probleme de trojan... Résolu

Question

Bonjour,

je viens de me faire infecter par le trojan "trojan-spy.win32.keylogger.aa", j'ai lu qu'il recupere les donnees tapees dans les fenetres d'identification par exemple et les envoie avers un autre ordi...

Je ne vois pas comment m'en debarasser, j'utilise avast 4.8 home edition.

KompoZer · Answer

tu fais supprimer quan y te laffiche sinon telecharge malwarebyte's y va régler ca

gab1 · Answer

c est pas toi qui la instaler sur ton pc et t arrive pas a temps  débarrassé ???? 

car en général keylogger n est pas détectable avec un simple trojan enfin je crois  ????

KompoZer · Answer

qui moi ?

gab1 · Answer

pas toi mdr zay41, si sa aurai été toi tu l'aurais même pas aidé

zay41 · Answer

g rien installé moi, j'ai un message du pare feu qui me dit qu'un logiciel trojan essaie de se connecter... et qd je clique pour fermer le message j'arrive sur une page web qui me propose divers logiciel en achat.

gab1 · Answer

ta télécharger se con ta dit poste 1 ?????

zay41 · Answer

va falloir m'éclairer sur cette question incompréhensible... poste 1 ?
Si c'est pour ne pas aider il est inutile de laisser des posts...

gab1 · Answer

qu il télécharge sa 


https://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html

zay41 · Answer

en fait le message s'affiche et ça change de nom de trojan a chaque fois...

zay41 · Answer

rapport bit defender :
BitDefender Online Scanner - Real Time Virus Report

Generated at: Sat, Aug 09, 2008 - 11:11:15
 
--------------------------------------------------------------------------------
 
Scan Info
 
Scanned Files
 491130
 
Infected Files
 1
 
Virus Detected
 
Trojan.FakeAlert.UM
 1
 
-------------------------------------------------------------------------------
   
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world. 

En fait il me le trouve dans c:\windows\system32\phc9rii0etrv.bpm

zay41 · Answer

j'arrive pas a mettre le rapport hijack...

zay41 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:17:14, on 09/08/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\System32\svchost.exe

zay41 · Answer

C:\Windows\System32\svchost.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\PnkBstrB.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\ProgramData\jybsvadi\bgxozkpo.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Windows\System32\lphc9rjj0etfv.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\System32\xojqrwbu.exe
C:\Program Files\Internet Explorer\iexplore.exe

zay41 · Answer

bon ya rien ki marche meme ici je peux pas poster ce rapport...

KompoZer · Answer

désolé mais quand on y connais rien on peut  pas t'aider

zay41 · Answer

Alors voila... une application "xojqrwbu.exe" logée dans syteme32 faisait afficher une fausse fenêtre du pare feu windows disant qu'un trojan (le nom changeait tout le temps) essayait de se connecter...
   Quand la fenetre etait active, j'ai ouvert le gestionnaire de tache, et vu donc ce logiciel actif en faisant fin de tache ça m'a fermé cette fenêtre.
   Impossible a supprimer, j'ai tenté en mode sans echec et CA A MARCHE !!!!!!!!!!!!
   Avec ca un virus joke qui m'affichait un fond d'ecran bleu avec en gros et en anglais "votre ordinateur a des virus, installez un logiciel anti spyware, virus ".
   Et comme par hazard quand je cliquait sur "enable protection" dans la fenetre (la seule possibilite qui me restait), j'acceder sur une page pour acheter des logiciel anti spyware, antivirus.... je me rappelle plus la marque...


Donc j'ai reussi... merci quand même...

Probleme de trojan...

16 réponses

Votre réponse

Discussions similaires

Newsletters