Désinfection d'1 trojan ds un fichier système
Mathie
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
L'ordi de mes parents est infesté par un ou des chevaux de troie. Il possède un firewall (Kerio) mais pas d'antivirus donc j'ai mis Antivir ce matin, qui a trouvé les choses suivantes :
- Trojan Horse TR/Vgten.A.4
- HEUR/MAlware
Ce sont les 2 qui reviennent le plus souvent. J'ai aussi trouvé :
- tmp1.tmp.exe
- TR/Spy.Agent.272384
- HEUR-DBLEXT/Crypted
- TR/BHO.0.2
- TR/Proxy.wopla.AG4
- TR/Crypt.NSPM.Gen
Comme il m'a été conseillé je dis à Antivir de les ignorer et non de les éliminer car cela pourrait éliminer des fichers système.
Il faut que je trouve des patchs qui élimineront ces trojans, mais le problème, c'est que j'ai beau chercher sur le net je n'en trouve aucun! Ces virus semblent inconnus... je ne sais pas quoi faire, me voilà bloqué, avez-vous une solution??
Merci pour vos réponses!
L'ordi de mes parents est infesté par un ou des chevaux de troie. Il possède un firewall (Kerio) mais pas d'antivirus donc j'ai mis Antivir ce matin, qui a trouvé les choses suivantes :
- Trojan Horse TR/Vgten.A.4
- HEUR/MAlware
Ce sont les 2 qui reviennent le plus souvent. J'ai aussi trouvé :
- tmp1.tmp.exe
- TR/Spy.Agent.272384
- HEUR-DBLEXT/Crypted
- TR/BHO.0.2
- TR/Proxy.wopla.AG4
- TR/Crypt.NSPM.Gen
Comme il m'a été conseillé je dis à Antivir de les ignorer et non de les éliminer car cela pourrait éliminer des fichers système.
Il faut que je trouve des patchs qui élimineront ces trojans, mais le problème, c'est que j'ai beau chercher sur le net je n'en trouve aucun! Ces virus semblent inconnus... je ne sais pas quoi faire, me voilà bloqué, avez-vous une solution??
Merci pour vos réponses!
A voir également:
- Désinfection d'1 trojan ds un fichier système
- Fichier bin - Guide
- Comment ouvrir un fichier epub ? - Guide
- Comment réduire la taille d'un fichier - Guide
- Restauration systeme windows 10 - Guide
- Fichier rar - Guide
7 réponses
Bienvenue sur le forum d’entraide de CommentCaMarche.net
Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.
Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.
Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Hier j'ai passé qqch comme 1Oh avec qqn sur ce forum :
http://www.infos-du-net.com/forum/268460-11-trojan-fichier-systeme-installation-anti-virus
et le problème demeure... je me dis que ça va être difficile de s'en débarrasser!!!
Il m'avait fait télécharger Hijackthis, voici le rapport de ce matin. SI vous pouviez m'aider ce serait super. Qqn m'a dit d'éliminer les trojans directement avec mon antivirus mais on m'a aussi dit que cela pouvait endommager des fichiers windows, qui croire?
Logfile of HijackThis v1.99.1
Scan saved at 09:21:23, on 05/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\PTV339\IRMONITOR.EXE
C:\PROGRA~1\Webshots\webshots.scr
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Documents and Settings\Home\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PTV339 Remote Controller Service.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\xtsqkrm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xtsqkrm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xtsqkrm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xtsqkrm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xtsqkrm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xtsqkrm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xtsqkrm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xtsqkrm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xtsqkrm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xtsqkrm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xtsqkrm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xtsqkrm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xtsqkrm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xtsqkrm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xtsqkrm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xtsqkrm.dll
O20 - AppInit_DLLs:
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
http://www.infos-du-net.com/forum/268460-11-trojan-fichier-systeme-installation-anti-virus
et le problème demeure... je me dis que ça va être difficile de s'en débarrasser!!!
Il m'avait fait télécharger Hijackthis, voici le rapport de ce matin. SI vous pouviez m'aider ce serait super. Qqn m'a dit d'éliminer les trojans directement avec mon antivirus mais on m'a aussi dit que cela pouvait endommager des fichiers windows, qui croire?
Logfile of HijackThis v1.99.1
Scan saved at 09:21:23, on 05/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\PTV339\IRMONITOR.EXE
C:\PROGRA~1\Webshots\webshots.scr
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Documents and Settings\Home\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PTV339 Remote Controller Service.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\xtsqkrm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xtsqkrm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xtsqkrm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xtsqkrm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xtsqkrm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xtsqkrm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xtsqkrm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xtsqkrm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xtsqkrm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xtsqkrm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xtsqkrm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xtsqkrm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xtsqkrm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xtsqkrm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xtsqkrm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xtsqkrm.dll
O20 - AppInit_DLLs:
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
Le mieux serait de continuer avec AngelDark.
On ne vas pas faire les choses 2 fois, tu comprends?
A+
Le mieux serait de continuer avec AngelDark.
On ne vas pas faire les choses 2 fois, tu comprends?
A+
