Sujet Précédent Sujet Suivant

Attaque de trojan

Fermé
tof - 22 déc. 2007 à 16:32
Kokliko Messages postés 3819 Date d'inscription samedi 20 octobre 2007 Statut Contributeur Dernière intervention 6 août 2010 - 22 déc. 2007 à 20:31
Bonjour,


on vien de refaire notre pc et nous sommes attaquer par un trojans !

on ne sai pas comment faire pour s'en debarraser merci d'avance pour votre aide

voici le hijackthis que nous avons fais
A voir également:

11 réponses

Réponse 1 / 11
tof
22 déc. 2007 à 16:34
je transmet le hijackthis car je l'avais oublier

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:54, on 22/12/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRAM FILES\ANTI TROJAN\A-SQUARED ANTI-MALWARE\a2service.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender Standard Edition\vsserv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\anti trojan\a-squared Anti-Malware\a2guard.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\wuauclt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\cmd.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\WindowsUpdater.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\clemence\LOCALS~1\Temp\Rar$EX00.313\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\anti trojan\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [WindowsUpdater] WindowsUpdater.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\S-1-5-21-1644491937-2025429265-725345543-1000\..\Run: [internat.exe] internat.exe (User '?')
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www5l.incredimail.com/contents/setup/2007121801/downloader_nu/imloader.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\PROGRAM FILES\ANTI TROJAN\A-SQUARED ANTI-MALWARE\a2service.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINNT\system32\irdvxc.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Standard Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 2 / 11
Kokliko Messages postés 3819 Date d'inscription samedi 20 octobre 2007 Statut Contributeur Dernière intervention 6 août 2010 748
22 déc. 2007 à 16:35
Bonjour,

Pour se débarrasser des trojans il faut un anti-virus tel qu'AVAST qui est spécialisé dans ce type de virus.
Ce que je ne comprends pas, c'est comment un virus peut attaquer si l'ordinateur vient d'être refait. Quel anti-virus utilises-tu ?
Pour le rapport de hijackthis, il faudrai qu'on puisse le lire car il n'apparait pas dans ton message.

A+
0
Réponse 3 / 11
tof
22 déc. 2007 à 16:45
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:54, on 22/12/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRAM FILES\ANTI TROJAN\A-SQUARED ANTI-MALWARE\a2service.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender Standard Edition\vsserv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\anti trojan\a-squared Anti-Malware\a2guard.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\wuauclt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\cmd.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\WindowsUpdater.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\clemence\LOCALS~1\Temp\Rar$EX00.313\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\anti trojan\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [WindowsUpdater] WindowsUpdater.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\S-1-5-21-1644491937-2025429265-725345543-1000\..\Run: [internat.exe] internat.exe (User '?')
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www5l.incredimail.com/contents/setup/2007121801/downloader_nu/imloader.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\PROGRAM FILES\ANTI TROJAN\A-SQUARED ANTI-MALWARE\a2service.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINNT\system32\irdvxc.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Standard Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 4 / 11
Kokliko Messages postés 3819 Date d'inscription samedi 20 octobre 2007 Statut Contributeur Dernière intervention 6 août 2010 748
22 déc. 2007 à 16:52
Re,

Je vois que bitdéfender est installé et qu'un anti trojan aussi.
Je ne comprends pas bien pourquoi internet/avast est ennuyant car un anti-virus efficace est un anti-virus que l'on met régulièrement à jour par internet.

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Tof
22 déc. 2007 à 18:07
On a mis Avast et désactiver Bitdefender.

Voici le nouveau rapport.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:05:39, on 22/12/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRAM FILES\ANTI TROJAN\A-SQUARED ANTI-MALWARE\a2service.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\anti trojan\a-squared Anti-Malware\a2guard.exe
C:\WINNT\system32\internat.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\clemence\LOCALS~1\Temp\Rar$EX00.266\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\anti trojan\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [WindowsUpdater] WindowsUpdater.exe
O4 - HKLM\..\RunServices: [WindowsUpdater] WindowsUpdater.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [E:\] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www5l.incredimail.com/contents/setup/2007121801/downloader_nu/imloader.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\PROGRAM FILES\ANTI TROJAN\A-SQUARED ANTI-MALWARE\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINNT\system32\irdvxc.exe (file missing)
0
Réponse 6 / 11
Kokliko Messages postés 3819 Date d'inscription samedi 20 octobre 2007 Statut Contributeur Dernière intervention 6 août 2010 748
22 déc. 2007 à 18:21
Re,

Qu'a donné le scan avec AVAST ?

A+
0
Réponse 7 / 11
Tof
22 déc. 2007 à 18:26
Il y a eu des virus trouvés mis en quarantaine (dans system32).
0
Réponse 8 / 11
Kokliko Messages postés 3819 Date d'inscription samedi 20 octobre 2007 Statut Contributeur Dernière intervention 6 août 2010 748
22 déc. 2007 à 18:32
Re,

Si ces deux virus sont en quarantaine, le pc ne risque plus rien. Ils sont hors d'état de nuire.
S'ils ne gênent pas le fonctionnement de l'ordi après redémarrage (système d'exploitation et applications diverses), tu peux même les supprimer, mais ce n'est pas une obligation vu qu'ils sont innoffensifs maintenant.


A+
0
Réponse 9 / 11
Tof
22 déc. 2007 à 18:36
he par rapport au hitjackthis voit tu un probleme
car on attend d'etre sur pour installer le reste

a+
0
Réponse 10 / 11
tof
22 déc. 2007 à 19:53
je te transmet le raport de Anti-Malware


Version - a-squared Anti-Malware 3.0
Dernière mise à jour: 22/12/2007 19:00:39

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 22/12/2007 19:08:48

C:\Documents and Settings\clemence\Bureau\clean\pskill.exe Détecter: Riskware.RiskTool.Win32.PsKill.k
C:\Documents and Settings\clemence\Bureau\clean.zip/pskill.exe Détecter: Riskware.RiskTool.Win32.PsKill.k
C:\WINNT\system32\aizghgo.exe Détecter: Trojan.Win32.Agent.dcb
C:\WINNT\system32\cmajrts.exe Détecter: Trojan.Win32.Agent.dcb
C:\WINNT\system32\eedtj.exe Détecter: Trojan.Win32.Agent.dcb
C:\WINNT\system32\exktj.exe Détecter: Trojan.Win32.Agent.dcb
C:\WINNT\system32\kwqkqxd.exe Détecter: Trojan.Win32.Agent.dcb
C:\WINNT\system32\lmtqalzg.exe Détecter: Trojan.Win32.Agent.dcb
C:\WINNT\system32\pbnhhmf.exe Détecter: Trojan.Win32.Agent.dcb
C:\WINNT\system32\TFTP1656 Détecter: Trojan.Win32.Pakes.ee
C:\WINNT\system32\TFTP844 Détecter: Trojan.Win32.Pakes.ee
C:\WINNT\system32\WindowsUpdater.exe Détecter: Backdoor.Win32.Rbot.ejc

Scanné

Fichiers: 17305
Traces: 214777
Cookies: 51
Processus: 26

Trouver

Fichiers: 12
Traces: 0
Cookies: 0
Processus: 0
Clés de Registre: 0

Fin du Scan: 22/12/2007 19:38:34
0
Réponse 11 / 11
Kokliko Messages postés 3819 Date d'inscription samedi 20 octobre 2007 Statut Contributeur Dernière intervention 6 août 2010 748
22 déc. 2007 à 20:31
Re,

Il y a un os (si je puis dire) car ton anti-malware détecte douzes problèmes qui sont des indésirables.
Parmis ces douzes problèmes tu as deux logiciels potentiellement dangereux (riskware), deux chevaux de troie (agent et pakes) qui touches plusieurs fichiers et, le plus dangereux, une backdoor qui rend ton ordinateur vraiment vulnérable car c'est une porte d'accès pour les pirates.

J'avoue ne vraiment pas comprendre comment des virus ont pu s'installer si tu viens de refaire ton ordinateur.
De plus, les trojans s'installent rarement tous seuls, c'est probablement une mauvaise manipulation de ta part.

Personnellement, j'opterais pour une réinstallation complète du système puis une installation d'un anti-virus A JOUR pris sur une machine saine et l'installation d'internet. Cette démarche permettra de sécuriser complètement ton PC car si tu installes internet et que tu télécharges un anti-virus, des virus vont s'installer durant ta connexion et rendre ton anti-virus sans objet puisqu'ils seront considérés comme des amis par ce dernier qu'ils empêcheront de fonctionner correctement.
Une autre possibilité est de réinstaller le système, d'installer la connexion internet et de télécharger AVAST. Dès que le téléchargement d'AVAST est fait, déconnexion IMMEDIATE d'internet et scan complet en mode minutieux avec scan des archives (tout cela après redémarrage du PC pour qu'AVAST soit bien installé convenablement).

Voilà ce que je ferais à ta place car je serais sur qu'aucun problème serait présent sur ma machine.

A+
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Comment éliminer manuellement virus trojan?
ballag -
RClog -

12 réponses