Trojan, change de nom dynamiquement
des que je le ferme du gestionnaire des taches
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour,
J'ai un trojan dont je n'arrive pas à me débarrasser.
Je le vois dans le gestionnaire des taches, et des que je le ferme , pour pouvoir ensuite le supprimer, il réapparait automatiquement sous un autre nom. Il change dynamiquement de nom.
Quelqu'un a t il déjà eu ce probleme? je ne sais vraiment pas comment m'en débarrasser, j'ai scanné avec asquare, avec secuser.com mais sans succès.
Merci d'avance
J'ai un trojan dont je n'arrive pas à me débarrasser.
Je le vois dans le gestionnaire des taches, et des que je le ferme , pour pouvoir ensuite le supprimer, il réapparait automatiquement sous un autre nom. Il change dynamiquement de nom.
Quelqu'un a t il déjà eu ce probleme? je ne sais vraiment pas comment m'en débarrasser, j'ai scanné avec asquare, avec secuser.com mais sans succès.
Merci d'avance
A voir également:
- Trojan, change de nom dynamiquement
- Change dns - Guide
- Changer le nom de son iphone - Guide
- Changer nom pc - Guide
- Nom de l'adresse - Forum Consommation & Internet
- Changer nom utilisateur windows 10 - Guide
10 réponses
Bonjour,as tu a² free ?
Il analise tous les fichier que tu veut et détruits les trojans,adwares et plein d'autres trucs.
Répond moi s'il te plait.
Il analise tous les fichier que tu veut et détruits les trojans,adwares et plein d'autres trucs.
Répond moi s'il te plait.
Personne ne peut m'aider?
Je désespère, je ne sais vraiment pas comment faire pour me débarrasser de ce trojan :/
Je désespère, je ne sais vraiment pas comment faire pour me débarrasser de ce trojan :/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hello,
j'ai eu un problème similaire. Je ne suis pas experte en la matière mais je pense que tu devrais reposter un rapport hijackthis pour que les pros puissent remarquer le fichier qui change de nom.
Ca peut aider :-)
Bon courage
j'ai eu un problème similaire. Je ne suis pas experte en la matière mais je pense que tu devrais reposter un rapport hijackthis pour que les pros puissent remarquer le fichier qui change de nom.
Ca peut aider :-)
Bon courage
Merci à vous deux pour vos réponses.
Enfait j'ai réussi à m'en débarrasser, grace à l'anti spyware ewido avec lequel j'ai scanné en mode sans échec..
Merci encore à tous :)
Enfait j'ai réussi à m'en débarrasser, grace à l'anti spyware ewido avec lequel j'ai scanné en mode sans échec..
Merci encore à tous :)
bonjour,
oui je l'ai gardé , le voici:
--------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 20:58:29, 09/08/2005
+ Somme de contrôle: E7A9D601
+ Résultats du scan:
HKLM\SOFTWARE\Classes\YSBactivex.Installer -> Spyware.YourSiteBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\YSBactivex.Installer\CLSID -> Spyware.YourSiteBar : Nettoyer et sauvegarder
C:\WINDOWS\system32\eikkuk.exe -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\WINDOWS\cqnhawefd.exe -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\Documents and Settings\Remembrance\Local Settings\Temp\iinstall.exe -> TrojanDownloader.IstBar.jn : Nettoyer et sauvegarder
C:\Documents and Settings\Remembrance\Cookies\remembrance@atdmt[1].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Remembrance\Cookies\remembrance@statcounter[2].txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\Remembrance\Cookies\remembrance@abetterinternet[1].txt -> Spyware.Cookie.Abetterinternet : Nettoyer et sauvegarder
C:\Documents and Settings\Remembrance\Cookies\remembrance@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Remembrance\Cookies\remembrance@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\System Volume Information\_restore{6F6B11E7-CE10-4C7C-BD6A-D953B2201671}\RP91\A0012604.exe -> Adware.BetterInternet : Nettoyer et sauvegarder
::Fin du rapport
oui je l'ai gardé , le voici:
--------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 20:58:29, 09/08/2005
+ Somme de contrôle: E7A9D601
+ Résultats du scan:
HKLM\SOFTWARE\Classes\YSBactivex.Installer -> Spyware.YourSiteBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\YSBactivex.Installer\CLSID -> Spyware.YourSiteBar : Nettoyer et sauvegarder
C:\WINDOWS\system32\eikkuk.exe -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\WINDOWS\cqnhawefd.exe -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\Documents and Settings\Remembrance\Local Settings\Temp\iinstall.exe -> TrojanDownloader.IstBar.jn : Nettoyer et sauvegarder
C:\Documents and Settings\Remembrance\Cookies\remembrance@atdmt[1].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Remembrance\Cookies\remembrance@statcounter[2].txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\Remembrance\Cookies\remembrance@abetterinternet[1].txt -> Spyware.Cookie.Abetterinternet : Nettoyer et sauvegarder
C:\Documents and Settings\Remembrance\Cookies\remembrance@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Remembrance\Cookies\remembrance@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\System Volume Information\_restore{6F6B11E7-CE10-4C7C-BD6A-D953B2201671}\RP91\A0012604.exe -> Adware.BetterInternet : Nettoyer et sauvegarder
::Fin du rapport
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici :
http://www.zebulon.fr/articles/HijackThis.php
*** Dezippe-le dans un dossier prévu à cet effet
Par exemple = C:\hijackthis
*** Lance le puis clique sur "do a system scan and save logfile"
*** Fais un copier coller du log entier sur le forum
@+++
logfile of HijackThis v1.99.1
Scan saved at 17:04:04, on 08/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
c:\windows\system32\fqssov.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Remembrance\Bureau\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.drawingblood.favos.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Stumble&Upon - {22D003CE-6952-46C5-80B9-D19B479620AB} - C:\WINDOWS\System32\s1927.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKLM\..\Run: [zihoyda] c:\windows\system32\fqssov.exe r
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: StumbleUpon: &Blog This - res://C:\WINDOWS\System32\s1927.dll/blogimage
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: *.sxload.com
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - ms-its:mhtml:file://c:\nosuxxx.mht!http://elitegate.de/script/ysb.chm::/ysb_regular.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120121054917
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0848183-A9AE-4651-90E8-B323BCCB8FCA}: NameServer = 80.118.196.41 80.118.192.111
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Net Functions Library (Netlib) - Unknown owner - C:\WINDOWS\system32\navupdate64.exe (file missing)
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe