Pcinf     Assistance Pc Matériel Logiciel et Système     "Forum Informatique d'aide en ligne"
Touch'à Tout Pro Entretien de baliment et Locaux, Nettoyage de batiment et locaux, Espaces Verts, Lyon 69, Bourg 01, Villefranche 69, Macon 71
 

 
Web Pc-Informatique.net
                                        Recherche sur le ForumRecherche sur le Forum    Groupes d'utilisateursGroupes d'utilisateurs   InscriptionInscription         

Votre ProfilVotre Profil   Vérifier ses messages privésVérifier ses messages privés   Se connecterSe connecter    FAQ du forumFAQ du forum
PC-Informatique.net     tutoriaux
 
Sécurité Internet aide en ligne logiciel gratuit       Aide au Référencement      Dossier sur la sécurité Wi-fi : WEP, WPA...       Tuto VNC 4.1.1       Réencoder des .AVI et couper vos films       Activation désactivation de WGA Windows genuine advantage       Partage de connexion Internet       Installation de Mandriva Linux    Construction dune base de données MySQL Créer un formulaire et récupérer les données  _
 

    Le Site   TV ce soir  Météo  Cartes virtuelles gratuites  Sudoku  Contact Admin  Faire un lien  Calendrier 2011

des trojans qui reviennent toujours... comment faire ?

 
Poster un nouveau sujet   Répondre au sujet    Forum Pcinf retour aux Forums -> Sécurité Informatique
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
makinaboy3182
Rank Pr 12
Rank Pr 12


Inscrit le: 06 Jan 2010
Messages: 3

MessagePosté le: Mer Jan 06, 2010 8:47 pm    Sujet du message: des trojans qui reviennent toujours... comment faire ? Répondre en citant

Bonjour, je viens de formater et tout ré installer et scanné mon pc avec plusieurs antis virus et anti spyware qui me trouve des trojans, ils sont supprimés a chaques fois mais reviennent ! je viens de faire un rapport hijackthis que vouss trouverez ci dessous en espérant que vous allez pouvoir m'aider. Bonne soirée.

RAPPORT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:45:58, on 05/01/2010
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\System32\csrs.exe
C:\WINDOWS\nvidia.exe
C:\WINDOWS\System32\Isass.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\TEMP\VRT4.tmp
C:\WINDOWS\System32\8726,008.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\FastNetSrv.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\lsm32.sys
C:\Documents and Settings\freddy\Mes documents\sec\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://m.fr.yahoo.com/?r0=1262708393
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\sdra64.exe,
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [netmon] C:\WINDOWS\system\netmon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Data Serivce] nvidia.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [hmcisw] RUNDLL32.EXE C:\WINDOWS\System32\mskzuecw.dll,w
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [psysjo32] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo32.exe
O4 - HKCU\..\Run: [psysjo3] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe
O4 - HKCU\..\Run: [psysnew] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\updatd7.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1262714852921
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: fastnetsrv Service (fastnetsrv) - Netopsystems A - C:\WINDOWS\System32\FastNetSrv.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: VMwareService - Unknown owner - C:\WINDOWS\system\VMwareService.exe (file missing)
O23 - Service: Windows Spool Services (WinSpoolSvc) - Unknown owner - C:\WINDOWS\system32\csrsc.exe (file missing)

--
End of file - 5440 bytes
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
@YvesJean01@
Rank Pr 2
Rank Pr 2


Inscrit le: 09 Sep 2005
Messages: 3397
Localisation Pays-Ville: Guéreins 01090

MessagePosté le: Jeu Jan 07, 2010 1:00 am    Sujet du message: Répondre en citant

Bonsoir,

Aie aie, avant de fixer tout ca désactive ta restauration système et affiche les fichiers cachés puis recherche et supprime manuellement les processus suivant sur ton disque dur dont voici le chemin, tu peut si tu veut arrêtez ces 5 processus qui se trouve dans le dossier Windows avec également un ctrl/alt/suppr :

C:\WINDOWS\System32\csrs.exe
C:\WINDOWS\System32\Isass.exe
C:\WINDOWS\TEMP\VRT4.tmp
C:\WINDOWS\System32\8726,008.exe
C:\WINDOWS\System32\FastNetSrv.exe

Si tu n’arrive pas a tous les supprimer nous verrons ensuite après avoir épuré le log, fixe ensuite ces lignes :

O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKCU\..\Run: [psysjo32] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo32.exe
O4 - HKCU\..\Run: [psysjo3] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe
O4 - HKCU\..\Run: [psysnew] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\updatd7.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
Sur ce dernier désinstalle « SUPERAntiSpyware » ensuite par ton menu ajout/suppr de programmes, j’ai des doutes sur ce logiciel et tu installera plus tard « Malwarebytes' Anti-Malware ».
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\updatd7.exe

Voila pour les 04 a fixer, ces lignes correspondent aux programmes qui se lance au démarrage, ensuite celle-ci :

O23 - Service: fastnetsrv Service (fastnetsrv) - Netopsystems A - C:\WINDOWS\System32\FastNetSrv.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe (file missing)
O23 - Service: Windows Spool Services (WinSpoolSvc) - Unknown owner - C:\WINDOWS\system32\csrsc.exe (file missing)

Ensuite tu redémarre ta machine, tu installe Malwarebytes' Anti-Malware (français, anglais) tu le m'est a jour et (toujours restauration système étant désactivé), tu redémarre et tu re poste un log pour voir si tout est en ordre, ne pas oublier de mettre a jour ta version de Windows car la tu surf sous IE6 qui n’est plus a l’ordre du jour.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger - Windows Live Messenger
makinaboy3182
Rank Pr 12
Rank Pr 12


Inscrit le: 06 Jan 2010
Messages: 3

MessagePosté le: Jeu Jan 07, 2010 11:21 am    Sujet du message: Répondre en citant

Salut merci pour ta réponse que j'ai lu tardivement juste aprés un scan que j'ai fais avec super antispyware qui ma viré pas mal de problèmes, qui d'ailleurs reviennent quand meme. Se matin au reveil j'allume mon pc et 4 icones "pornos" ont ré apparus... Par contre se que tu ma dit de supprimer "impossible" ceci :

C:\WINDOWS\System32\csrs.exe
C:\WINDOWS\System32\Isass.exe
C:\WINDOWS\TEMP\VRT4.tmp
C:\WINDOWS\System32\8726,008.exe
C:\WINDOWS\System32\FastNetSrv.exe

Donc je repars à zéro se matin : j'ai désactivé la restauration systeme et affiché les fichiers cachés et la je refais un hijackthis et voici le rapport.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:20:07, on 07/01/2010
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\nvidia.exe
C:\WINDOWS\usbmagr.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\fonts\services.exe
C:\WINDOWS\TEMP\VRT7.tmp
C:\WINDOWS\System32\wpabaln.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\freddy\Mes documents\sec\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://m.fr.yahoo.com/?r0=1262708393
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\sdra64.exe,
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [netmon] C:\WINDOWS\system\netmon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Data Serivce] nvidia.exe
O4 - HKLM\..\Run: [Universal Serial Bus device] usbmagr.exe
O4 - HKLM\..\Run: [ter8m] RUNDLL32.EXE C:\WINDOWS\System32\msxm192z.dll,w
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [psysjo32] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo32.exe
O4 - HKCU\..\Run: [psysjo3] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe
O4 - HKCU\..\Run: [psysnew] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [psysnew2] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew2.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\updatd7.exe
O4 - HKLM\..\Policies\Explorer\Run: [exec] C:\WINDOWS\fonts\services.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1262714852921
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: fastnetsrv Service (fastnetsrv) - Unknown owner - C:\WINDOWS\System32\FastNetSrv.exe (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: VMwareService - Unknown owner - C:\WINDOWS\system\VMwareService.exe (file missing)
O23 - Service: Windows Spool Services (WinSpoolSvc) - Unknown owner - C:\WINDOWS\system32\csrsc.exe (file missing)

--
End of file - 5611 bytes

je ne touche plus à rien en attendant ta réponse.Merci.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
@YvesJean01@
Rank Pr 2
Rank Pr 2


Inscrit le: 09 Sep 2005
Messages: 3397
Localisation Pays-Ville: Guéreins 01090

MessagePosté le: Jeu Jan 07, 2010 4:59 pm    Sujet du message: Répondre en citant

Il y a du mieux les process de C/ sont épuvés, mais tu a d’autres services en cause. Toujours avec les fichiers cachés visible et la restauration système désactivé, cherche le processus ‘services.exe’ en faisant un ctrl/alt/suppr pour faire apparaître le gestionnaire des taches, la désactivation du process ce fait sous l’onglet processus. Ensuite tu supprime l’application services.exe dont voici le chemin d’accès :

C:\WINDOWS\fonts\services.exe

Attention n’ouvre pas les fichiers suspect de ta boite mail car il vont revenir et l’épuration ne servira a pas grand-chose (voir infos en fin de message).

Ensuite fixe ces lignes :

O4 - HKLM\..\Run: [netmon] C:\WINDOWS\system\netmon.exe
O4 - HKLM\..\Run: [ter8m] RUNDLL32.EXE C:\WINDOWS\System32\msxm192z.dll,w
O4 - HKCU\..\Run: [psysjo32] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo32.exe
O4 - HKCU\..\Run: [psysjo3] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe
O4 - HKCU\..\Run: [psysnew] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe
O4 - HKCU\..\Run: [psysnew2] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew2.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\updatd7.exe
O4 - HKLM\..\Policies\Explorer\Run: [exec] C:\WINDOWS\fonts\services.exe

O23 - Service: fastnetsrv Service (fastnetsrv) - Unknown owner - C:\WINDOWS\System32\FastNetSrv.exe (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe (file missing)
O23 - Service: Windows Spool Services (WinSpoolSvc) - Unknown owner - C:\WINDOWS\system32\csrsc.exe (file missing)



Tu a été infecté par MIMAIL.M qui est classé comme Virus, tu doit l’avoir encore dans ta boite Mail c’est pour cela qu’après formatage il est revenu de suite, tu devrais protéger ta boite mail car c’est par la que tout ce p’tit monde véhicule et tout se que l’ont fera ne servira a rien, il faut arranger ton antivirus pour qu’il la surveille, voir supprimer les messages d’inconnues sans les ouvrir en attendant que les soucis soit clarifier.

Tu a aussi un Keylogger, attention il enregistre les touches de frappe sur ton clavier et les envoies avec une application a sont destinataire, en gros tu est hacker, ne fait pas de payement en ligne par CB ou ne remplis pas de formulaire sans que ta machine soit propre.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger - Windows Live Messenger
makinaboy3182
Rank Pr 12
Rank Pr 12


Inscrit le: 06 Jan 2010
Messages: 3

MessagePosté le: Jeu Jan 07, 2010 5:30 pm    Sujet du message: re-suite Répondre en citant

salut, merci pour tout tes conseils, par contre je viens de me rendre compte que les fichiers cachés etaient toujours cachés, j'ai beau cocher la case "afficher les fichiers et les dossiers cachés" ça se décoche tout seul et de suite. En se qui concerne le fichier "service.exe" en faisant ctrl alt supp je le vois, et quand je le désactive sa m'eteind le pc...

Ensuite dans le dossier C:\WINDOWS\fonts\services.exe il y a pas "service.exe" mais que des polices d'écritures...
je viens de vérifier ma boite mail et j'ai supprimé tout se que je ne connais pas. Ensuite pour le Keylogger je fais comment Neutral

Merci à toi...
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
@YvesJean01@
Rank Pr 2
Rank Pr 2


Inscrit le: 09 Sep 2005
Messages: 3397
Localisation Pays-Ville: Guéreins 01090

MessagePosté le: Jeu Jan 07, 2010 6:54 pm    Sujet du message: Répondre en citant

Tape msconfig dans démarrer exécutez, une page s'ouvre, tu va sous l'onglet démarrage, repere et désactive les lignes 04 correspondante, tu valide, suis le guide, redémarre et reffet un nettoyage et redémarre, qu'es ce que ca donne.

O4 - HKLM\..\Run: [netmon] C:\WINDOWS\system\netmon.exe
O4 - HKLM\..\Run: [ter8m] RUNDLL32.EXE C:\WINDOWS\System32\msxm192z.dll,w
O4 - HKCU\..\Run: [psysjo32] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo32.exe
O4 - HKCU\..\Run: [psysjo3] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe
O4 - HKCU\..\Run: [psysnew] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe
O4 - HKCU\..\Run: [psysnew2] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew2.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\updatd7.exe
O4 - HKLM\..\Policies\Explorer\Run: [exec] C:\WINDOWS\fonts\services.exe
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger - Windows Live Messenger
Jackwade
Rank Pr 3
Rank Pr 3


Inscrit le: 03 Sep 2005
Messages: 2264

MessagePosté le: Ven Jan 08, 2010 1:29 pm    Sujet du message: Répondre en citant

Bonjour,

Ce qui serait pas mal et c'est conseillé, c'est de faire ces manips en mode sans echec.
Pour cela, quand tu allumes ton pc, tu tapes plusieurs fois sur la touche F8, toutes les demi secondes et tu vas avoir un menu qui va s'afficher : tu fais démarrer ton ordi en mode sans echec.

A partir de ce moment là tu refais un Malwarebytes' Anti-Malware, un hijackthis et tu supprimes les lignes que yvesjean01 t'a dit, ça devrait mieux marcher dans ce mode là.

Ensuite tu redémarres ta machine et tu refais un hijackthis et tu nous repostes le log et on verra si ta machine est clean.
_________________
J'ai toujours rêvé d'un ordinateur qui soit aussi facile à utiliser qu'un téléphone. Mon rêve s'est réalisé : je ne sais plus comment utiliser mon téléphone.

Bjarne Stroustrup
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
Invité






MessagePosté le: Lun Juil 17, 2017 8:40 am    Sujet du message: vpn Répondre en citant

Si une sit web de jeux en ligne ne marche pas ou si vous ne pouvez pas telecharger votre jeu preferee, il faut utiliser le meilleure service vpn qui soit [url]https:www.purevpn.frPureVPN[/url] qui non seulement crypte vous donnees et empecher votre system d'exploitation de tous les malveillants, il aussi changee votre IP et vous etes anonymat sur le net. De plus, votre FAI ne peut pas vendre votre histoire de navigation si vous utiliser ce vpn.
Revenir en haut
@YvesJean01@
Rank Pr 2
Rank Pr 2


Inscrit le: 09 Sep 2005
Messages: 3397
Localisation Pays-Ville: Guéreins 01090

MessagePosté le: Lun Juil 17, 2017 2:23 pm    Sujet du message: Re: vpn Répondre en citant

Anonymous a écrit:
Si une sit web de jeux en ligne ne marche pas ou si vous ne pouvez pas telecharger votre jeu preferee, il faut utiliser le meilleure service vpn qui soit [url]https:www.purevpn.frPureVPN[/url] qui non seulement crypte vous donnees et empecher votre system d'exploitation de tous les malveillants, il aussi changee votre IP et vous etes anonymat sur le net. De plus, votre FAI ne peut pas vendre votre histoire de navigation si vous utiliser ce vpn.
Aucun rapport avec le topic et nous acceptons sur le Forum que des liens non payant. La formation par la connaissance est le moyen le plus sur de ne pas se faire vider son compte en banque
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger - Windows Live Messenger
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Forum Pcinf retour aux Forums -> Sécurité Informatique Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  
Vous pouvez poster de nouveaux sujets dans ce forum
Vous pouvez répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Coin pub d'échange de bannières Pcinf
Touch' à Tout depannage Informatique et Bricolage a domicile Belleville 69220, Bourg 01, Villefranche 69, Macon 71
 

Sites Partenaires:>>   Entreprise multi-services Guéreins |Entreprise de Nettoyage |Espaces Verts |Gardiennage |Travaux de bricolage |Assistance informatique |Boules Unibloc Caudera |Cleanpc |Vistaprint cartes de visite gratuite

Référenceur:---->> |Référencement gratuit Denicher.com |metamoteur |PHP Sources |boosterforum.com


Pages vues sur la multiboard


Powered by phpBB © 2001, 2005 phpBB Group

Anti Bot Question MOD - phpBB MOD against Spam Bots
Inscriptions bloquées: 36524
Modified scripts and design © 2005, 2017 Tous droits réservés Pc-informatique.net
Traduction par : phpBB-fr.com