Cheval de Troie Win32:VB-EJA [Trj]

Emilie -  
VIRUS_KILLER Messages postés 2075 Statut Contributeur -
Bonjour,
Je viens d'effectuer il y a quelques semaines un reformatage complet de mon ordi...et là, premier cheval de Troie (pfff..déjà) et je ne sais pas comment m'en débarrasser de façon définitive (et plus question d'un autre reformatage pour un cheval de Troie). Mon antivirus (avast) l'a détecté immédiatement et je l'ai donc mis en quarantaine, mais que faire maintenant pour être sûre qu'il ne soit plus sur mon ordi? Je vous redonne le nom du cheval de Troie : Win32:VB-EJA [Trj] (Activexdebugger32.exe). Aidez-moi s'il-vous-plaît...
Configuration: Windows XP
Firefox 2.0.0.14

4 réponses

  1. Utilisateur anonyme
     
    Salut quels sont tous tes logiciel de sécurité ?
    0
    1. Emilie
       
      ma seule protection est faite par avast
      0
  2. VIRUS_KILLER Messages postés 2075 Statut Contributeur 68
     
    Salut
    Avast t'e renvoi t'il des alertes a propos de ce cheval de troie?
    0
    1. Utilisateur anonyme
       
      Télécharge http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis sur ton Bureau.

      Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.

      Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" .

      Puis clique sur "Do a system scan and save a logfile"

      Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse.

      Note : le rapport se trouve dans C:\Program Files\Trend Micro\HijackThis

      Tuto : "générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm
      0
    2. Emilie
       
      Oui avast m'envoie des notifications d'attaque par cheval de Troie, c'est Avast qui a détecté la présence d'un cheval de Troie
      0
    3. Utilisateur anonyme > Emilie
       
      Re alors désinstalle tous tes logiciel de sécurité. Et installe AntiVir,Malwarebytes Anti-Malware,Ccleaner et active le pare-feu XP.

      AntiVir: https://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele13198.html
      Tutoriel AntiVir: https://www.malekal.com/avira-free-security-antivirus-gratuit/

      Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
      Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

      Ccleaner: https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html
      Tutoriel Ccleaner: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php (Tu l'installe sans la bare d'outil Yahoo)

      PS: TU LES INSTALLES SEULEMENT ET TU NE FAIS PAS D'ANALYSE. TU FAIS UNE MISE A JOUR A ANTIVIR ET MALWAREBYTES ANTI-MALWARE.
      0
    4. Emilie > Utilisateur anonyme
       
      Voilà..j'ai effectué la manip que tu m'as indiqué et j'ai collé le résultat en dessous..


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:01:17, on 11/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Java\jre1.5.0\bin\jusched.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\sm56hlpr.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\Program Files\Power Manager\PM.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\PROGRA~1\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://copainsdavant.linternaute.com/cgi/commun/deconnexion.php
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      0
    5. Emilie > Utilisateur anonyme
       
      Ce sont des logiciels payants? ..et si je désinstalle Avast le cheval de Troie ne sera plus en quarantaine. J'ai l'habitude de me servir d'Avast et ne suis pas particulièrement douée en informatique et tous ces nouveaux trucs ça m'arrange pas, je préfère un seul logiciel de protection sinon je ne vais pas m'en sortir..enfin, si vraiment c'est nécessaire je le fais
      0
  3. VIRUS_KILLER Messages postés 2075 Statut Contributeur 68
     
    Faut savoir que Avast n'est pas l'antivirus Miracle.
    Et que j'ose dire maitenant c'est l'antivirus le moin réactif parmi les Antivirus connus(je prefere encore Norton).
    Si Avast,ne peut pas le supprimer,alors tu doit impérativement changer d'Antivirus avant que le cheval de troie ne fasse des dégats!.
    Donc,pour ca,tu peut utilise Antivir et MalwareBytes' Anti-Malware.Ce sont les 2 logiciels de protection les plus efficaces pour l'instant.
    0
    1. Emilie
       
      bon ok je vire avast j'installe le reste..ensuite comme je connais pas du tt ces logiciels ba j'essaierai de faire au mieux pr dégager le cheval de Troie..
      0
    2. Emilie
       
      euh..juste autre chose..dans le laps de temps pendant lequel j'aurai dégagé Avast et pas encore installé les autres ni compris comment le supprimer avec les autres le cheval de troie sera libre dans l'ordi, ça craint pas? (parce que là il bouge pas il est en quarantaine)
      0
    3. Utilisateur anonyme > Emilie
       
      Ok ne fais pas d'analyse tout de suite sans mon accord.
      0
    4. Emilie
       
      dernière chose..jviens de voir qu'avast me propose de le supprimer, ça peut pas être suffisant? (jpense pas mais je demande au cas où)
      0
    5. Utilisateur anonyme > Emilie
       
      Oui supprime le
      0
  4. Emilie
     
    qu'est-ce qui ne sert à rien : d'avoir supprimé?de refaire un scan?les deux? jdois quand même dégager Avast et installer les autres alors?
    0
    1. Utilisateur anonyme
       
      Oui stp
      0
      1. Emilie > Utilisateur anonyme
         
        ok
        0
      2. VIRUS_KILLER Messages postés 2075 Statut Contributeur 68 > Emilie
         
        oui c'est évident!
        Si avast ne supprime pas ce cheval de troie faut changer d'Antivirus.
        0