Probleme de trojan...

Résolu
zay41 Messages postés 26 Statut Membre -  
zay41 Messages postés 26 Statut Membre -
Bonjour,

je viens de me faire infecter par le trojan "trojan-spy.win32.keylogger.aa", j'ai lu qu'il recupere les donnees tapees dans les fenetres d'identification par exemple et les envoie avers un autre ordi...

Je ne vois pas comment m'en debarasser, j'utilise avast 4.8 home edition.
Configuration: Windows Vista
Internet Explorer 7.0

16 réponses

  1. KompoZer
     
    tu fais supprimer quan y te laffiche sinon telecharge malwarebyte's y va régler ca
    0
  2. gab1 Messages postés 6366 Date d'inscription   Statut Membre Dernière intervention   713
     
    c est pas toi qui la instaler sur ton pc et t arrive pas a temps débarrassé ????

    car en général keylogger n est pas détectable avec un simple trojan enfin je crois ????
    0
  3. gab1 Messages postés 6366 Date d'inscription   Statut Membre Dernière intervention   713
     
    pas toi mdr zay41, si sa aurai été toi tu l'aurais même pas aidé
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. zay41 Messages postés 26 Statut Membre 3
     
    g rien installé moi, j'ai un message du pare feu qui me dit qu'un logiciel trojan essaie de se connecter... et qd je clique pour fermer le message j'arrive sur une page web qui me propose divers logiciel en achat.
    0
  6. gab1 Messages postés 6366 Date d'inscription   Statut Membre Dernière intervention   713
     
    ta télécharger se con ta dit poste 1 ?????
    0
  7. zay41 Messages postés 26 Statut Membre 3
     
    va falloir m'éclairer sur cette question incompréhensible... poste 1 ?
    Si c'est pour ne pas aider il est inutile de laisser des posts...
    0
  8. zay41 Messages postés 26 Statut Membre 3
     
    en fait le message s'affiche et ça change de nom de trojan a chaque fois...
    0
  9. zay41 Messages postés 26 Statut Membre 3
     
    rapport bit defender :
    BitDefender Online Scanner - Real Time Virus Report

    Generated at: Sat, Aug 09, 2008 - 11:11:15

    --------------------------------------------------------------------------------

    Scan Info

    Scanned Files
    491130

    Infected Files
    1

    Virus Detected

    Trojan.FakeAlert.UM
    1

    -------------------------------------------------------------------------------

    This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

    En fait il me le trouve dans c:\windows\system32\phc9rii0etrv.bpm
    0
  10. zay41 Messages postés 26 Statut Membre 3
     
    j'arrive pas a mettre le rapport hijack...
    0
  11. zay41 Messages postés 26 Statut Membre 3
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:17:14, on 09/08/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Acer\ALaunch\ALaunchSvc.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    C:\Acer\Empowering Technology\eNet\eNet Service.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Acer\Mobility Center\MobilityService.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Windows\System32\svchost.exe
    0
  12. zay41 Messages postés 26 Statut Membre 3
     
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\PnkBstrA.exe
    C:\Windows\system32\PnkBstrB.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\ProgramData\jybsvadi\bgxozkpo.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Windows\System32\lphc9rjj0etfv.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Windows\System32\xojqrwbu.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    0
  13. zay41 Messages postés 26 Statut Membre 3
     
    bon ya rien ki marche meme ici je peux pas poster ce rapport...
    0
  14. KompoZer
     
    désolé mais quand on y connais rien on peut pas t'aider
    0
  15. zay41 Messages postés 26 Statut Membre 3
     
    Alors voila... une application "xojqrwbu.exe" logée dans syteme32 faisait afficher une fausse fenêtre du pare feu windows disant qu'un trojan (le nom changeait tout le temps) essayait de se connecter...
    Quand la fenetre etait active, j'ai ouvert le gestionnaire de tache, et vu donc ce logiciel actif en faisant fin de tache ça m'a fermé cette fenêtre.
    Impossible a supprimer, j'ai tenté en mode sans echec et CA A MARCHE !!!!!!!!!!!!
    Avec ca un virus joke qui m'affichait un fond d'ecran bleu avec en gros et en anglais "votre ordinateur a des virus, installez un logiciel anti spyware, virus ".
    Et comme par hazard quand je cliquait sur "enable protection" dans la fenetre (la seule possibilite qui me restait), j'acceder sur une page pour acheter des logiciel anti spyware, antivirus.... je me rappelle plus la marque...

    Donc j'ai reussi... merci quand même...
    0