Voilà, j'ai un énorme problème de trojan / keyloggers. En effet, mon frère ( gentil frérot.. ) m'a envoyé par msn ce que je croyais être des musiques, mais maintenant, il peut lire mes conversation msn et détient mes mots de passe !
Voilà le log Kaspersky :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, April 21, 2007 7:20:19 PM
Système d'exploitation : Microsoft Windows XP Home Edition, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/04/2007
Enregistrements dans la base antivirus Kaspersky : 282725
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse:
Total d'objets analysés: 27732
Nombre de virus trouvés: 1
Nombre d'objets infectés: 2 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:23:09
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Money\10.0\urlmap.db L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007042120070422\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\JET5453.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\svchost.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\AVCFDYZQ\test[1].chm/test.exe Infecté : Trojan-Downloader.Win32.Small.cou ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\AVCFDYZQ\test[1].chm CHM: infecté - 1 ignoré
Voilà également un log Hikackthis :
Logfile of HijackThis v1.99.1
Scan saved at 15:14:14, on 22/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
sympa ton frere voici solution tiens moi au courant si tu as reussi
pour effacer virus et trojan generalement tous le monde a un antivirus ce n est pas la peine de paniquer et de telecharger d autres programmes de nettoyage qui ne servent a rien ! l antivirus bloque le fichier infecté contenant trojan ou virus quelconque mais celui si est toujours sur notre pc et donc impossible a supprimmer meme l antivirus le detecte mais ne peu ni le supprimmer ni l effacer ni le mettre en quarentaine !
dans un pr'emier temps faire clic droit barre des taches aller sur gestionnaire des taches voir utlisateurs generalement le trojan apparait en indiquant compte utilisateurs inconnu en fait il est en mode veille mais n est pas actif(pas de panique ) couper votre connexion internet ensuite aller sur le fichiers infcter clic droit propriété ensuite sur sécurité puis sur votre nom propritaire regler les options pour que vous soyer le seule propriétaire du dossier autorisé toutes les optins et refuser les option pour le compte inconnu qui doit apparaitre normalement ensuite redemarrer votre pc en mode sans échec aller sur votre dossier infecté clic droit supprimmer et voila vous etes debarasser du virus ou trojan
22 avril 2007 à 17:56
22 avril 2007 à 17:58
22 avril 2007 à 18:01
( et oui, mon frère est super gentil, il se connecte même sur le wifi de notre voisine depuis le jardin, un véritable fouineur :/ )