Trojan

Résolu
Profil bloqué -  
 InfernO.vir -
Bonjour,
depuis quelques mois j'ai déjà eu une centaine de trojan. Bitdefender les supprime mais il y en a tout le temps.
Existe-t-il un moyen de les stopper ?
Voici un scan de spyware remover le prouvant :

Logfile of Spyware Remover v1.5. http://www.afnsoft.com/en
Scan saved at: 22.08.2008 14:31

[Tracking cookie] [admin@google[2].txt] [C:\Documents and Settings\admin\Cookies\admin@google[2].txt]
[Tracking cookie] [admin@onlinestores.metaservices.microsoft[1].txt] [C:\Documents and Settings\admin\Cookies\admin@onlinestores.metaservices.microsoft[1].txt]
[Tracking cookie] [admin@orange[2].txt] [C:\Documents and Settings\admin\Cookies\admin@orange[2].txt]
[Trojan.Agent.eus] [setup.exe] [C:\Program Files\InstallShield Installation Information\{15F52B39-04CB-4EDB-9A8C-496C4A5588E2}\setup.exe]
[Trojan.Agent.eus] [setup.exe] [C:\Program Files\InstallShield Installation Information\{40A6C96D-808E-41DD-8716-617AB6B0F1F1}\setup.exe]
[Trojan.Agent.eus] [setup.exe] [C:\Program Files\InstallShield Installation Information\{75E3F38F-E9CA-493C-A007-D8F351E9DAA7}\setup.exe]
[Trojan.Agent.eus] [setup.exe] [C:\Program Files\InstallShield Installation Information\{80BF3273-80FD-4A24-8E60-E07356F2DB31}\setup.exe]
[Trojan.Agent.eus] [setup.exe] [C:\Program Files\InstallShield Installation Information\{990036E7-D647-45A4-8F7F-1CB277EF0ABD}\setup.exe]
[Trojan.Agent.eus] [setup.exe] [C:\Program Files\InstallShield Installation Information\{A9375E67-BC52-45B3-A99B-0096C5F6378E}\setup.exe]
[Trojan.Agent.eus] [setup.exe] [C:\Program Files\InstallShield Installation Information\{B9242864-2841-4ADE-86E0-8F90F91B04DD}\setup.exe]
[Trojan.Agent.eus] [setup.exe] [C:\Program Files\InstallShield Installation Information\{BA1E1AFD-D1F2-4C52-88C3-186FC5E61604}\setup.exe]

Merci de me répondre car les trojan sont des cheval de troie qui peuvent trouver des informations personnelles.
Je vous remercie et patiente.
Configuration: Windows XP
Firefox 3.0.1

48 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

La problématique porte sur des trojans qui réapparaissent de façon répétée malgré leur suppression par Bitdefender sur une machine Windows XP, Firefox 3.0.1 et des outils de détection variés. Des mesures de réponse essentielles incluent l’exécution d’outils de nettoyage, tels que ComboFix, Malwarebytes, OTMoveIt et HijackThis, pour supprimer les éléments résidents et les entrées de démarrage suspectes, puis la désinstallation d’applications jugées inutiles. Pour réduire les risques, il faut aussi mettre à jour Java et Adobe Reader, vérifier les plug-ins et sécuriser le système avec des mises à jour Windows XP et un pare-feu. Supplémentairement, l’analyse des rapports générés par HijackThis ou ComboFix peut localiser des éléments persistants tels que des entrées Run malicieuses et des services inconnus.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Profil bloqué
     
    Je précise que je fais une analyse bitdefender chaque mois et un nettoyage régulié avec CCliner.
    0
  2. Utilisateur anonyme
     
    alors, pour les cooking...t'as pas à t'en faire là dessus, tu en aura tout le temps, ils ne sont dangereux en rien du tout
    pour la possibilité des chevaux de trois, essaie voir spyware doctor, il devrait les détecter (si jamais il trouve quelque chose, contacte moi par MP stp)
    0
  3. phantomxlord Messages postés 484 Statut Membre 34
     
    Bonjour,
    bitdefender sert à rien passe à antivir et arrêtes d'aller sur des site blindé de pub
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Profil bloqué
     
    L'analyse est en-train d'être faite.
    Merci de vous intéresser à mon problème.
    0
  6. Profil bloqué
     
    L'analyse n'est pas terminée mais il y a déjà une infection détectée.
    0
  7. Profil bloqué
     
    Quelle est la cause de tous ces trojans ?
    0
  8. Profil bloqué
     
    Veillez patienter pour le rapport. L'analyse est en cour.
    0
  9. Profil bloqué
     
    Voici le rapport :
    Malwarebytes' Anti-Malware 1.25
    Version de la base de données: 1078
    Windows 5.1.2600 Service Pack 2

    14:05:09 23/08/2008
    mbam-log-08-23-2008 (14-05-09).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 32894
    Temps écoulé: 36 minute(s), 14 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\admin\Application Data\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    Je veux préciser que je ne suis jamais allé sur e-bay.
    0
  10. Profil bloqué
     
    Je reviens demain.
    J'attends votre réponse et peut-être un logiciel qui peut fonctionner avec avec bitdefender et qui permet de stopper les trojans mieux que bitdefender.
    0
  11. InfernO.vir
     
    Re,

    -Telecharge ceci--> http://www.zonavirus.com/datos/descargas/95/elibagla.asp <--si le telechargement ne se fait pas tout seul clique sur "Descargar elibagla" en bas de la page!
    -Enregistre le fichier sur ton bureau
    -Double-clique dessus pour l'ouvrir
    -Assure-toi que dans le menu déroulant Unidad, tu as bien C:\
    -Vérifie également que Eliminar Ficheros Automaticamente est cochée
    -Clique sur le bouton Explorar pour lancer l'analyse
    -Poste le rapport situé dans C:\infosat.txt
    0
    1. Profil bloqué
       
      Merci. C'est en espagnol. J'y arrive quand même.
      0
  12. Profil bloqué
     
    Voici le rapport :

    Sun Aug 24 11:53:05 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Sun Aug 24 11:53:16 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    0
  13. InfernO.vir
     
    Bonjour,

    Le rapport n'est pas en entier !
    0
  14. Profil bloqué
     
    Je l'ai posté. Il est complet.
    Je n'ai rien enlevé.
    0
  15. Profil bloqué
     
    J'ai fais une autre analyse et voici le rapport :

    Sun Aug 24 11:53:05 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Sun Aug 24 11:53:16 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Sun Aug 24 12:30:47 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Sun Aug 24 12:30:49 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    0
  • 1
  • 2
  • 3