Trojan help

Résolu
morgane1 Messages postés 181 Statut Membre -  
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
Bonjour,à tous encore des trojan raz le bol mais bon je n'ai plus hitjacthis pour poster un rapport j'aurais besoin d'un lien s.v.p merci d'avance les trojan sont (Trojan.Spy.Wsnpoem.KD)et d'autre je pense
Configuration: Windows XP pack 2 familiale
irnet Explorer 7.0

40 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs utilisateurs signalent des infections par des trojans, notamment Trojan.Spy.Wsnpoem.KD, sur un PC Windows XP familial avec Internet Explorer 7, et cherchent des rapports HijackThis et des liens d’aide.
Plusieurs réponses suggèrent d’utiliser HijackThis pour identifier les éléments indésirables, d’effectuer une désinfection complète avec des outils dédiés, puis de relancer un nouveau scan et de supprimer les objets détectés après chaque étape.
D’autres interventions mentionnent des actions comme désactiver puis réactiver la Restauration du système, puis créer un point de restauration après désinfection, ainsi que des tutoriels et des rapports à transmettre.
En cas d’échec ou de doute, des recommandations portent sur la révision des traces et l’usage d’outils pour renforcer la purge, sans conclure à l’état final de l’incident.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Re,

    Alors pour moi tu n'as aucunes infections.

    Ton problème ne relève pas d'un trojans ou autres.

    @+
    1
  2. Utilisateur anonyme
     
    Salut,

    Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp

    ==> Télécharge [url=https://www.androidworld.fr/]hijackthis[/url] sur mon site web, tout est expliqué pour bien l installer et pour savoir s'en servir

    [b]Comment copier/coller le rapport :[/b]
    0
  3. morgane1 Messages postés 181 Statut Membre 1
     
    merci pour le coup de main voila le rapport Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:01:10, on 17/10/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Google Desktop Manager 5.7.801.1629 (GoogleDesktopManager-010108-205858) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - D:\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. morgane1 Messages postés 181 Statut Membre 1
     
    merci pour ta reponse bit defender me dit qu'il la bloquer et me dit que le trojan est dans les document and setting comment puis -je enlever le fichier infecté?
    0
  6. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    je suis d accord que tu envois ce que je j envois mais efface la partie "sur mon site web" au moins mdr
    0
  7. Utilisateur anonyme
     
    re,

    non pourquoi tu la vue est où?

    @+
    0
  8. Utilisateur anonyme
     
    re,

    a oui je suis entrain de faire mes dossier est me suis tromper.

    bon tu m'en veut???

    @+
    0
  9. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Non je ne t en veux pas, ça me fait plutot rire de te voir dire que c'est ton site web alors que c est le mien lol
    0
  10. Utilisateur anonyme
     
    ouais mais bon on est tous dans le même bâteau ...lol.

    Mais promit je met de l'ordre dans mes dossiers est ensuite plus de trace de ton forum.

    @+
    0
  11. morgane1
     
    d.s.l pour le retard mais ily a deux gros disque dur et cela a mis deux heure passé pour finir voila donc le repport Malwarebytes' Anti-Malware 1.29
    Version de la base de données: 1276
    Windows 5.1.2600 Service Pack 3

    17/10/2008 12:24:04
    mbam-log-2008-10-17 (12-23-49).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|I:\|)
    Eléments examinés: 126247
    Temps écoulé: 1 hour(s), 56 minute(s), 46 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 21
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 3
    Fichier(s) infecté(s): 52

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{54645654-2225-4455-44a1-9f4543d34545} (Fake.Dropped.Malware) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> No action taken.
    HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> No action taken.
    HKEY_CURRENT_USER\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Classes\applications\accessdiver.exe (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\fwbd (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\HolLol (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Inet Delivery (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mslagent (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino NEW (Trojan.DNSChanger) -> No action taken.
    HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> No action taken.
    HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\akl (Fake.Dropped.Malware) -> No action taken.
    C:\Program Files\Inet Delivery (Fake.Dropped.Malware) -> No action taken.
    C:\WINDOWS\system32\smp (Fake.Dropped.Malware) -> No action taken.

    Fichier(s) infecté(s):
    C:\Program Files\akl\akl.dll (Fake.Dropped.Malware) -> No action taken.
    C:\Program Files\akl\akl.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Program Files\akl\uninstall.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Program Files\akl\unsetup.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Program Files\Inet Delivery\inetdl.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Program Files\Inet Delivery\intdel.exe (Fake.Dropped.Malware) -> No action taken.
    C:\WINDOWS\system32\smp\msrc.exe (Fake.Dropped.Malware) -> No action taken.
    C:\WINDOWS\a.bat (Fake.Dropped.Malware) -> No action taken.
    C:\WINDOWS\base64.tmp (Fake.Dropped.Malware) -> No action taken.
    C:\WINDOWS\winsystem.exe (Fake.Dropped.Malware) -> No action taken.
    C:\WINDOWS\zip1.tmp (Fake.Dropped.Malware) -> No action taken.
    C:\WINDOWS\zip2.tmp (Fake.Dropped.Malware) -> No action taken.
    C:\WINDOWS\zip3.tmp (Fake.Dropped.Malware) -> No action taken.
    C:\WINDOWS\zipped.tmp (Fake.Dropped.Malware) -> No action taken.
    C:\WINDOWS\bdn.com (Trojan.Agent) -> No action taken.
    C:\WINDOWS\iTunesMusic.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\mssecu.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\akttzn.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\anticipator.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\awtoolb.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\bdn.com (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\bsva-egihsg52.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\dpcproxy.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\hoproxy.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\hxiwlgpm.dat (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\hxiwlgpm.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\medup012.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\medup020.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\msgp.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\msnbho.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\mssecu.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\mtr2.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\mwin32.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\netode.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\newsd32.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\ps1.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\psof1.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\Rundl1.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\sncntr.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\ssvchost.com (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\sysreq.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\taack.dat (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\taack.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\temp#01.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\thun.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\thun32.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\VBIEWER.OCX (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\winlogonpc.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\winsystem.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\WINWGPX.EXE (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\brastk.exe (Trojan.FakeAlert) -> No action taken.
    0
  12. Utilisateur anonyme
     
    re,

    a l'aide du tutos de malware fait la desinfectionSTP.

    merci
    0
  13. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    vas supprimer tout ce qu il y a dans la quarantaine de malwarebytes ;-)
    0
  14. Utilisateur anonyme
     
    Re,

    te laisse finir geoffrey5.

    merci.
    0
  15. morgane1
     
    j'ai suprimé les objet dans la quarantaine mais tu me dis de faire la desinfection je pensais que c'etait deja fais faut il recomencer un scan ?
    0
  16. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    non... refais un nouveau rapport hijackthis stp
    0
  • 1
  • 2