Virus trojan backdoor
pierre-yves
-
Utilisateur anonyme -
Utilisateur anonyme -
Salut!
mon systéme d'exploitation est windows xp et j'ai avg comme antivirus et sygate personnal firewall comme pare feu.
cela fait 2 mois maintenant que j'essaye de m'en débarasser sans succés. au préalable j'ai fait un scan sur rav et m'a détecter ce virus:
c:\windows\autoclk.exe
trojans win 32/ killreg.d
et lorsque je suis internet avg m'indique plusieurs infections:
c:\windows\système32\.exe
chevaldetroie back door.small.A27.AQ
c:\windows\système32\ksaazhha.exe
back generic.ggd
c:\windows\système32\xibam.exe
dropper.small.24.AQ
c:\windows\qdiuw.exe
chevaldetroie backdoor.small.31.AE
j'avais déja ces virus avant de reformater mon ordinateur avec le cd de windows 98.
j'aurai aimé savoir aussi si lorsqu'un cheval de troie arrive a s'installer sur un pc, est ce qu'il garde en mémoire, sur le site emmetteur du virus, l'adresse IP?
Avant d'avoir sygate comme parefeu j'avais Kerio et il me disait que j'avais des attaques du site whiteats.com, vous connaissez?
sinon que recommandez-vous contre mes problèmes?
merçi pour votre temps et votre réponse, salutations
pierre-yves
mon systéme d'exploitation est windows xp et j'ai avg comme antivirus et sygate personnal firewall comme pare feu.
cela fait 2 mois maintenant que j'essaye de m'en débarasser sans succés. au préalable j'ai fait un scan sur rav et m'a détecter ce virus:
c:\windows\autoclk.exe
trojans win 32/ killreg.d
et lorsque je suis internet avg m'indique plusieurs infections:
c:\windows\système32\.exe
chevaldetroie back door.small.A27.AQ
c:\windows\système32\ksaazhha.exe
back generic.ggd
c:\windows\système32\xibam.exe
dropper.small.24.AQ
c:\windows\qdiuw.exe
chevaldetroie backdoor.small.31.AE
j'avais déja ces virus avant de reformater mon ordinateur avec le cd de windows 98.
j'aurai aimé savoir aussi si lorsqu'un cheval de troie arrive a s'installer sur un pc, est ce qu'il garde en mémoire, sur le site emmetteur du virus, l'adresse IP?
Avant d'avoir sygate comme parefeu j'avais Kerio et il me disait que j'avais des attaques du site whiteats.com, vous connaissez?
sinon que recommandez-vous contre mes problèmes?
merçi pour votre temps et votre réponse, salutations
pierre-yves
A voir également:
- Virus trojan backdoor
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Artemis virus - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
- Virus informatique - Guide
2 réponses
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lancez le puis:
clic sur "do a system scan and save logfile" (cf demo)
faire un copier coller du log entier sur le forum
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lancez le puis:
clic sur "do a system scan and save logfile" (cf demo)
faire un copier coller du log entier sur le forum
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
salut
fais ce scan en ligne stp
http://www.secuser.com/outils/antivirus.htm
copie/colle le resultat
a+
fais ce scan en ligne stp
http://www.secuser.com/outils/antivirus.htm
copie/colle le resultat
a+
Logfile of HijackThis v1.99.1
Scan saved at 18:06:20, on 26/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Estelle & PY\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122047891438
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB9DD5B2-1B4B-4D99-B101-E4DD4DABB175}: NameServer = 217.19.192.131 217.19.192.132
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
j'attend ton avis
pierre yves