Infecté par Trojan-Spy.Win32.Perfloger.ab

nora -  
 AL_25 -
bonjour

j'ai effectué un scan en ligne avec kaspersky et il m'a détecté ceci:

C:\System Volume Information\_restore{4E244478-A134-4FC1-BC53-B0D9EB0907EC}\RP10\A0010280.exe/bpkr.exe

Infecté : Trojan-Spy.Win32.Perfloger.ab

C:\System Volume Information\_restore{4E244478-A134-4FC1-BC53-B0D9EB0907EC}\RP10\A0010280.exe

Infecté

je n'arrive pas a y acceder pour les enlver manuellement en faisant demarrer....rechercher les fichier etc.........

d'apres ce que j'ai vu c'est un keyloger que j'ai choppé par un mec dans un fichier, cadeau emposoinné merci d'avance a vous tous

12 réponses

  1. nora
     
    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 12:13:42, on 06/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\NMSSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=localhost:8118;gopher=localhost:8118;http=localhost:8118;https=localhost:8118;socks=localhost:9050
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Privoxy.lnk = C:\Program Files\Privoxy\privoxy.exe
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\system32\NMSSvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
    0
  2. AL_25
     
    Bonjour,

    Il est normal que tu ne puisses acceder à ces fcihiers,il s'agit des informations que garde windows pour la restauration(enfin il me semble au vu du nom).

    Pour résoudre ton problème,installe avast ou AVG,deux antivirus gratuit et performant qui devrait pouvoir résoudre ton problème.

    tiens nous au courant des résultats!!

    ++
    0
  3. nora
     
    AL_25 merci

    mais lorsque je scanne avec avast il ne detecte rien est-ce normal?
    0
    1. AL_25
       
      Il est en effet possible que avast ne detecte pas le virus(aucun antivirus n'est capable de detecter tous les virus cela dit en passant...) mais cela est peu probable.

      As-tu fait un scan en profondeur avec scan des archives avec avast ?car de base,avast ne fait un scan qu'en mode "normal" qui est, dans la plupart des cas, suffisant(le mode minutieux prenant beaucoup plus de temps que le mode normal).

      Si après un scan en profondeur avast n'a toujours rien detecté, installe en complément l'antivirus AVG(il supporte bien d'être installé avec avast) et lance un scan.
      0
  4. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    RE,

    Excusez moi de faire un ptit passage mais une désinfection est toute simple pour tes virus. Comme els vrus se logent dans la restauration il suffit de la désactiver et de la réactiver donc suis ces manips a la clé :

    ¤Désactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu coches la case « désactiver la restauration » et applique.

    Redémarre ton ordinateur.

    Puis,

    ¤Réactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu décoches la case « désactiver la restauration » et applique.

    Puis relance un scan Kaspersky.

    0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nora
     
    Darkkiller merci

    je suis en train de faire un scan avec avg et j'ai encore detecté des trucs du genre trojan horse backdoor.generic6.AUO

    je vais faire ce que tu vouis m'avez dit les gars

    a tout de suite
    0
  7. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    RE,

    C'est sur que les virus dans la restauration auront disparus, mùais tu as peut etre d'autres virus, dans ce cas la je t'aiderais à les éradiquer ;)
    0
  8. AL_25
     
    Bonne remarque Darkkiller, j'avais pas pensé a ce genre de manip!

    Sinon,je me suis renseigné sur ton virus et c'est apparament un spyware.Si tu possède la version gratuite d'avast, il ne le detectera
    surement pas car seul la version payante possède un anti spyware.

    Donc si toutes les manip citées jusque la ne marche pas, il te reste la possibilité de telecharger kaperspy qui est payant mais que tu peux essayer pendant 30 jours gratuitement(ce qui devrait être suffisant pour résoudre ton problème).Vu que la detection en ligne a détectée le spyware cela devrait fonctionner.

    A+
    0
  9. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Kaspersky n'est pas un remède miracle. C'est vrai que c'est un antivirus performant mais il existe certains outils egalement performant pour éradiquer ses virus.

    0
  10. nora
     
    donc je resume les gars

    j'ai fait ceci car je suis sous xp

    ¤Désactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu coches la case « désactiver la restauration » et applique.

    Redémarre ton ordinateur.

    Puis,

    ¤Réactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu décoches la case « désactiver la restauration » et applique.

    Puis relance un scan Kaspersky. (je precise que je n'ai pas redemarrer le pc!!!)

    et miracle je n'ai rien détecté avec scan de kaspersky!!!hihihi

    vous etes super les gars, j'espere que vous serez toujours sur le forum lol si j'ai un soucis

    kiss et allez voter lol
    0
  11. AL_25
     
    Tous a fait d'accord darkiller, mais en attendant, le scan en ligne de kaperspy donc le logiciel devrait pouvoir l'erradiquer.
    C'était simplement une solution au cas ou aucune des manip qu'on a proposé ne marchent.
    Comme je l'ai dit plus haut,aucun antivirus n'est capable de detecter tous les virus,kaperspy inclus!
    0
  12. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Ben moi je n'ai pas l'age de voter ...

    0

Discussions similaires

trojan-spy.win32@mx
caramel79 -
caramel79 -

3 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses