Trojan, change de nom dynamiquement

des que je le ferme du gestionnaire des taches -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour,

J'ai un trojan dont je n'arrive pas à me débarrasser.
Je le vois dans le gestionnaire des taches, et des que je le ferme , pour pouvoir ensuite le supprimer, il réapparait automatiquement sous un autre nom. Il change dynamiquement de nom.

Quelqu'un a t il déjà eu ce probleme? je ne sais vraiment pas comment m'en débarrasser, j'ai scanné avec asquare, avec secuser.com mais sans succès.

Merci d'avance

10 réponses

  1. Profil bloqué
     
    Bonjour,as tu a² free ?
    Il analise tous les fichier que tu veut et détruits les trojans,adwares et plein d'autres trucs.
    Répond moi s'il te plait.
    0
    1. Sang d'encre
       
      merci pour ta réponse ...Oui j'ai scanné avec a2 free, mais il ne trouve pas le trojan :(
      0
      1. sang d'encre > Neo-Nil@u Messages postés 1595 Statut Contributeur
         
        Merci beaucoup, voilà le resultat:

        logfile of HijackThis v1.99.1
        Scan saved at 17:04:04, on 08/08/2005
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\ZONELABS\vsmon.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\Program Files\MSN Messenger\msnmsgr.exe
        C:\Program Files\Windows Media Player\wmplayer.exe
        c:\windows\system32\fqssov.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Documents and Settings\Remembrance\Bureau\hijackthis_199\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.drawingblood.favos.nl/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
        O3 - Toolbar: Stumble&Upon - {22D003CE-6952-46C5-80B9-D19B479620AB} - C:\WINDOWS\System32\s1927.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
        O4 - HKLM\..\Run: [adiras] adiras.exe
        O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO
        O4 - HKLM\..\Run: [zihoyda] c:\windows\system32\fqssov.exe r
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - Global Startup: DSLMON.lnk = ?
        O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
        O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
        O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
        O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
        O8 - Extra context menu item: StumbleUpon: &Blog This - res://C:\WINDOWS\System32\s1927.dll/blogimage
        O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
        O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
        O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
        O15 - Trusted Zone: *.sxload.com
        O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - ms-its:mhtml:file://c:\nosuxxx.mht!http://elitegate.de/script/ysb.chm::/ysb_regular.cab
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120121054917
        O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
        O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{E0848183-A9AE-4651-90E8-B323BCCB8FCA}: NameServer = 80.118.196.41 80.118.192.111
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
        O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
        O23 - Service: Net Functions Library (Netlib) - Unknown owner - C:\WINDOWS\system32\navupdate64.exe (file missing)
        O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
        O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
        0
  2. Sang d'encre
     
    Personne ne peut m'aider?
    Je désespère, je ne sais vraiment pas comment faire pour me débarrasser de ce trojan :/
    0
  3. Profil bloqué
     
    bonjour,as tu Ad-Awares SE personal ?
    Répond moi s'il te plait.
    0
  4. sand d'encre
     
    Oui j'ai également scanné avec Ad-Awares SE personal , mais il est toujours présent :(
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. constantine
     
    hello,

    j'ai eu un problème similaire. Je ne suis pas experte en la matière mais je pense que tu devrais reposter un rapport hijackthis pour que les pros puissent remarquer le fichier qui change de nom.
    Ca peut aider :-)
    Bon courage
    0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    fait moi un hijack tous frais que je le regarde
    0
  8. sang d'encre
     
    Merci à vous deux pour vos réponses.
    Enfait j'ai réussi à m'en débarrasser, grace à l'anti spyware ewido avec lequel j'ai scanné en mode sans échec..

    Merci encore à tous :)
    0
  9. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut si tu as garder le rapport de wiedo donne le moi stp
    0
  10. sand d'encre
     
    bonjour,

    oui je l'ai gardé , le voici:

    --------------------------------------------------------
    ewido security suite - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 20:58:29, 09/08/2005
    + Somme de contrôle: E7A9D601

    + Résultats du scan:

    HKLM\SOFTWARE\Classes\YSBactivex.Installer -> Spyware.YourSiteBar : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\YSBactivex.Installer\CLSID -> Spyware.YourSiteBar : Nettoyer et sauvegarder
    C:\WINDOWS\system32\eikkuk.exe -> Adware.BetterInternet : Nettoyer et sauvegarder
    C:\WINDOWS\cqnhawefd.exe -> Adware.BetterInternet : Nettoyer et sauvegarder
    C:\Documents and Settings\Remembrance\Local Settings\Temp\iinstall.exe -> TrojanDownloader.IstBar.jn : Nettoyer et sauvegarder
    C:\Documents and Settings\Remembrance\Cookies\remembrance@atdmt[1].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
    C:\Documents and Settings\Remembrance\Cookies\remembrance@statcounter[2].txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
    C:\Documents and Settings\Remembrance\Cookies\remembrance@abetterinternet[1].txt -> Spyware.Cookie.Abetterinternet : Nettoyer et sauvegarder
    C:\Documents and Settings\Remembrance\Cookies\remembrance@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
    C:\Documents and Settings\Remembrance\Cookies\remembrance@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{6F6B11E7-CE10-4C7C-BD6A-D953B2201671}\RP91\A0012604.exe -> Adware.BetterInternet : Nettoyer et sauvegarder

    ::Fin du rapport
    0
  11. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    je te remercie
    a++
    0