Trojan
julie89
Messages postés
120
Statut
Membre
-
julie89 Messages postés 120 Statut Membre -
julie89 Messages postés 120 Statut Membre -
Bonjour,
Voilà, je viens d'etre infecté par des vilains Trojan.
Un beau matin de la semaine dernière, mon PC n'a pas voulu redémarrer.
Je n'avais pas d'autres solutions que de faire appel à un professionnel qui m'a formaté mon micro en me récupérant heureusement mes données.
J'avais Avast avant.
Et là j'ai mis NOD32 (anti spyware & anti virus) + anti-malware. Je constate encore un problème qui a tous les symptomes d'un nouveau Trojan : Ma connection Internet ADSL se plante plusieurs fois dans la journée.
Comment faire pour analyser ?
Je suis perdue. Help
Merci d'avance
Voilà, je viens d'etre infecté par des vilains Trojan.
Un beau matin de la semaine dernière, mon PC n'a pas voulu redémarrer.
Je n'avais pas d'autres solutions que de faire appel à un professionnel qui m'a formaté mon micro en me récupérant heureusement mes données.
J'avais Avast avant.
Et là j'ai mis NOD32 (anti spyware & anti virus) + anti-malware. Je constate encore un problème qui a tous les symptomes d'un nouveau Trojan : Ma connection Internet ADSL se plante plusieurs fois dans la journée.
Comment faire pour analyser ?
Je suis perdue. Help
Merci d'avance
A voir également:
- Trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Virus trojan al11 ✓ - Forum Virus
19 réponses
Voici Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:02:58, on 14/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\poste\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F4C1E19-1940-413C-B71D-27C83BD4F816}: NameServer = 84.103.237.141 86.64.145.141
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:02:58, on 14/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\poste\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F4C1E19-1940-413C-B71D-27C83BD4F816}: NameServer = 84.103.237.141 86.64.145.141
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
-- salutt julie89
je tiens à te signaler que tes trojan sont les mêmes que tu avait avant de formater la machine, car ton professionnel, en formata la machine, a résolu le problème au niveau du système, mais pas au niveau des fichiers.
tu dois, soit chercher un disk dur externe, pour metre tes fichiers en quarantaine, avant que tu ne trouve un anti spyware éfficace contre ces malware et ensuite formater une nouvelle fois ta machine, afin d'utiliser calmement ton pc, sinon, les même causes, produisant les mêmes effet, tu sera toujour dans le colimateur de ces malwares.
Pour ce qui es de Nod32, je connait pas très bien ses effèt, par ce que je ne l'ai jamais utiliser, mais éssaie d'abord kaspersky.
luv one another coz 2luv is 2kow how 2share the ideas
je tiens à te signaler que tes trojan sont les mêmes que tu avait avant de formater la machine, car ton professionnel, en formata la machine, a résolu le problème au niveau du système, mais pas au niveau des fichiers.
tu dois, soit chercher un disk dur externe, pour metre tes fichiers en quarantaine, avant que tu ne trouve un anti spyware éfficace contre ces malware et ensuite formater une nouvelle fois ta machine, afin d'utiliser calmement ton pc, sinon, les même causes, produisant les mêmes effet, tu sera toujour dans le colimateur de ces malwares.
Pour ce qui es de Nod32, je connait pas très bien ses effèt, par ce que je ne l'ai jamais utiliser, mais éssaie d'abord kaspersky.
luv one another coz 2luv is 2kow how 2share the ideas
Attends il m'a dit qu'il les avait éliminé.
Il m'a pris 200€ sur facture au passage.
J'ai pas de disque dur externe.
Et à part refaire appel à un professionnel, je ne sais pas quoi faire.
Kaspersky, il faut l'acheter ?
Personne ne peut m'aider ?
Il m'a pris 200€ sur facture au passage.
J'ai pas de disque dur externe.
Et à part refaire appel à un professionnel, je ne sais pas quoi faire.
Kaspersky, il faut l'acheter ?
Personne ne peut m'aider ?
-- je pense qu'il te doitle même travail à titre gratuit car tu es encore sous garantie. si tu veux, essaid'abord le ad award2008, c'est un antispyware efficace c'est gratuit. telecharge sa sur www.filehippo.com ou fait le choix des tas d'autres anti spyware et anti maiware, anti hadware.
luv one another coz 2luv is 2kow how 2share the ideas
luv one another coz 2luv is 2kow how 2share the ideas
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Résultat du Ad Aware
Nombre d'infections trouvés 184
Critiques 4
Objets privés 177
J'ai tout le rapport mais je ne comprends rien
Nombre d'infections trouvés 184
Critiques 4
Objets privés 177
J'ai tout le rapport mais je ne comprends rien
Salut julie, une fois que tu a le rapport met tout ces fichiers en quarantaine. Et si sa coince supprime les.
La personne que tu a été voir t'as pris 200 euros juste pour formater ton PC?
Tu dit qu'il a récupéré tes données, tu ne lui pas demandé comment il a fait? car si il a juste tout mis sur un disque externe et tout rebalancer juste près avoir réinstallé ton OS il se peut que le trojan était dans tes "données". Donc en gros il se peut qu'il t'as rebalancé le trojan...
Et puis 200 euros pour formater c'est énorme, sa prend 1h, maxi 2h et en plus tu peux faire autre chose en attendant...
Si après avoir mis les objets infécté en quarantaine et que tu est toujours embêté retourne voir le professionel et dit lui que tu as toujours ton trojan et que cette fois-ci il le répare vraiment ! sans payer bien sur car il a échoué.
La personne que tu a été voir t'as pris 200 euros juste pour formater ton PC?
Tu dit qu'il a récupéré tes données, tu ne lui pas demandé comment il a fait? car si il a juste tout mis sur un disque externe et tout rebalancer juste près avoir réinstallé ton OS il se peut que le trojan était dans tes "données". Donc en gros il se peut qu'il t'as rebalancé le trojan...
Et puis 200 euros pour formater c'est énorme, sa prend 1h, maxi 2h et en plus tu peux faire autre chose en attendant...
Si après avoir mis les objets infécté en quarantaine et que tu est toujours embêté retourne voir le professionel et dit lui que tu as toujours ton trojan et que cette fois-ci il le répare vraiment ! sans payer bien sur car il a échoué.
mais je ne sais pas quels sont les fichiers infectés. Sais pas lire ce genre de trucs
Et je me vois pas aller le revoir, il voulait absolument me vendre et m'installer Norton Security et j'ai pas voulu car j'ai eu trop de problèmes avec il y a 2 ou 3 ans
Et je me vois pas aller le revoir, il voulait absolument me vendre et m'installer Norton Security et j'ai pas voulu car j'ai eu trop de problèmes avec il y a 2 ou 3 ans
Depuis que je lui ai mis Zone Alarm, il se tient tranquille et arrête des intrusions mais je voudrais analyser avec un spécialiste d'ici mon problème
Si le mec voit que tu ne comprend rien, il va essayer de te refourguer des truc, tu n'as pas de potes qui s'y connait un peu?
Tu a mis tout les fichiers en quarantaine avec ad-aware? tu as fait l'analyse de ad-aware combien de temps après avoir récupéré ton ordi de chez le pro? car je trouve que tu as quand même beaucoups de fichiers infectés. Tout sa pour dire que le pro n'a casi rien fait, voir rien de bien et qu'il tout simplement tout rebalancer sur ton pc. En gros 200 euros pour rien...
Et puis de toute facon quand tu réinstal ton OS c'est que tu a des problèmes donc qu tu va tout perdre.
Que ton problème soit résolu ou pas, si j'était toi j'irrais voir le mec et je lui dirais que tu n'as pas eu les résultats que tu souhaitais et qu'il devrai changer de métier !
Tu a mis tout les fichiers en quarantaine avec ad-aware? tu as fait l'analyse de ad-aware combien de temps après avoir récupéré ton ordi de chez le pro? car je trouve que tu as quand même beaucoups de fichiers infectés. Tout sa pour dire que le pro n'a casi rien fait, voir rien de bien et qu'il tout simplement tout rebalancer sur ton pc. En gros 200 euros pour rien...
Et puis de toute facon quand tu réinstal ton OS c'est que tu a des problèmes donc qu tu va tout perdre.
Que ton problème soit résolu ou pas, si j'était toi j'irrais voir le mec et je lui dirais que tu n'as pas eu les résultats que tu souhaitais et qu'il devrai changer de métier !
Ad aware me propose pas de les mettre en quarantaine, il me propose d'utiliser un point de restauration ?
Par contre, je peux vous mettre le rapport car j'y comprends rien ?
J'ai récupéré mon micro de chez le mec vendredi matin, et l'AM meme j'avais des problèmes de déconnexion
Par contre, je peux vous mettre le rapport car j'y comprends rien ?
J'ai récupéré mon micro de chez le mec vendredi matin, et l'AM meme j'avais des problèmes de déconnexion
Snif...
J'ai pas beaucoup de réponses à mes questions....
Donc, j'essaie de me débrouiller... peut etre j'ai fait des bêtises ???
Quelqu'un peut me dire.
Comme j'ai cru comprendre dans le 1er rapport de Ad Aware 2008 qu'il y avait beaucoup de cookies d'infectés, j'ai télécharger Ccleaner et je l'ai passé.
Ensuite j'ai relancé Ad Aware et je n'avais plus que 6 Elements détectés et là, pour 4 objets critiques il a accepté de mettre en quarantaine, et pour 2 objets privés il me proposait de les supprimer, ce que j'ai fait.
Qu'est ce que je dois faire après ?
Après la quarantaine, qu'est ce qu'il faut faire ????
Comment etre sure que j'ai plus rien ???
Merci de me répondre
J'ai pas beaucoup de réponses à mes questions....
Donc, j'essaie de me débrouiller... peut etre j'ai fait des bêtises ???
Quelqu'un peut me dire.
Comme j'ai cru comprendre dans le 1er rapport de Ad Aware 2008 qu'il y avait beaucoup de cookies d'infectés, j'ai télécharger Ccleaner et je l'ai passé.
Ensuite j'ai relancé Ad Aware et je n'avais plus que 6 Elements détectés et là, pour 4 objets critiques il a accepté de mettre en quarantaine, et pour 2 objets privés il me proposait de les supprimer, ce que j'ai fait.
Qu'est ce que je dois faire après ?
Après la quarantaine, qu'est ce qu'il faut faire ????
Comment etre sure que j'ai plus rien ???
Merci de me répondre
Tu a bien fait, il faut en premier temps tout metre en quarantaine et pour ce qu'on ne peut pas mettre en quarantaine on les supprimes. Après c'est fini
ad aware supprime beacoups de saloprie mais pas tout non plus.
Si je comprend bien ton problème est tes déconnexions internet ? Ces déconnexions sont arrivé du jour au lendemain?
ad aware supprime beacoups de saloprie mais pas tout non plus.
Si je comprend bien ton problème est tes déconnexions internet ? Ces déconnexions sont arrivé du jour au lendemain?
Les deconnexions internet, c'est depuis que le technicien m'a reformaté mon disque et que j'ai réinstallé ma connexion.
J'ai plus cette déconnexion depuis que j'ai mis zone Alarm, et çà bloque pleins d'essai d'intrusions sur mon poste.
Comment je peux etre sure d'avoir tout eliminé ?
J'ai plus cette déconnexion depuis que j'ai mis zone Alarm, et çà bloque pleins d'essai d'intrusions sur mon poste.
Comment je peux etre sure d'avoir tout eliminé ?
