Sujet Précédent Sujet Suivant

Trojan qui revient à chaque demarrage, help!

Fermé
Prisca33 Messages postés 4 Date d'inscription mercredi 12 septembre 2007 Statut Membre Dernière intervention 14 septembre 2007 - 12 sept. 2007 à 20:47
Prisca33 Messages postés 4 Date d'inscription mercredi 12 septembre 2007 Statut Membre Dernière intervention 14 septembre 2007 - 14 sept. 2007 à 21:11
Bonjour,

Je viens faire appel à vous car j'ai essayé par moi meme d'eliminer un trojan mais il revient à chaque demarrage, en lisant un peu sur le net j'ai vu qu'il fallait mieux le faire en mode sans echec. J'ai donc essayé mais le probleme est que lors du redemarrage, le pc ne repondait plus dès que je voulais ouvrir msn ou le net ou autre, bref j'ai quand meme reussi à faire une restauration système...

Je n'ai aucune idée de si c'était la bonne chose à faire....

Voici ce que me donne le scan avec a-squared anti-malware: la version détaillé qui me donne vachement plus de fichiers infectés depuis la restau (au secours!!) désolée c'est un peu long:

Début du scan: 12/09/2007 19:34:39

C:\I386\KBDCLASS.SY_/kbdclass.sys Détecter: Trojan.Win32.Patched.ad
C:\I386\SP2.CAB/kbdclass.sys Détecter: Trojan.Win32.Patched.ad
C:\Program Files\mIRC\mirc.exe Détecter: Riskware.Client-IRC.Win32.mIRC.621
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP130\A0029276.exe Détecter: Trojan.Win32.Patched.af
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP131\A0029508.exe Détecter: Riskware.PSWTool.Win32.Messen.a
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP132\A0029517.exe Détecter: Riskware.Client-IRC.Win32.mIRC.621
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP136\A0030178.exe Détecter: Riskware.Client-IRC.Win32.mIRC.621
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP137\A0030622.exe Détecter: Riskware.Client-IRC.Win32.mIRC.621
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP142\A0031429.exe Détecter: Trojan-Downloader.Win32.Agent.bkw
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP142\A0031430.exe Détecter: Riskware.Client-IRC.Win32.mIRC.621
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP153\A0031952.sys Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP153\A0031953.sys Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP153\A0031954.sys Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP155\A0032070.sys Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP155\A0032071.sys Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP155\A0032072.sys Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP155\A0032073.sys Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP156\A0032094.sys Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP156\A0032095.sys Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP156\A0032096.sys Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP156\A0032097.sys Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP156\A0032111.sys Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP156\A0032112.sys Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP156\A0032113.sys Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP156\A0032114.sys Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP156\A0032173.sys Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP156\A0032174.sys Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP156\A0032175.sys Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP156\A0032176.sys Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP156\A0032179.sys Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP156\A0032180.sys Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP156\A0032181.sys Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP156\A0032264.sys Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP156\A0032265.sys Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP156\A0032266.sys Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP156\A0032267.sys Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP156\A0032287.sys Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP156\A0032288.sys Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP156\A0032289.sys Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP156\A0032290.sys Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP156\A0032296.sys Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP156\A0032297.sys Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP157\A0032349.new Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP157\A0032350.new Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP157\A0032351.new Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP157\A0032361.new Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP157\A0032362.new Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP157\A0032363.new Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP157\A0032431.new Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP157\A0032432.new Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP157\A0032433.new Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP157\A0032436.new Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP157\A0032437.new Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP157\A0032438.new Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP157\A0032471.new Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP157\A0032472.new Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP157\A0032473.new Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP157\A0032474.new Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP157\A0032475.new Détecter: Trojan.Win32.Patched.ad
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP157\A0032476.new Détecter: Trojan.Win32.Patched.ad
C:\TOOLSCD\Display Driver\ATI\AtiCimUn.exe Détecter: Trojan-Downloader.Win32.Agent.bkw
C:\WINDOWS\system32\dllcache\kbdclass.sys Détecter: Trojan.Win32.Patched.ad
C:\WINDOWS\system32\drivers\kbdclass.sys Détecter: Trojan.Win32.Patched.ad

Scanné

Fichiers: 138879
Traces: 315838
Cookies: 20
Processus: 37

Trouver

Fichiers: 63
Traces: 0
Cookies: 0
Processus: 0
Clés de Registre: 0

Fin du Scan: 12/09/2007 20:45:40
Temps du Scan: 01:11:01



j'ai téléchargé hijackthis ayant vu pas mal de gens demander de faire ce truc mais honnetement je ne sais pas decrypter tout cela...

En tout cas, merci d'avance à ceux qui veulent bien m'aider à nettoyer mon pc une fois pour toute car mon pc rame de plus en plus.... et je ne sais plus quoi faire!
A voir également:

4 réponses

Réponse 1 / 4
vpxavier Messages postés 44 Date d'inscription vendredi 31 août 2001 Statut Membre Dernière intervention 16 mars 2010 30
12 sept. 2007 à 20:53
1) télécharge et installe les mises à jours d'AVAST antivirus qui est gratuit
2) installe et installe les mises à jours de Spybot Search & Destroy

Ensuite, démarre le pc en mode sans échec avec prise en charge du réseau (appuie sur F8 au démarrage pour y avoir accès) et lance un scan antivirus et spybot Search & Destroy (après l'avoir mis à jour).
Les spyware et virus ne sont pas actifs en mode sans échec, c'est donc la seule et unique bonne méthode pour en être débarrassé définitivement.
A+
0
Réponse 2 / 4
Prisca33 Messages postés 4 Date d'inscription mercredi 12 septembre 2007 Statut Membre Dernière intervention 14 septembre 2007
12 sept. 2007 à 20:58
bonjour,

J'ai avast d'installé ainsi que spybot ils sont à jour normalement car avec ces trojans je les ai lancé egalement.

Je vais reessayer en mode sans echec mais est-il sûr que mon pc ne plantera pas quand je redemarrerai?

Merci
0
Réponse 3 / 4
Prisca33 Messages postés 4 Date d'inscription mercredi 12 septembre 2007 Statut Membre Dernière intervention 14 septembre 2007
12 sept. 2007 à 21:25
Bon j'ai redemarrer en mode sans echec avec prise en charge de reseau, puis refait un scan cette fois rapide, puis supprimer les trojans, et comme la dernière fois lorsque je redemarre, dès que je dois ecrire avec le clavier sur une page internet par exemple, plus rien ne reponds! ni souris ni clavier ni ctrl alr sup, bref obligée de fermer de force l'ordi. J'ai donc redemarrer puis fait une restau encore une fois pour pouvoir venir ecrire ce message! Que faire?
0
Réponse 4 / 4
Prisca33 Messages postés 4 Date d'inscription mercredi 12 septembre 2007 Statut Membre Dernière intervention 14 septembre 2007
14 sept. 2007 à 21:11
Personne pour m'aider??
0

Discussions similaires

Yahoo Search (moteur de recherche) revient
jbpfrance -
alice -

38 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses