F1A4B}\RP8\A0011408.exe=>wise0023

Echec de la désinfection

D:\System Volume Information\_restore{8A06222E-30FC-4473-91F3-C9A3399F1A4B}\RP8\A0011408.exe=>wise0023

Supprimé

D:\System Volume Information\_restore{8A06222E-30FC-4473-91F3-C9A3399F1A4B}\RP8\A0011408.exe

Echec de la mise à jour

Infecté par: Trojan.Downloader.IstBar.IS

impossible de me débarasser de ceux là et depuis je ne peux plus surfer plus de 30 mn sans devoir redémarrer mon PC! Par contre ma connection est toujours présente car si j'ai engagé un téléchargement il continu sans problème.

merci de vos réponses.

Configuration: Hp pavillon pentium 4 2GHz 512 Mo de RAM 
OS: windows XP pro service pack 2 
Firewall:Zone alarm pro
AV : panda 2006

Meilleures réponses pour « Connexion temporaire à internet » dans :

Partager la connexion à Internet Voir Intérêt Si vous possédez un réseau local (deux ordinateurs ou plus reliés en réseau), dont un connecté à Internet (par l'intermédiaire d'un modem, par le câble, ...), il peut être intéressant de rendre la connexion accessible aux autres...

Windows 7 - Connexion à Internet Voir Naviguez sur Internet avec Windows 7 Bien entendu, votre système d’exploitation vous permet de vous connecter à Internet et de surfer sur le Web par l’intermédiaire d’un logiciel appelé navigateur. Pour des raisons juridiques, Microsoft a failli...

[Wii] comment se connecter à Internet ? (Résolu) Voir

Connecter à internet sans abonnement (Résolu) Voir

Se connecter à internet avec ubuntu 8.10 ?? (Résolu) Voir

TROUVER LES FICHIERS TEMPORARY INTERNET FILES (Résolu) Voir

Posez votre question Répondre

balltrap34, le 12 nov 2005 à 00:34:06

Salut
defender les a suppr c est ecrit
fait ceci
HijackThis (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
section virus/logiciel de securite demo animée sur la meme page

telecharge le et met le dans son propre dossier ex/c :hj

clik sur do a systeme scan et save a logfile
et copier coller le rapport la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

kakashi, le 12 nov 2005 à 01:43:56

Effectivement il les as supprimé mais quand je refais une analyse il les retrouve et les supprime encore et encore. Ils sont donc toujours là!

Répondre à kakashi

kakashi, le 12 nov 2005 à 02:02:39

Salut,

Voici le rapport de hijack this:

Logfile of HijackThis v1.99.1
Scan saved at 01:55:50, on 12/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\BitSpirit\BitSpirit.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Hijack this\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.pandasoftware.com/redirector/?prod=104&app=WindowsUpdate&lang=fre
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131404740968
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

merci de ton aide

Répondre à kakashi

balltrap34, le 12 nov 2005 à 12:19:56

Il y a rien dans ton log

Désactiver restauration

il faut la désactiver
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
tu redémarre
tu fais scan en ligne ici pour verif
http://www.bitdefender.fr
clik sur scan on line a gauche et suis la procedure

et si tout va bien tu réactive ta restauration en refaisant le même
chemin mais la tu décoche la case et tu redémarre
et tu fait un nouveau point de restauration
pour cela tu clik sur demarrer/tous les programmes/accessoires/outil systeme/restauration systeme et tu suis la procedure
la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

kakashi, le 13 nov 2005 à 02:40:16

Salut balltrap,

J'ai suivi tes instructions tout fonctionne comme avant merci beaucoup je commençais à perdre la tête.

merci encore

Répondre à kakashi

balltrap34, le 13 nov 2005 à 10:52:28

Oki
si tous est bon tu reative ta restauration et tu fait un point de restau tous propre la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

Posez votre question Répondre