trojan indestructibles

[danielcbn2001]

Bonjour,

j'ai un trojan indestructible. J'ai passé SPYBOT, AD AWARE SE, AVAST ANTIVIRUS, Ccleaner et A-Square sécurity center. Ces logiciel éliminent beaucoup de choses mais ces "choses" se réinstallent.

Ce trojan cause : il ouvre des pages internet qui me demande d'acheter : "WinAntiVirus pro 2007 free" ou ouvre "partypoker' ou spydoctor....etc. en plus presque tous mes logiciels de protection, pare-feu zone alarm, avast et les autres, popent pour me dire que mon ordi est "à risque"...

Je crois que ce que j'élimine seulement le résultat du trojan et non pas le trojan lui même...un de mes amis m'a dit d'aller regarder les processus qui se déclanchent au démarrage....

j'ai un diagnostic de mon : regedit........

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
"SoundMAX"="\"C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray"
"SiSRaid"="C:\\Program Files\\Silicon Integrated Systems\\SiSRaidPackage\\SRaid.exe"
"PRONoMgrWired"="C:\\Program Files\\Intel\\PROSetWired\\NCS\\PROSet\\PRONoMgr.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"LGODDFU"="\"C:\\Program Files\\lg_fwupdate\\fwupdate.exe\" blrun"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"ZoneAlarm Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"PWRISOVM.EXE"="C:\\Program Files\\PowerISO\\PWRISOVM.EXE"
"I downloaded pirated Software from P2P "="C:\\WINDOWS\\system32\\0106.exe"
"a-squared"="\"C:\\Program Files\\a-squared Anti-Malware\\a2guard.exe\""
"CTDrive"="rundll32.exe C:\\WINDOWS\\system32\\drvvac.dll,startup"
[/list]

j'imagine que "I downloaded pirated Software from P2P" est à éliminer mais pour ce qui est des autres ???

Est-ce qu'il y a des choses que je devrais "éliminer" dans ce régistre.???

Est-ce mon problème??

Merci

Amd FX-60 (2.6) 1g ram, 250g HD, EVGA 7600GT, Videotron haute vitesse

[Rossssignol]

Bonjour

Faudrait commencer par savoir quel est le nom exacte de ce trojan.
Si vous l'avez détecter avec quelque logiciel que ce soit, avez vous désactiver la restauration système avant de le supprimer et voir dans msconfig et non dans regedit ! les choses suspecte au démarrage.

[danielcbn2001]

si je savais comment insérer des images dans ce forum ce serait plus facile, je n'aurais qu'à faire des print screens....

quand vous dites "msconfig" est-ce l'onglet "STARTUP" qui est bon?, l'onglet qui faut regarder?

si oui, je sais que dans c:windows/system32/v6.exe

c'est un trojan....c'est sur! en ce moment il est décoché dans "STARTUP"
je l'ai détruit à maintes reprises.....mais il est encore là.

c:windows/system32/0106.exe
je crois que c'est un trojan, en ce moment il est coché dans "STARTUP"

j'en ai un autre dans le même répertoire:

c:windows/system32/ctfmon.exe

???

Merci Beaucoup

[rikwar]

pour( ctfmon.exe )Le processus ctfmon.exe (dont le nom complet de processus est Alternative User Input Services) est un processus générique de Windows NT/2000/XP servant à gérer les entrées de saisie texte alternatives telles que les logiciels de reconnaissance de la voix (Speech recognition), les logiciels de reconnaissance d'écriture, les claviers braille ou toute alternative au clavier.

pour en savoire plus téléchargé hijack this crée un log et faite copie collé sur le forum http://www.infos-du-net.com/telecharger ... 1-454.html

[skippy]

Supprimé