trojan et cheval de troie, comment..

Question

bonjour

mon pc s'est fais attaqué par des virus cheval de troie ,trojan..

j'ai scanner par Hijackthis et voila le résultats :

Logfile of HijackThis v1.99.1
Scan saved at 02:00:06, on 07/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\PROGRA~1\MOZILL~1\FIREFOX.EXE
E:\Documents and Settings\aliomar\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Outpost Firewall] E:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Outpost Firewall Browser Adjust - {44627E97-789B-40d4-B5C2-58BD171129A1} - E:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{0851F66D-3CFE-4F01-8187-4D04E4AD491C}: NameServer = 134.214.100.6,134.214.100.245
O17 - HKLM\System\CS1\Services\Tcpip\..\{0851F66D-3CFE-4F01-8187-4D04E4AD491C}: NameServer = 134.214.100.6,134.214.100.245
O17 - HKLM\System\CS2\Services\Tcpip\..\{0851F66D-3CFE-4F01-8187-4D04E4AD491C}: NameServer = 134.214.100.6,134.214.100.245
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - E:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe

Afficher la suite

Neo-Nil@u · Answer

Salut julie,

Tout d'abord, télécharge tes mises à jour via Windows Update :
ouvre ta page internet, Outils, Windows Update
Installe-les toutes et redémarre ton PC !

Ensuite, lance un scan en ligne gratuit ici :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends.
Lorsque Ready est affiché dans Status, coche la case Autoclean puis clique sur "Scan my PC"

A la fin du scan, copie-colle le rapport entier ici !
Tiens-nous au courant ! @+++

Neo-Nil@u · Answer

Salut julie, c'est tout simple, c'est ici :
http://windowsupdate.microsoft.com/

Ensuite, clique sur Rechercher les mises à jour (2e bouton bleu)
Puis coche-les toutes et clique sur Installer les mises à jour !

Utilisateur anonyme · Answer

Saluttelecharges IE6 ici et ensuite passe a windows updatehttp://www.01net.com/telecharger/windows/Internet/navigateur/fiches/13759.html

Neo-Nil@u · Answer

Supprime le dossier en gras suivant :
C:\Program Files\Montorgueil

Supprime les fichiers en gras :
C:\wp.exe
C:\WINDOWS\system32\hypertrm.exe
C:\WINDOWS\Downloaded Program Files\FanPamela.exe

Ensuite, relance un scan RAV !

Neo-Nil@u · Answer

On s'occupera de ça après !Supprime ce que je t'ai indiqué et vide ta corbeille !Ensuite, reposte un nouveau log RAV !

regis59 · Answer

Pas bien les sites x lol

Neo-Nil@u · Answer

:D Ouaip ...Je vais aller manger ! @+ regis !

regis59 · Answer

salut neo,
les sites X c est de la mer*d total en ce qui concerne les infections:
essai ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer

et regarde si tu les trouve

cécile · Answer

Bonjour, le pb est trojan droppen.Ce virus est sur mon pc depuis décembre, je voudrais m'en débarasser mais comment? Je vous envoi mon rapports de ravantivirus comme expliqué ci dessus et vous remercie amplement pour la solution. Encore merci.
Scan started at 07/05/2005 13:01:31

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\Eidos Interactive\Revenant\imagery.rvi->Imagery/Chars/boy.i3d - Type_Trojan -> Suspicious
C:\Program Files\Enjzhk\Llwvfom.exe - Trojan:Win32/Small.CY -> Infected
C:\Program Files\Internet Optimizer\optimize.exe - TrojanDownloader:Win32/Dyfuca.DX -> Infected
C:\Program Files\Internet Optimizer\update\rogue.exe - Trojan:Win32/Small.CY -> Infected
C:\Sauve\Mes documents\Mes documents\Mes fichiers reçus\musclagedel'index(1).exe - Joke:Win32/Buttons -> Infected
C:\Sauve\Mes documents\Mes documents\Mes fichiers reçus\musclagedel'index.exe - Joke:Win32/Buttons -> Infected
C:\Sauve\Mes documents\Mes fichiers reçus\musclagedel'index(1).exe - Joke:Win32/Buttons -> Infected
C:\Sauve\Mes documents\Mes fichiers reçus\musclagedel'index.exe - Joke:Win32/Buttons -> Infected

Scanned
============================
Objects: 50351
Directories: 3219
Archives: 8157
Size(Kb): -396097
Infected files: 7

Found
============================
Viruses found: 3
Suspicious files: 1
Disinfected files: 0
Mail files: 136

merci,

cécile

regis59 · Answer

Salut Cécile, cree toi meme un post stp, tu auras la reponse immediatementa+

Neo-Nil@u · Answer

Salut julie, au post <17>, Régis parlait à quelqu'un d'autre !As-tu essayé les manips de Régis ???

regis59 · Answer

salut,je m adressais a cecile !! lol*sinon dans Downloaded Program Files qu as tu?*dans systeme 32 hypertrm.exe il n y est pas?

regis59 · Answer

salut,telecharge et installe ce logiciel:http://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/23822.htmla+ et dis moi quand ce st fait

regis59 · Answer

tu le lances et tu suis les chemins du dessu et dis moi si tu apercois ces 2 trucs que tu trouvais pas!WINDOWS<system32<hypertrm.exe <<< il y est ?

regis59 · Answer

si tu l as dans la colonne de gauche, tu clik dessu et tu le fauis passer dans la colonne de droite si mes souvenirs sont bons lol puis supprime en bas

regis59 · Answer

grrrrrr et l autre tu l as?

balltrap34 · Answer

telecharge ceci
Tueur de fichier récalcitrant

télécharge ceci et utilise-le

Pocket Kill Box :

(ici) http://www.florensac-chasse-trap.com/ section virus

-Ouvre-le
coche delete and reboot dans action
-Sélectionne le fichier à supprimer,
ou copie colle ceci
C:\WINDOWS\system32\hypertrm.exe
clic sur la croix blanche
réponds "oui"

-Vide la corbeille.

refait un scan pour verif

balltrap34 · Answer

content pour toia++

Trojan et cheval de troie, comment..

18 réponses

Votre réponse

Discussions similaires

Newsletters