Se connecter avec
S'enregistrer | Connectez-vous

[Résolu] Infecté par Trojan Hack Vg et Win32.Trojan Help SVP !

Dernière réponse : dans Sécurité

Bonjour,
Je suis infecté par Trojan Hack Vg (trouvé par AVG Antispyware) et Win32.Trojan (trouvé par Ad-Aware).
J'ai essayé de les supprimer avec AVG et Ad-Aware mais je ne suis pas sûr que ça a marché ...
J'aurais vraiment besoins d'aide, je fais super gaffe et j'arrive encore à me choper ces saloperies [:arrgh:5]
Voici mon log hijacktis, navilog et SDFix si ça peut vous aider...

Et aussi au cas ou ce serait important: j'ai nettoyé mon registre avec EasyCleaner, et il a réussi à tout supprimer sauf 1 entrèe:
  1. HKEY_LOCAL_MACHINE | Software\Classes\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\InprocServer32





Merci beaucoup d'avance car là je sais vraiment pas quoi faire ... :fou:  :) 





[:angeldark:1] Log HijackThis 
  1. Log supprimé ...



[:mexson] Log Navilog1
Mon NOD32 m'a signalé des fichiers malveillants générés par Navilog ??

  1. Log supprimé ...


[:eric_71] Log ComboFix

  1. Log supprimé ...



Merci beaucoup d'avance car là je sais vraiment pas quoi faire ... :fou:  :) 


[:angeldark:3] Autre infos

- Un certain "ping.exe" essaye d'accéder à internet ...

Autres pages sur : resolu infecte trojan hack win32 trojan help svp

Lassé par la pub ? Créez un compte

Salut et merci pour ta réponse rapide,
Ben je voudrais supprimer les trojans de mon ordi parce que je suis presque sûr qu'il n'est pas partis ... Mon ordi est toujours ralentit et je pense qu'Ad-Aware n'a pas réussi à les supprimer car j'avais beau appuyer sur "Quarantaine" et "Remove", rien ne se passait !

Merci

EDIT: j'ai rajouté un log Navilog et SDFix et MSNFix !

Bonsoir ,

[usmiley=eric_71:4]http://m.bestofmedia.com/sfp/design/usr/fr/smilies/48/27/eric_71:4.gif[/usmiley]
[usmiley=angeldark:1]http://m.bestofmedia.com/sfp/design/usr/fr/smilies/ae/bc/angeldark:1.gif[/usmiley]
....

sans compter celles que tu héberge mais qui sont copiées aussi ...
si tu veux des icones , tu les fais , ne copie pas celle d'autres personnes sans autorisation ...

premier et dernier avertissement !

Eric_71 a dit :
Bonsoir ,

[usmiley=eric_71:4]http://m.bestofmedia.com/sfp/design/usr/fr/smilies/48/27/eric_71:4.gif[/usmiley]
[usmiley=angeldark:1]http://m.bestofmedia.com/sfp/design/usr/fr/smilies/ae/bc/angeldark:1.gif[/usmiley]
....

sans compter celles que tu héberge mais qui sont copiées aussi ...
si tu veux des icones , tu les fais , ne copie pas celle d'autres personnes sans autorisation ...

premier et dernier avertissement !


Ha pardon moi c'était pour que ce soit plus claire ... Et puis pour moi, les smylies de la "liste des smilies perso" (lien présent dans le formulaire de réponse d'IDN) est pour tout le monde, mais bon si ça dérange je vais évidement les enlever ... (Et je vais tout refaire de mon coté avec mes logos sur mon bureau (qui sont identiquements les même) :whistle:  non je rigole)

Eric_71 a dit :
ne copie pas celle d'autres personnes sans autorisation ...

Et toi, tu as demandé l'autorisation au créateur du logiciel ? :D  (je rigole bien sûr)



Donc voilà je vais tout enlever ... :)  EDIT: C'est fait ...
Et merci d'avance pour mon problème

Tu n'es pas obligé de les enlever , c'est le fait que je lis deux de tes posts et sur les deux c'est du copié ( surtout l'autre )

bon , on regarde si on trouve le ping.exe

Désactive tes protections résidentes ( Antivirus , ... ) tu les réactivera après le scan

Télécharge ComboFix [:eric_71] < ici

Enregistre le sur ton Bureau et pas ailleurs !
Double clique combofix.exe ( le .exe peut ne pas apparaitre )
Pour démarrer , tape [1] puis valide , attend la fin du scan
il peut y avoir un Redémarrage du PC !

Copie / Colle le rapport généré ( C:\Combofix.txt )

EDIT :
Citation :
Et toi, tu as demandé l'autorisation au créateur du logiciel ? :D  (je rigole bien sûr)

on discute souvent ensemble ...


Re ,

rien de mauvais dans le log , visiblement tu les avait supprimé avec AVG et Ad-Aware

Fais un scan en ligne Kaspersky [:eric_71:19] < ici avec Internet Explorer !

Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail

à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse

Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan

Ok ,

Télécharge OTMoveIt2 [:eric_71:2] < ici

Sauvegarde-le sur ton Bureau
Séléctionne l'encadré ci-dessous , puis Clique droit , puis Copier :
C:\Program Files\ESET\infected\IBK03VBA.NQF

Lance maintenant OTMoveIt en double cliquant sur OTMoveIt.exe
Deux cadres apparaissent , clique droit sur le cadre de gauche , puis Coller
Enfin , clique sur [MoveIt!][/#f]

[#ff0000]Il est possible qu'il te demande de redemarrer , accepte en cliquant sur YES
Poste le rapport généré ( C:\_OTMoveIt\MovedFiles\date de création )

--------------------------------------------------

Et c'est bon , tu as toujours des problèmes ?

En faite il y 2 cadres gauches, lequel dois-je utiliser ?

J'ai fait avec le premier j'espère ne pas m'être trompé ...

  1. C:\Program Files\ESET\infected\IBK03VBA.NQF moved successfully.
    

  2.  
  3. OTMoveIt2 v1.0.19 log created on 02122008_230503


Eric_71 a dit :
Ok ,
Et c'est bon , tu as toujours des problèmes ?


Je ne sais pas, je vais un peu voir ... En réalité je crois savoir qui m'envoie tout ces trojan, et bien que je sois très vigilant, j'ai bien peur qu'il ne recommence ...
Mais bon je vais refaire un scan général pour voir ! Et je vais voir si je n'ai plus d'alerte d'un certains "ping.exe" ...

En faite, c'était donc bien un trojan situé dans le fichier ESET ?

Merci beaucoup pour ton aide en tout cas ... :bounce: 

C'est l'ENFER !!!
L'ordi est super lent et j'ai un nombre impressionant de processus dans le gestionnaire de tâche ... La souris se déplace carréméent par sacade ... C'est tout simplement horrible !
Je suis en train de refaire un scan général ...

Eric_71 a dit :
Par contre évite d'avoir 50 Antispywares , Antivirus , ... ça fait ramer et ça ne sert à rien


J'en ai pas 50 ! J'ai NOD32 comme Antivirus et le trio Anti-Spyware (Spyboot, Avg, et Ad-Aware mais ce dernier n'est pas génial) et ils ne sont même pas équipés du bouclier résident ! Et évidemment ZA ...

Enfin merci pour ton aide, je vais fixer la ligne, je n'ai pour le moment plus de problèmes donc merci beaucoup :) 

De rien ,

Je trouvais que c'était un peu beaucoup ( vu dans tes logs ) :
Citation :
AVG Anti-Spyware 7.5
Ad-Aware 2007
Kaspersky Lab
nod32kui
Secunia
Spybot - Search & Destroy
Windows Defender
ZoneAlarm


Clique, dans ton premier message, sur le bouton "Editer"
Ajoute [Résolu] au titre
Clique ensuite sur "Valider votre message"



Bonne continuation ;) 

Lassé par la pub ? Créez un compte

Créer un nouveau sujet

Tom's guide dans le monde