Problème De Trojan

sebas68

Bonjour,

j'ai détecté un trojan sur mon ordinateur ainsi que les noms des fichiers où il se trouve :

HKEY_CLASSES_ROOT\taconlyone

HKEY_CLASSES_ROOT\taconlyone ping

le fichier s'appelle ping.exe

Seulement je ne sais pas comment y accéder et comment l'éliminer.

Si quelqu'un pourrait m'aider?

merci

Trouver d'autres publications étiquetées avec

Réponses

Yann A.

Bonjour,

Merci de faire parvenir le rapport d'analyse de Bitdefender, de nous communiquer la version de votre système d'exploitation, et de suivre la manipulation ci-dessous pour retourner en pièce jointe de votre réponse le rapport demandé dans les manipulations ci-dessous :

Téléchargez le programme Hijackthis qui se trouve en téléchargement sur la page web suivante (cliquez sur le lien ci-dessous):

http://www.merijn.org/files/hijackthis.zip

Après avoir sauvegarder le programme sur votre bureau, décompressez le pour extraire le programme hijackthis (décompressez le sur votre bureau).

Ensuite exécutez le programme hijackthis pour nous envoyer le fichier de diagnostic nous permettant d'avoir plus d'informations sur votre problème vous devez :

- cliquer sur "ok" dans le cas où une fenêtre d'alerte se déclare

- choisir le bouton "Do a system scan and save a logfile"

Cordialement,

Yann

Bonjour,

j'ai détecté un trojan sur mon ordinateur ainsi que les noms des fichiers où il se trouve :

HKEY_CLASSES_ROOT\taconlyone

HKEY_CLASSES_ROOT\taconlyone ping

le fichier s'appelle ping.exe

Seulement je ne sais pas comment y accéder et comment l'éliminer.

Si quelqu'un pourrait m'aider?

merci

sebas68

Bonjour,

J'utilise Windows Vista Edition Familiale, en fait Bitdefender ne m'a rien détecté. Mais par exemple j'ai aussi essayé Spybot et il détecte un problème mais ne veut pas l'éliminer en me demandant de relancer en tant qu'administrateur alors que je suis bien administrateur sur mon ordinateur (j'ai vérifié). Autre chose suspecte : mon pare-feu me détecte une intrusion presque toutes les minutes.

J'ai suivi votre démarche et voici ce que j'ai obtenu (ci-joint en pièce jointe)

merci pour votre aide.

/applications/core/interface/file/attachment.php?id=2591" data-fileid="2591" rel="">hijackthis.log

hijackthis.log

Yann A.

Bonjour,

S'il s'agit d'une détection Spybot, ce forum n'est pas vraiment l'endroit où poster des messages le concernant.

D'ailleurs il serait préférable de désinstaller spybot, car il existe une incompatibilité connue entre Spybot et BitDefender.

Egalement j'ai vu dans le rapport hijackthis (il faudra sans doute comme vous êtes sur Vista récupérer la dernière version de Hijackthis, la 20.2 pour suivre les manipulations plus bas) que vous aviez encore des traces d'avast (ce qui peut provoquer des problèmes avec BitDefender) et que vous aviez aussi Zone alarm (si vous avez une version de BitDefender 10 avec parefeu, il faut désactiver/désinstaller Zone alarm), et encore qu'il restait des traces de Norton.

Mais surtout je vois que le rapport hijackthis montre la présence de programmes suspects se lançant au démarrage de Windows. Ce qui peut s'expliquer par la confusion qui règne au niveau protection et les conflits possibles entre les éléments de protection qui subisistent sur votre système.

Dans un premier temps, rendez-vous dans le panneau de configuration, ajout-suppression de programmes, vérifiez si apparaissent, Avast, Norton Antivirus ou Internet Security, Spybot et Zone alarm (pour zone alarm, laissez le si vous avez la version simple Antivirus de BitDefender). Ensuite après désinstallation de ces programmes, redémarrez WIndows. Nous allons désactiver les éléments en trop du démarrage de votre système (il est possible que certains éléments n'apparaissent plus et ne pas désactiver zone alarm si vous l'utilisez encore) :

2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll

O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1180039809\ee\AOLSoftware.exe

O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NI.UGESV_0001_N122M2811] "C:\Users\SEBASTIEN\Desktop\setup_fr.exe"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [mdwjvv] c:\users\sebastien\appdata\local\mdwjvv.exe mdwjvv

O4 - HKCU\..\Run: [fqgrkx] c:\users\sebastien\appdata\local\fqgrkx.exe fqgrkx

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe

O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

Relancez hijackthis. Une fois lancé, cliquez sur le bouton 'do a system scan only', puis dans la liste des élément qui apparaissent dans la fenêtre de Hikachthis, cochez les éléments cités plus haut. Puis cliquez sur le bouton 'Fixed checked'.

Redémarrez Windows ensuite

Ensuite suivez les manipulations indiquées sur ce site pour éxécuter combofix, retournez-nous le rapport créé à la fin de l'éxécution du programme :

http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Cordialement,

Yann

Bonjour,

J'utilise Windows Vista Edition Familiale, en fait Bitdefender ne m'a rien détecté. Mais par exemple j'ai aussi essayé Spybot et il détecte un problème mais ne veut pas l'éliminer en me demandant de relancer en tant qu'administrateur alors que je suis bien administrateur sur mon ordinateur (j'ai vérifié). Autre chose suspecte : mon pare-feu me détecte une intrusion presque toutes les minutes.

J'ai suivi votre démarche et voici ce que j'ai obtenu (ci-joint en pièce jointe)

merci pour votre aide.

sebas68

Bonjour,

Quels éléments dois-je cocher? Avast, Norton...ect? ou alors toute la liste que vous avez jointe? désolé pour mon ignorance à ce niveau-là.

Merci

Yann A.

Il faut cocher toute la liste des éléments que je vous ai indiqués.

Cordialement,

Yann

Bonjour,

Quels éléments dois-je cocher? Avast, Norton...ect? ou alors toute la liste que vous avez jointe? désolé pour mon ignorance à ce niveau-là.

Merci

sebas68

Bonjour,

je suis vos indications par rapport à Cobo fix mais je ne sais pas comment installer la console de récupération (dans les démarches que demande Bleeping.com), car il demande de l'installer grâce au CD d'installation Vista, petit bémol, Vista était intégré lors de l'achat de mon PC, je n'ai doc pas de CD. Que dois-je faire?

merci

sebas68

Bonjour,

J'ai bien suivi la démarche avec Combo Fix, et apparement le problème est réglé, mon ordinateur marche beaucoup mieux. Cependant mon pare-feu m'indique presque toutes les minutes une intrusion (au niveau élevé pour la zone Internet), donc je pense qu'il y a encore un problème. En pièce jointe le résultat de Combo Fix.

/applications/core/interface/file/attachment.php?id=2596" data-fileid="2596" rel="">log.txt

log.txt

Amiga75

Bonjour,

S'il s'agit d'une détection Spybot, ce forum n'est pas vraiment l'endroit où poster des messages le concernant.

D'ailleurs il serait préférable de désinstaller spybot, car il existe une incompatibilité connue entre Spybot et BitDefender.

Pas seulement entre Spybot et Bitdefender.

Le problème de Spybot est qu'il a un bouclier temps réel (Tea Timer) qui entre en conflit avec nombre de protections (qui ont aussi ce type de protection)

Du reste il ralentit l'ordinateur et est source de plantages avec l'usage de programmes.

Egalement j'ai vu dans le rapport hijackthis (il faudra sans doute comme vous êtes sur Vista récupérer la dernière version de Hijackthis, la 20.2 pour suivre les manipulations plus bas) que vous aviez encore des traces d'avast (ce qui peut provoquer des problèmes avec BitDefender) et que vous aviez aussi Zone alarm (si vous avez une version de BitDefender 10 avec parefeu, il faut désactiver/désinstaller Zone alarm), et encore qu'il restait des traces de Norton. (...)

Je n'ai pas le rapport HijackThis sous les yeux ni combofix, mais vu l'extrait et ses remarques, son problème vient d'une méconnaissance de l'utilisation d'un PC, de Windows, et de l'usage des programmes. (il a accumulé les programmes de protections type antivirus sans désinstaller les précédents au préalable !) Son PC va etre une poubelle d'ici peu de temps (il l'est déja partiellement)

Il a été infecté avec "a priori" une infection type "Lop" (au mieux) installé avec un programme ou une des barres d'outils qu'il affectionne, et au pire avec un trojan lié à l'usage d'un programme de P2P

Il a été infecté et il sera à nouveau infecté d'ici peu de temps. Aucun n'antivirus ne peut quelque chose pour lui si il ne possède pas quelques bases

Quand à Vista intégré il se trouve dans l'un des repertoires du disque dur.

Dans la documentation (pas lue surement) il devait surement etre demandé de faire des CD/DVD de restauration ou de sauvegarde

Yann A.

Bonjour,

Effectivement il faut désinstaller Spybot qui dispose d'un bouclier en temps réel (et d'ailleurs tout autre programme de sécurité disposant d'un résident) et pour le reste, vous avez tout dit, je ne rajouterais rien de plus ;-)

Cordialement,

Yann

Pas seulement entre Spybot et Bitdefender.

Le problème de Spybot est qu'il a un bouclier temps réel (Tea Timer) qui entre en conflit avec nombre de protections (qui ont aussi ce type de protection)

Du reste il ralentit l'ordinateur et est source de plantages avec l'usage de programmes.

Je n'ai pas le rapport HijackThis sous les yeux ni combofix, mais vu l'extrait et ses remarques, son problème vient d'une méconnaissance de l'utilisation d'un PC, de Windows, et de l'usage des programmes. (il a accumulé les programmes de protections type antivirus sans désinstaller les précédents au préalable !) Son PC va etre une poubelle d'ici peu de temps (il l'est déja partiellement)

Il a été infecté avec "a priori" une infection type "Lop" (au mieux) installé avec un programme ou une des barres d'outils qu'il affectionne, et au pire avec un trojan lié à l'usage d'un programme de P2P

Il a été infecté et il sera à nouveau infecté d'ici peu de temps. Aucun n'antivirus ne peut quelque chose pour lui si il ne possède pas quelques bases

Quand à Vista intégré il se trouve dans l'un des repertoires du disque dur.

Dans la documentation (pas lue surement) il devait surement etre demandé de faire des CD/DVD de restauration ou de sauvegarde