hijackthis 023-ATKKBService.exe & nvsvc32.exeFermé

Question

Bonjour,

Bonjour, HIJACKTHIS scan dit


023 - Service: ATK Keyboard service (ATKKeyboarService) - ASUSTeK COMPUTER INC. - C: \WINDOWS\ATKKBService.exe
023 - Service NVIDIA Display Driver Service (NVSvc) - Nvidia corporation -  C: \WINDOWS\system32
vsvc32.exe

J'ai viré tout les autre avec hijackthis et Chaos Shrreder v 2.3 fr mais les 023 de types inconue c chaud pour les virées le pirate prend évidement régulièrement le controle de mon clavier et me met en veille quand j'essay de  me rebeller 

c'est dossier son indispensable pour le clavier et la carte graphique selon moi c'est pourquoi il ne m'autorise aucunement a les suprimers.

j'ai formater le disque une disaine de de fois formatage long et broyage avec le Mc Afee Suite et celui si reste aveugle devant les menaces déjas incorporé dans l'ordi avant l'instalation et est conrompu par le cheval de troi dès le départ donc unitile tant que je n'est pas résolue le problème.

je solicite votre aide de toute urgence.

nardino · Answer

Bonjour,

Consulte ces deux liens:
http://www.castlecops.com/o23list-9.html
http://www.castlecops.com/o23list-1687.html
Te serait-il possible de nous dire pourquoi tu penses être "hacké" et poste un rapport Hijackthis.

JF Ritchy · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:51:49, on 17/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

nardino · Answer

Bonsoir.

Mais pourquoi penses-tu que tout ce que tu as supprimé est lié à une infection.
Je te conseille d'aller dans Hijackthis, bouton View the list of backups.
Et là tu coches tout ce qui s'y trouve et tu cliques sur Restore.
Puis tu postes un nouveau rapport.
Je ne veux pas être moqueur, mais c'est la première fois que je rencontre un tel cas.
Heureusement que ce n'est pas irréversible.

JF Ritchy · Answer

J'ai déjas suprimer ces merdes de backups et si vous n'avez pas de solutions c ok mais si c'est pour ce payer ma tronche je préfère voir ailleur car mes problème sont bien réel et il me font point rire et cela depuis des plombs donc je ne compte pas récapituler une fois de plus mes problèmes informatique je pense avoir été assez explicite et sans avoir de réel réponse a mon problème qui est peut etre inovant mais il faut bien un début a tout. a+

nardino · Answer

Bonsoir,

Ecoute mon ami, avant d'utiliser des outils comme Hijackthis on se renseigne un peu.
Si tu as fait des sonneries ce n'est pas à moi qu'il faut en faire le reproche et monter tes grands chevaux ne résoudra rien.
Et reste poli. Merci.
Et si tu as virer les backups, tu es bon pour réinstaller ton système une fois de plus.
Et je ne vois pas comment quelqu'un pourrait "hacker" ton pc frais d'installation.
La seule et unique précaution à tenir est de ne pas se connecter à Internet avant d'avoir installer ses protections:
antivirus et pare-feu.
Remplace ton F-Secure pas Antivir en gratuit  ou AVK de G-Data en payant.
Et prend Comodo comme pare-feu gratuit ou Outpost en payant.
Si tu réinstalles à partir du cd de Windows, je te conseille l'utilisation de Killdisk avant de réinstaller.

https://www.avira.com/
AntiVir Personal


http://www.antivirus-avk.fr/download.php?id=60.60.21.
AVK G DATA 

http://www.personalfirewall.comodo.com/
Comodo™ Firewall


http://www.killdisk.com/killdisk-home.htm
Kill Disk

JF Ritchy · Answer

I'm so sorry about that mais j'ai oublier de vous dire que pendant que je rentrais la clef d'enrengistrement de windows c a dire après le formatage le cheval de troie a prit possesion de mon clavier et c'est mit a noter des -".................................  et chaque fois que je formate et que je réinstale windows c'est a dire une bonne quinsaine de fois, lorsque je lance hijackthis je suis déjas bien corompu ces torjans passe leur temps a ce restorer voilà pourquoi j'ai fini par suprimer les backups afin de plus les revoir. j'ai acheter un routeur pour avoir une adresse IP Dynamique et le dernier Mc Afee 2008 10 en 1 je l'ai brancher pour le deuxième ordi qui était entrièrement neuf et j'ai instaler l'anti virus avant de le metre sur le net. mais mon PC il date et j'ai dessus 1700 Go DD Sata II et pour vous dire vraiment je préfère jeté mon PC que de perdre mes donner donc si le BIOS est infecter ou la carte graphique ou meme le disque dur vu que j'ai monter mon PC moi meme je changerai la piece qui réinitialise l'infection car seul mes donnée m'inporte. et voudrai savoir si j'ai achter Mc Afee 2008 89 euros pour rien car pour l'instant je le trouve bien pour stopper les intrusions indésirables mais en se qui concerne les infections internes type torjan il est tout simplement ridicule sourtout pour son prix. merci de votre comprension et de votre aide a+.

JF Ritchy · Answer

Windows se bloque régulièrement en m'indiquant a la 23mn de l'instalation Racine Windows\system32\hal.dll. manquant ou endomager ou encore C:\windows\ehome\medctro.exe manquant ou endomager.
et lorsque je me suis procurer la version 2006 de Mc Afee il m'a indiquer que j'étai infecter par : w32/IRCBOT.worm et le 2008 me dit rien donc je suis totalement predu si c'est le DD qui infecter je m'en débarasserai car c'est beaucoup plus simple merci ou si c'est la carte mère vu qui a réusi a changer la clef du BIOS je pourai la changer ou réinitialiser le BIOS pour remetre a neuf mon PC j'aurai pu changer l'une de c'est pièce a lieu d'acheter un routeur a 69 euros et Mc Afee a 89 euros je suis un peut radical mais vaut mieux changer que réparer c'est comme cela que les chinois fonctione lol dans leur production. je vous serai reconaissant de m'indique qu'elle sont les éléments ou le cheval de troie aurai pue s'instaler merci d'avance.

JF Ritchy · Answer

Kill Disk est un logiel que l'on met sur disquette et comme je l'ai dit au début je n'en est pas.
(Les indications sont en Anglais mais ça ne me pose aucun problème)  voila pourquoi je préfère changer la piéce infecter au lieu de m'acheter un lecteur disquette. Il n'y a peux de pièces dans le PC et selon moi seul 2 pouraient possé problèmes pour que mon PC soit VIERGE.
Alors là je pourrai instaler mon Mc Afee et ne plus avoir de problème d'infection car là j'aurai un parfeux digne de se nom et non pas F-Secure qui est tout sauf serieux face au menace exterieur.

nardino · Answer

Bonjour,

Killdisk peut très bien être installé sur une clé USB ou un cd bootable.
Et puis quand on connait le prix d'un lecteur de disquette, moins de 10 €, il faudrait être fou pour dépenser plus. lol
Quant aux" pièces" à changer sur ton pc pour supprimer une infection, je ne vois pas de quoi tu veux parler.

JF Ritchy · Answer

si je le met sur clef USB certe comment mettre USB en 1er Boot le BIOS a 3 option CD ROM ; DD; Disquette et si je le grave sur CD je l'installe avant de commencer l'instaltion de windos puis je formate et je fait une nouvelle instalation de Windows. et je voudrai savoir si Mc Afee 2008 10 en 1 est un bon anti spyware ou si je doit le compléter par un autre car acheter un logiciel a 89 euros pour le completer avec un logiciel gratos la je passerai pour un idiot car si le gratos est plus performant que le plus chére du marcher mince alors. a+

nardino · Answer

Bonsoir,
C'est avant d'acheter qu'il fallait y penser.
Mais maintenant si tu installes deux antivirus en même temps cela sera encore pire, autant ne pas en avoir.
En revanche à toi de juger si tu renouvelles l'abonnement à expiration de celui en cours.
Pour Killdisk, mets -le sur CD , passes-le comme indiqué sur le site et ensuite tu réinstalles.
Mais tu ne te connectes pas avant d'avoir installé un pare-feu, ton antivirus et au besoin un navigateur plus sur comme Firefox.
http://www.mozilla-europe.org/fr/products/firefox/
Mozilla Firefox 2.0

JF Ritchy · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30:43, on 19/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\macromed\flash\GetFlash.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

JF Ritchy · Answer

TR/Crypt.FKM.Gen detected with Avira Antivir Torjan horse

AntiVir PersonalEdition Classic
Report file date: vendredi 19 octobre 2007  18:58

Scanning for 896968 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         SYSTEM
Computer name:    JEAN-2064F57200

Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 12:16:29
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 11:23:51
LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 14:32:47
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0     1640448 Bytes  13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.91     687104 Bytes  16/10/2007 16:57:36
ANTIVIR3.VDF : 7.0.0.111    177152 Bytes  19/10/2007 16:57:36
AVEWIN32.DLL : 7.6.0.27    3019264 Bytes  19/10/2007 16:57:36
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 06:39:17
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15     360488 Bytes  03/08/2007 07:46:00
AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 06:17:06
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 06:10:18
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 11:38:13
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 11:50:37
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 08:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: vendredi 19 octobre 2007  18:58

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'GetFlash.exe' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'ATKKBService.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
26 processes with 26 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '25' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
      [WARNING]   The file could not be opened!
C:\Documents and Settings\Jean Francois\Bureau\crack.exe
      [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{FA9CE59B-69E8-4594-9F95-10177A3DD6F8}\RP4\A0000095.exe
      [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
      [INFO]      The file was moved to '4748e388.qua'!


End of the scan: vendredi 19 octobre 2007  19:05
Used time: 07:00 min

The scan has been done completely.

   1116 Scanning directories
  36356 Files were scanned
      2 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      1 files were deleted
      0 files were repaired
      1 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
  36354 Files not concerned
    316 Archives were scanned
      1 Warnings
      0 Notes

nardino · Answer

Bonsoir.
C:\Documents and Settings\Jean Francois\Bureau\crack.exe ???

C'est quoi ce truc ?
Et de plus, tu retournes sur le net sans antivirus comme le démontre ton rapport Hijackthis

Hijackthis 023-ATKKBService.exe & nvsvc32.exe

14 réponses

Discussions similaires

Newsletters