Virus trojan backdoor

Fermé

pierre-yves - 25 juil. 2005 à 20:22
Utilisateur anonyme - 26 juil. 2005 à 18:37

Salut!
mon systéme d'exploitation est windows xp et j'ai avg comme antivirus et sygate personnal firewall comme pare feu.
cela fait 2 mois maintenant que j'essaye de m'en débarasser sans succés. au préalable j'ai fait un scan sur rav et m'a détecter ce virus:
c:\windows\autoclk.exe
trojans win 32/ killreg.d
et lorsque je suis internet avg m'indique plusieurs infections:
c:\windows\système32\.exe
chevaldetroie back door.small.A27.AQ
c:\windows\système32\ksaazhha.exe
back generic.ggd
c:\windows\système32\xibam.exe
dropper.small.24.AQ
c:\windows\qdiuw.exe
chevaldetroie backdoor.small.31.AE

j'avais déja ces virus avant de reformater mon ordinateur avec le cd de windows 98.
j'aurai aimé savoir aussi si lorsqu'un cheval de troie arrive a s'installer sur un pc, est ce qu'il garde en mémoire, sur le site emmetteur du virus, l'adresse IP?
Avant d'avoir sygate comme parefeu j'avais Kerio et il me disait que j'avais des attaques du site whiteats.com, vous connaissez?
sinon que recommandez-vous contre mes problèmes?

merçi pour votre temps et votre réponse, salutations
pierre-yves

A voir également:

Virus trojan backdoor
Trojan remover - Télécharger - Antivirus & Antimalwares
Message virus iphone site adulte - Forum iPhone
Virus mcafee - Accueil - Piratage
Trojan wacatac ✓ - Forum Virus
Youtu.be virus - Accueil - Guide virus

2 réponses

Réponse 1 / 2

Utilisateur anonyme
26 juil. 2005 à 13:15

télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lancez le puis:
clic sur "do a system scan and save logfile" (cf demo)
faire un copier coller du log entier sur le forum

Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+

pierre yves
26 juil. 2005 à 18:14

merçi de ton attention et voila le scan de hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 18:06:20, on 26/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Estelle & PY\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122047891438
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB9DD5B2-1B4B-4D99-B101-E4DD4DABB175}: NameServer = 217.19.192.131 217.19.192.132
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

j'attend ton avis
pierre yves

Réponse 2 / 2

Utilisateur anonyme
26 juil. 2005 à 18:37

salut
fais ce scan en ligne stp
http://www.secuser.com/outils/antivirus.htm

copie/colle le resultat

a+

Discussions similaires

Softonic,est-ce un virus ?

Comment supprimer le virus Trojan

Est ce que le site tlauncher est dangereux ?

Aide pour un virus

Trojan impossible à supprimer!