Sondage :

Publicité




Partenaires




Jmax-Hardware

mxdev.net

feedburner
donate.gif


1 visiteur(s) en ligne
Forums d'entraide informatique - Les forums de PCW
Problème de trojan ... - Version imprimable

+- Forums d'entraide informatique - Les forums de PCW (http://forum.pcinfo-web.com)
+-- Forum : Forum Informatique (/forumdisplay.php?fid=39)
+--- Forum : Sécurité Informatique (/forumdisplay.php?fid=2)
+--- Discussion : Problème de trojan ... (/showthread.php?tid=159)

Problème de trojan ... - pandax - 18-07-2006 19:25 PM

Bonjour tout le monde.

Depuis quelque jours, j'ai pas pu voir que des programmes indésirable s'était installé sur mon ordinateur et n'était pas près d'en sortir.

Car après moultes analyses anti-virus, aucun ne les a détectés.

Je vous en cite quelques-un : issearch.exe ; isnotify.exe ; ishost.exe ; ... et je suis sur que d'autre se terrent encore quelque part.

Plusieurs signes m'ont permis de les reconnaitres: ainsi, des pop-ups s'ouvrent plusieurs fois par heures, des message d'erreur disant que je n'ai pas d'antivirus ou des choses comme cela. Jusqu'a maintenant, je n'ai pas encore réussi a trouver comment les supprimés.


Quelquun saurait-il me dire ce que je dois faire pour les supprimés et ravoir un pc tout net ?



Merci les :copConfused

ps: j'ai déjà fait une analyse avec HijackThis, pour ceux que sa interesse

[hide] Logfile of HijackThis v1.99.1
Scan saved at 16:30:56, on 18/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\ismon.exe
C:\WINDOWS\system32\RunDll32.exe
D:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
D:\Program Files\Steam\Steam.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NDAS\System\ndasmgmt.exe
C:\Program Files\NDAS\System\ndassvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\isnotify.exe
C:\Program Files\Eset\nod32krn.exe
D:\Program Files\LimeWire\LimeWire.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Pandax\Bureau\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\system32\FirstReboot.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "D:\Program Files\RivaTuner v2.0 RC 16\RivaTuner.exe" /S
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [Steam] "D:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: NDAS Device Management.lnk = C:\Program Files\NDAS\System\ndasmgmt.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\dexplore.dll
O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - C:\WINDOWS\system32\pmnqguh.dll (file missing)
O23 - Service: Service NDAS (ndassvc) - XIMETA, Inc. - C:\Program Files\NDAS\System\ndassvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
[/hide]

- Bilifly - 19-07-2006 09:20 AM

Bonjour,,
Citation :
issearch.exe ; isnotify.exe ; ishost.exe


Kill ces processus en faisant ctrl+alt+suppr >> Onglet "Processus"

Sélectionne le processus >> Clic sur "Terminer le processus"

Ensuite :

Suis cette procédure :

http://pc-info.xooit.com/t5----Proc%E9dure-d%27%E9radication-des-malwares---.htm

Et poste le rapport d'Ewido

Problème de trojan ... - Troll - 19-07-2006 09:22 AM

Bonjour

Donc, tu nous dis que tu a fait moulte analyses antivirus...et que rien n'en est ressorti... vraiment rien ? Quels antivirus ?

Les pop-up : tout le temps ou souvent le même site ? Lequel ? Quel navigateur ?

Ton cpu : tout le temps a 100% ou pas ?

As-tu remarqué d'autres choses : démarrage ralentie...etc.

J'attends tes précisions et apres on attaque =)

**edit** : grilled, bon bah réponds moi quand même et tu peux attaquer tout de suite avec ce que t'as dit Billy xD