Sujet Précédent Sujet Suivant

Trojan horse

Fermé
liberte de penser - 3 mars 2009 à 17:40
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 26 avril 2009 à 20:33
Bonjour,
Voici mon problème, j'ai été infecté par plusieurs trojan dont un du nom de horse. J'ai fait des scanes avec plusieurs logiciel en mode sans échec et apparemment je n'aurai plus rien, pourtant mon écran est toujours noire avec le message dangerous qui clignote et tous le reste en anglais dont trojan horse. Ceci dit je peux toujours me servir de mon ordinateur. Je me suis mis en rapport avec Kaspersky mais pas de nouvelle. Cela dure depuis 3 semaines.J'ai fait une mise à jour de ma carte graphique au cas ou elle serait infecté, mais rien n'y fait. Je suis sous XP PRO 3 . Merci de répondre à mon appel au secours.
A voir également:

24 réponses

Précédent
  • 1
  • 2
Réponse 21 / 24
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
12 mars 2009 à 14:44
A Hadrienen: pas encore

il reste quelque chose :
pourtant mon écran est toujours noire avec le message dangerous qui clignote et tous le reste en anglais dont trojan horse

Donc:
- télécharge SmitFraudFix:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
(avec tutoriel )

Recherche:
-- Double cliquer sur SmitfraudFix.exe
-- Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection.
NOTE: Le rapport se trouve à la racine du disque système
--------------------------------------------------------------------------------
- télécharge et installe RogueRomover:
https://www.malwarebytes.com/for-home/products/

met-le a jour et scan ton PC, puis poste moi ton rapport d'analyse

voila le tutoriel:
http://www.malekal.com/tutorial_RogueRemover.php

--------------------------------------------------------------------------------
fais un scan en ligne avec kaspersky

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

laisse le te guider

lis ce qui est au tutoriel et suit:

https://kerio.probb.fr/t678-kaspersky-antivirus-en-ligne

et copie colle le rapport de scan

Bon courage
0
liberté de pensé
16 mars 2009 à 17:49
Bonjour, voici le 1er rapport


[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Labate\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Labate\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Labate\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Labate\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Labate\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Labate\Bureau\fixnavi.txt: trouvé !
C:\Documents and Settings\Labate\Bureau\cleannavi.txt: trouvé !
C:\Documents and Settings\Labate\Bureau\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Labate\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Labate\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Labate\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Labate\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Labate\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Documents and Settings\Labate\Bureau\fixnavi.txt: supprimé !
C:\Documents and Settings\Labate\Bureau\cleannavi.txt: supprimé !
C:\Documents and Settings\Labate\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

2eme rapport



[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Labate\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Labate\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Labate\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Labate\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Labate\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Labate\Bureau\fixnavi.txt: trouvé !
C:\Documents and Settings\Labate\Bureau\cleannavi.txt: trouvé !
C:\Documents and Settings\Labate\Bureau\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Labate\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Labate\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Labate\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Labate\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Labate\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Documents and Settings\Labate\Bureau\fixnavi.txt: supprimé !
C:\Documents and Settings\Labate\Bureau\cleannavi.txt: supprimé !
C:\Documents and Settings\Labate\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Labate\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Labate\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Labate\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Labate\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Labate\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Labate\Bureau\fixnavi.txt: trouvé !
C:\Documents and Settings\Labate\Bureau\cleannavi.txt: trouvé !
C:\Documents and Settings\Labate\Bureau\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Labate\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Labate\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Labate\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Labate\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Labate\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Documents and Settings\Labate\Bureau\fixnavi.txt: supprimé !
C:\Documents and Settings\Labate\Bureau\cleannavi.txt: supprimé !
C:\Documents and Settings\Labate\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Je n'arrive pas à faire le scan avec KASPERSKY en ligne, après plusieurs essai, rien ne se passe
0
Réponse 22 / 24
Hadrienen Messages postés 716 Date d'inscription mercredi 31 octobre 2007 Statut Membre Dernière intervention 23 décembre 2010 25
17 mars 2009 à 08:11
Tu as posté 3 fois le même rapport...


clique sur ce lien, et fait les manip indiquées ;)

http://www.commentcamarche.net/forum/affich 11347267 trojan horse?page=2#49
0
Réponse 23 / 24
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
17 mars 2009 à 16:44
telecharge hijackthis
et sélectionne ces lignes:
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
et clic sur " fix checked "
-----------------------------------------------------------------------------------
Reposte moi un log RSIT
(retélécharge le car supprimé par toolcleaner)

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

--------------------------------------------------------------------------------------
Fais un scan avec ton antivirus et poste moi ton rapport d'analyse

Bye
0
Réponse 24 / 24
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
26 avril 2009 à 20:33
Ça fait 1 mois que je t'attends, :)

fait les manipes du poste 57 , et donne un signe de vie pour te donner des conseils pour te protéger.

Merci
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Comment éliminer manuellement virus trojan?
ballag -
RClog -

12 réponses