Problème De Trojan
Bonjour,
j'ai détecté un trojan sur mon ordinateur ainsi que les noms des fichiers où il se trouve :
HKEY_CLASSES_ROOT\taconlyone
HKEY_CLASSES_ROOT\taconlyone ping
le fichier s'appelle ping.exe
Seulement je ne sais pas comment y accéder et comment l'éliminer.
Si quelqu'un pourrait m'aider?
merci
Réponses
-
Bonjour,
Merci de faire parvenir le rapport d'analyse de Bitdefender, de nous communiquer la version de votre système d'exploitation, et de suivre la manipulation ci-dessous pour retourner en pièce jointe de votre réponse le rapport demandé dans les manipulations ci-dessous :
Téléchargez le programme Hijackthis qui se trouve en téléchargement sur la page web suivante (cliquez sur le lien ci-dessous):
http://www.merijn.org/files/hijackthis.zip
Après avoir sauvegarder le programme sur votre bureau, décompressez le pour extraire le programme hijackthis (décompressez le sur votre bureau).
Ensuite exécutez le programme hijackthis pour nous envoyer le fichier de diagnostic nous permettant d'avoir plus d'informations sur votre problème vous devez :
- cliquer sur "ok" dans le cas où une fenêtre d'alerte se déclare
- choisir le bouton "Do a system scan and save a logfile"
Cordialement,
YannBonjour,
j'ai détecté un trojan sur mon ordinateur ainsi que les noms des fichiers où il se trouve :
HKEY_CLASSES_ROOT\taconlyone
HKEY_CLASSES_ROOT\taconlyone ping
le fichier s'appelle ping.exe
Seulement je ne sais pas comment y accéder et comment l'éliminer.
Si quelqu'un pourrait m'aider?
merci0 -
Bonjour,
J'utilise Windows Vista Edition Familiale, en fait Bitdefender ne m'a rien détecté. Mais par exemple j'ai aussi essayé Spybot et il détecte un problème mais ne veut pas l'éliminer en me demandant de relancer en tant qu'administrateur alors que je suis bien administrateur sur mon ordinateur (j'ai vérifié). Autre chose suspecte : mon pare-feu me détecte une intrusion presque toutes les minutes.
J'ai suivi votre démarche et voici ce que j'ai obtenu (ci-joint en pièce jointe)
merci pour votre aide./applications/core/interface/file/attachment.php?id=2591" data-fileid="2591" rel="">hijackthis.log
0 -
Bonjour,
S'il s'agit d'une détection Spybot, ce forum n'est pas vraiment l'endroit où poster des messages le concernant.
D'ailleurs il serait préférable de désinstaller spybot, car il existe une incompatibilité connue entre Spybot et BitDefender.
Egalement j'ai vu dans le rapport hijackthis (il faudra sans doute comme vous êtes sur Vista récupérer la dernière version de Hijackthis, la 20.2 pour suivre les manipulations plus bas) que vous aviez encore des traces d'avast (ce qui peut provoquer des problèmes avec BitDefender) et que vous aviez aussi Zone alarm (si vous avez une version de BitDefender 10 avec parefeu, il faut désactiver/désinstaller Zone alarm), et encore qu'il restait des traces de Norton.
Mais surtout je vois que le rapport hijackthis montre la présence de programmes suspects se lançant au démarrage de Windows. Ce qui peut s'expliquer par la confusion qui règne au niveau protection et les conflits possibles entre les éléments de protection qui subisistent sur votre système.
Dans un premier temps, rendez-vous dans le panneau de configuration, ajout-suppression de programmes, vérifiez si apparaissent, Avast, Norton Antivirus ou Internet Security, Spybot et Zone alarm (pour zone alarm, laissez le si vous avez la version simple Antivirus de BitDefender). Ensuite après désinstallation de ces programmes, redémarrez WIndows. Nous allons désactiver les éléments en trop du démarrage de votre système (il est possible que certains éléments n'apparaissent plus et ne pas désactiver zone alarm si vous l'utilisez encore) :
2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1180039809\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NI.UGESV_0001_N122M2811] "C:\Users\SEBASTIEN\Desktop\setup_fr.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [mdwjvv] c:\users\sebastien\appdata\local\mdwjvv.exe mdwjvv
O4 - HKCU\..\Run: [fqgrkx] c:\users\sebastien\appdata\local\fqgrkx.exe fqgrkx
O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
Relancez hijackthis. Une fois lancé, cliquez sur le bouton 'do a system scan only', puis dans la liste des élément qui apparaissent dans la fenêtre de Hikachthis, cochez les éléments cités plus haut. Puis cliquez sur le bouton 'Fixed checked'.
Redémarrez Windows ensuite
Ensuite suivez les manipulations indiquées sur ce site pour éxécuter combofix, retournez-nous le rapport créé à la fin de l'éxécution du programme :
http://www.bleepingcomputer.com/combofix/f...iliser-combofix
Cordialement,
YannBonjour,
J'utilise Windows Vista Edition Familiale, en fait Bitdefender ne m'a rien détecté. Mais par exemple j'ai aussi essayé Spybot et il détecte un problème mais ne veut pas l'éliminer en me demandant de relancer en tant qu'administrateur alors que je suis bien administrateur sur mon ordinateur (j'ai vérifié). Autre chose suspecte : mon pare-feu me détecte une intrusion presque toutes les minutes.
J'ai suivi votre démarche et voici ce que j'ai obtenu (ci-joint en pièce jointe)
merci pour votre aide.0 -
Bonjour,
Quels éléments dois-je cocher? Avast, Norton...ect? ou alors toute la liste que vous avez jointe? désolé pour mon ignorance à ce niveau-là.
Merci0 -
Il faut cocher toute la liste des éléments que je vous ai indiqués.
Cordialement,
YannBonjour,
Quels éléments dois-je cocher? Avast, Norton...ect? ou alors toute la liste que vous avez jointe? désolé pour mon ignorance à ce niveau-là.
Merci0 -
Bonjour,
je suis vos indications par rapport à Cobo fix mais je ne sais pas comment installer la console de récupération (dans les démarches que demande Bleeping.com), car il demande de l'installer grâce au CD d'installation Vista, petit bémol, Vista était intégré lors de l'achat de mon PC, je n'ai doc pas de CD. Que dois-je faire?
merci0 -
Bonjour,
J'ai bien suivi la démarche avec Combo Fix, et apparement le problème est réglé, mon ordinateur marche beaucoup mieux. Cependant mon pare-feu m'indique presque toutes les minutes une intrusion (au niveau élevé pour la zone Internet), donc je pense qu'il y a encore un problème. En pièce jointe le résultat de Combo Fix./applications/core/interface/file/attachment.php?id=2596" data-fileid="2596" rel="">log.txt
0 -
Bonjour,
S'il s'agit d'une détection Spybot, ce forum n'est pas vraiment l'endroit où poster des messages le concernant.
D'ailleurs il serait préférable de désinstaller spybot, car il existe une incompatibilité connue entre Spybot et BitDefender.
Pas seulement entre Spybot et Bitdefender.
Le problème de Spybot est qu'il a un bouclier temps réel (Tea Timer) qui entre en conflit avec nombre de protections (qui ont aussi ce type de protection)
Du reste il ralentit l'ordinateur et est source de plantages avec l'usage de programmes.Egalement j'ai vu dans le rapport hijackthis (il faudra sans doute comme vous êtes sur Vista récupérer la dernière version de Hijackthis, la 20.2 pour suivre les manipulations plus bas) que vous aviez encore des traces d'avast (ce qui peut provoquer des problèmes avec BitDefender) et que vous aviez aussi Zone alarm (si vous avez une version de BitDefender 10 avec parefeu, il faut désactiver/désinstaller Zone alarm), et encore qu'il restait des traces de Norton. (...)
Je n'ai pas le rapport HijackThis sous les yeux ni combofix, mais vu l'extrait et ses remarques, son problème vient d'une méconnaissance de l'utilisation d'un PC, de Windows, et de l'usage des programmes. (il a accumulé les programmes de protections type antivirus sans désinstaller les précédents au préalable !) Son PC va etre une poubelle d'ici peu de temps (il l'est déja partiellement)
Il a été infecté avec "a priori" une infection type "Lop" (au mieux) installé avec un programme ou une des barres d'outils qu'il affectionne, et au pire avec un trojan lié à l'usage d'un programme de P2P
Il a été infecté et il sera à nouveau infecté d'ici peu de temps. Aucun n'antivirus ne peut quelque chose pour lui si il ne possède pas quelques bases
Quand à Vista intégré il se trouve dans l'un des repertoires du disque dur.
Dans la documentation (pas lue surement) il devait surement etre demandé de faire des CD/DVD de restauration ou de sauvegarde0 -
Bonjour,
Effectivement il faut désinstaller Spybot qui dispose d'un bouclier en temps réel (et d'ailleurs tout autre programme de sécurité disposant d'un résident) et pour le reste, vous avez tout dit, je ne rajouterais rien de plus ;-)
Cordialement,
Yann
Pas seulement entre Spybot et Bitdefender.
Le problème de Spybot est qu'il a un bouclier temps réel (Tea Timer) qui entre en conflit avec nombre de protections (qui ont aussi ce type de protection)
Du reste il ralentit l'ordinateur et est source de plantages avec l'usage de programmes.
Je n'ai pas le rapport HijackThis sous les yeux ni combofix, mais vu l'extrait et ses remarques, son problème vient d'une méconnaissance de l'utilisation d'un PC, de Windows, et de l'usage des programmes. (il a accumulé les programmes de protections type antivirus sans désinstaller les précédents au préalable !) Son PC va etre une poubelle d'ici peu de temps (il l'est déja partiellement)
Il a été infecté avec "a priori" une infection type "Lop" (au mieux) installé avec un programme ou une des barres d'outils qu'il affectionne, et au pire avec un trojan lié à l'usage d'un programme de P2P
Il a été infecté et il sera à nouveau infecté d'ici peu de temps. Aucun n'antivirus ne peut quelque chose pour lui si il ne possède pas quelques bases
Quand à Vista intégré il se trouve dans l'un des repertoires du disque dur.
Dans la documentation (pas lue surement) il devait surement etre demandé de faire des CD/DVD de restauration ou de sauvegarde0
Leaders
Catégories
- Toutes les catégories
- 633 Windows
- 33 Mac
- 99 Mobile Security
- 241 VPN
- 247 Central et abonnements
- 141 Autres produits et services
- 79 Équipe de recherche sur la sécurité
- 30 Fonctionnalités du produit et idéation
- 88 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 575 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver