Tom's Guide > Forum > Sécurité - Virus > cheval de troie

cheval de troie

Forum Sécurité - Virus : cheval de troie

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
angelblack   07-04-2008 à 13:49:27

bonjour j ai un cheval de troie,j ai avast comme antivirus mais il ne le supprime pas,le chemi est dans le system32/scr... un truc comme ca,apparament je les lance sans faire expres,il etait presenter comme logiciel dans emule

svp aidez moi,il essaye de desactiver mon antivirus

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
parki   07-04-2008 à 13:54:19
- 0 +

Un cheval de trois infiltrer par dossier online tu l'auras pas avec ton anti-virus , essaye de trouver des rapport , fait un scan ou reboot ton pc , ou carément tente de supprimer le fichier lui meme

Répondre à parki
Angeldark   07-04-2008 à 14:04:41
- 0 +

Bonjour,

Tu peux donner l'emplacement exact ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
angelblack   07-04-2008 à 14:22:35
- 0 +

l emplacement est
system32/drivers/srosa.sys

le nom du cheval de troie est
win32.beagle.AAW [Trj]

un rapport je sais pas ou le faire,j en ai jamais fait

aidez svp

Répondre à angelblack
Angeldark   07-04-2008 à 14:25:52
- 0 +

Ok, c'est une infection Bagle.

Télécharge ELIBAGLA en bas de cette page.
Clique sur le bouton Descargar Elibagla, cela va télécharger le fichier, place-le sur ton Bureau.
Double-clique dessus pour l'ouvrir.
Assure-toi que dans le menu déroulant Unidad, vous ayez bien C:\
Vérifie aussi aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
Clique sur le bouton Explorar pour lancer l'analyse.
Poste le rapport généré en fin fin d'analyse.

AIDE : Comment supprimer Bagle ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
angelblack   07-04-2008 à 14:31:12
- 0 +

ok merci je vait faire le rapport mais mon ordi est lent est a du mal a se connecter a internet

Répondre à angelblack
angelblack   07-04-2008 à 14:36:40
- 0 +

quand je veux le telecharger une fenetre blanche s ouvre et marque zone inconnue,j arrive pas

Répondre à angelblack
Angeldark   07-04-2008 à 14:39:20
- 0 +

On va faire autrement.

Désactive tes protections résidentes (antivirus, Spybot...) !

  • Télécharge Combofix (sUBs) sur ton Bureau.
  • Double clique sur combofix.exe afin de le lancer.
  • Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
angelblack   07-04-2008 à 16:10:01
- 0 +

je sais pas si c est le rapport car ca c est arreter a l etape 30 et j ai arreter le rapport

C:\WINDOWS\system32\smss.exe [440] 0x857BD290
C:\WINDOWS\system32\csrss.exe [532] 0x85476020
C:\WINDOWS\system32\winlogon.exe [564] 0x854FE700
C:\WINDOWS\system32\services.exe [608] 0x85501DA0
C:\WINDOWS\system32\lsass.exe [620] 0x855B8DA0
C:\WINDOWS\system32\svchost.exe [772] 0x855B63E8
C:\WINDOWS\system32\svchost.exe [828] 0x854A14D0
C:\WINDOWS\system32\svchost.exe [896] 0x858C27D0
C:\WINDOWS\system32\svchost.exe [940] 0x856D92E0
C:\WINDOWS\system32\svchost.exe [1080] 0x857A15C8
C:\WINDOWS\system32\svchost.exe [1132] 0x857D2B98
C:\Program Files\Alwil Software\Avast4\ashServ.exe [1208] 0x8557CA88
C:\WINDOWS\system32\spoolsv.exe [1424] 0x85840538
C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcSrv.exe [1464] 0x85456DA0
C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe [1600] 0x855B5B78
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [1612] 0x8575E310
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe [1648] 0x8577B538
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe [1672] 0x85774B30
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [1744] 0x85744310
C:\Program Files\Fichiers communs\Logishrd\LVCOMSER\LVComSer.exe [1772] 0x857757D0
C:\WINDOWS\system32\HPZipm12.exe [1852] 0x854A9DA0
C:\WINDOWS\system32\svchost.exe [1940] 0x854C7538
C:\WINDOWS\wanmpsvc.exe [1984] 0x855A0950
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe [460] 0x85745DA0
C:\Program Files\Fichiers communs\Logishrd\LVCOMSER\LVComSer.exe [2304] 0x85432DA0
C:\Program Files\CyberLink\PowerCinema\PCMService.exe [2480] 0x84940950
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe [2524] 0x847D7DA0
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2544] 0x857EDDA0
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2560] 0x847C8B88
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe [2584] 0x84941960
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe [2624] 0x85732DA0
C:\Program Files\Fichiers communs\AOL\1188052579\ee\aolsoftware.exe [2692] 0x857A8020
C:\Program Files\Alwil Software\Avast4\ashDisp.exe [2796] 0x857535B8
C:\Program Files\Fichiers communs\Logishrd\LComMgr\Communications_Helper.exe [2812] 0x858E4020
C:\Program Files\Logitech\QuickCam\Quickcam.exe [2840] 0x8493B9E0
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2916] 0x847ABB78
C:\WINDOWS\system32\ctfmon.exe [2988] 0x84924DA0
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [3152] 0x847A0B78
C:\WINDOWS\system32\wbem\wmiprvse.exe [3212] 0x849124A0
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [3224] 0x84790C08
C:\WINDOWS\system32\svchost.exe [3480] 0x84795DA0
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe [2404] 0x8490A5B0
C:\hp\KBD\kbd.exe [2780] 0x854665A8
C:\WINDOWS\ALCXMNTR.EXE [3588] 0x856B0900
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [3636] 0x8561D020
C:\WINDOWS\system\hpsysdrv.exe [3876] 0x848F3020
C:\WINDOWS\system32\CF29914.exe [1540] 0x8479F020
C:\WINDOWS\system32\CF29914.exe [528] 0x84754020
C:\WINDOWS\VFind.exe [3112] 0x847488A8
C:\WINDOWS\system32\CF29914.exe [668] 0x848C7020
C:\WINDOWS\VFind.exe [864] 0x84AA5020
C:\WINDOWS\system32\CF29914.exe [4964] 0x848C9DA0
C:\WINDOWS\system32\CF29914.exe [7196] 0x8486CB28
C:\WINDOWS\system32\CF29914.exe [7984] 0x848653B0
C:\ComboFix\vfind.cfexe [6316] 0x847033C0
C:\ComboFix\catchme.cfexe [6416] 0x84880AF8
C:\ComboFix\sed.cfexe [6448] 0x84702020

Répondre à angelblack
Angeldark   07-04-2008 à 17:55:58
- 0 +

Si tu patientais avec Combofix...

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
angelblack   07-04-2008 à 22:02:31
- 0 +

est ce que faire une desinstallation du system peut arranger le probleme,en plus j ai plus de antivirus ?

Message cité 1 fois
Message édité par angelblack le 07-04-2008 à 22:05:48
Répondre à angelblack
Sham_Rock   08-04-2008 à 00:46:14
- 0 +

bonsoir

angelblack & Angeldark :whistle:



ne crée plus de double sujet.
http://www.infos-du-net.com/forum/ [...] stallation

Message cité 1 fois
Message édité par Sham_Rock le 08-04-2008 à 00:46:35
------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
Angeldark   08-04-2008 à 12:21:50
- 0 +

angelblack a écrit :

est ce que faire une desinstallation du system peut arranger le probleme,en plus j ai plus de antivirus ?


Nan :)

Sham_Rock a écrit :

bonsoir

angelblack & Angeldark :whistle:



ne crée plus de double sujet.
http://www.infos-du-net.com/forum/ [...] stallation


Tain mais comment je l'attendais :D

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
angelblack   08-04-2008 à 13:47:26
- 0 +

desole pour le double sujet mais c est a dire que je suis sur le point de faire une reinstallation de XP,en mettant mes donnees sur un disque dur externe

Répondre à angelblack
angelblack   08-04-2008 à 15:21:38
- 0 +

je fait une recherche avec Malwarebytes

Répondre à angelblack
angelblack   08-04-2008 à 15:30:39
- 0 +

quelqu un peut me repondre s il vous plait ?

Répondre à angelblack
angelblack   08-04-2008 à 15:42:23
- 0 +

je vous donne le rapport de Elibagla apres ,j ai enfin reussi a le telecharger

Répondre à angelblack
angelblack   08-04-2008 à 16:32:02
- 0 +

euh juste une question pourquoi j ai pas de rapport a la fin ?

Répondre à angelblack
angelblack   08-04-2008 à 16:57:12
- 0 +

mon rapport avec Malwarebytes mais je croie que j ai reussi a le supprimer,je revoie avast et il marche assez bien,bug plus trop

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 599

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 253340
Temps écoulé: 2 hour(s), 14 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 29
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 23

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\Software\Online Add-on (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Security Tools (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\ShoppingReport (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\res1 (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\res1 (Adware.Shopping.Report) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\res1\WhiteList.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\res1\WhiteList.dbs (Adware.Shopping.Report) -> No action taken.
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken.
C:\WINDOWS\system32\mdelk.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\wintems.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\akhwry_navps.dat (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\system32\akhwry_nav.dat (Adware.EGDAccess) -> No action taken.
C:\Documents and Settings\Black-Fairy\Favoris\Online Security Test.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url (Rogue.Link) -> No action taken.



Répondre à angelblack
Angeldark   08-04-2008 à 18:21:22
- 0 +

Tu as supprimé les infections ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
angelblack   08-04-2008 à 18:27:43
- 0 +

beh je croie que Malwarebytes,les a supprimer sinon comment faire svp ?

Répondre à angelblack
Angeldark   08-04-2008 à 21:10:24
- 0 +

D'après le rapport non, tu as regardé le tuto ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Sham_Rock   08-04-2008 à 23:26:59
- 0 +

bonsoir

bagle est toujours là:

Citation :

C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken.
C:\WINDOWS\system32\mdelk.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\wintems.exe (Trojan.Agent) -> No action taken.



je ne comprends pas pourquoi tu as utilisé Malwarebytes' Anti-Malware 1.11 alors qu'Angeldark te demandait de passer ComboFix.

tu es en train de retarder ta désinfection, au risque de crasher ton PC pour de bon. :)

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
angelblack   09-04-2008 à 00:00:54
- 0 +

bonsoir

j ai etait finalement de refaire une desinstallation car plus rien ne marcher,j arrive plus a l allumer et ca marche bien pour l instant et j ai garder quand meme toutes mes donnees dans un disque dur externe

Merci de tout votre aide meme si finalement j en suis arriver la,enfin bon merci beaucoup

:D

Répondre à angelblack
Angeldark   09-04-2008 à 13:01:15
- 0 +

Une seule chose à dire : :/


Message édité par Angeldark le 09-04-2008 à 13:01:28
------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
angelblack   09-04-2008 à 16:51:04
- 0 +

Oui c est sur,j ai reinstaller tout mes logiciels :S

Répondre à angelblack
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > cheval de troie
Aller à :

Il y a 308 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,295 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens