Problème De Trojan

Bonjour,


j'ai détecté un trojan sur mon ordinateur ainsi que les noms des fichiers où il se trouve :


HKEY_CLASSES_ROOT\taconlyone


HKEY_CLASSES_ROOT\taconlyone ping


le fichier s'appelle ping.exe


Seulement je ne sais pas comment y accéder et comment l'éliminer.


Si quelqu'un pourrait m'aider?


merci

Réponses

  • Bonjour,


    Merci de faire parvenir le rapport d'analyse de Bitdefender, de nous communiquer la version de votre système d'exploitation, et de suivre la manipulation ci-dessous pour retourner en pièce jointe de votre réponse le rapport demandé dans les manipulations ci-dessous :


    Téléchargez le programme Hijackthis qui se trouve en téléchargement sur la page web suivante (cliquez sur le lien ci-dessous):


    http://www.merijn.org/files/hijackthis.zip


    Après avoir sauvegarder le programme sur votre bureau, décompressez le pour extraire le programme hijackthis (décompressez le sur votre bureau).


    Ensuite exécutez le programme hijackthis pour nous envoyer le fichier de diagnostic nous permettant d'avoir plus d'informations sur votre problème vous devez :


    - cliquer sur "ok" dans le cas où une fenêtre d'alerte se déclare


    - choisir le bouton "Do a system scan and save a logfile"


    Cordialement,


    Yann


    Bonjour,


    j'ai détecté un trojan sur mon ordinateur ainsi que les noms des fichiers où il se trouve :


    HKEY_CLASSES_ROOT\taconlyone


    HKEY_CLASSES_ROOT\taconlyone ping


    le fichier s'appelle ping.exe


    Seulement je ne sais pas comment y accéder et comment l'éliminer.


    Si quelqu'un pourrait m'aider?


    merci

  • Bonjour,


    J'utilise Windows Vista Edition Familiale, en fait Bitdefender ne m'a rien détecté. Mais par exemple j'ai aussi essayé Spybot et il détecte un problème mais ne veut pas l'éliminer en me demandant de relancer en tant qu'administrateur alors que je suis bien administrateur sur mon ordinateur (j'ai vérifié). Autre chose suspecte : mon pare-feu me détecte une intrusion presque toutes les minutes.


    J'ai suivi votre démarche et voici ce que j'ai obtenu (ci-joint en pièce jointe)


    merci pour votre aide.


    /applications/core/interface/file/attachment.php?id=2591" data-fileid="2591" rel="">hijackthis.log

  • Yann A.
    Yann A. mod
    Modifié (août 2008)

    Bonjour,


    S'il s'agit d'une détection Spybot, ce forum n'est pas vraiment l'endroit où poster des messages le concernant.


    D'ailleurs il serait préférable de désinstaller spybot, car il existe une incompatibilité connue entre Spybot et BitDefender.


    Egalement j'ai vu dans le rapport hijackthis (il faudra sans doute comme vous êtes sur Vista récupérer la dernière version de Hijackthis, la 20.2 pour suivre les manipulations plus bas) que vous aviez encore des traces d'avast (ce qui peut provoquer des problèmes avec BitDefender) et que vous aviez aussi Zone alarm (si vous avez une version de BitDefender 10 avec parefeu, il faut désactiver/désinstaller Zone alarm), et encore qu'il restait des traces de Norton.


    Mais surtout je vois que le rapport hijackthis montre la présence de programmes suspects se lançant au démarrage de Windows. Ce qui peut s'expliquer par la confusion qui règne au niveau protection et les conflits possibles entre les éléments de protection qui subisistent sur votre système.


    Dans un premier temps, rendez-vous dans le panneau de configuration, ajout-suppression de programmes, vérifiez si apparaissent, Avast, Norton Antivirus ou Internet Security, Spybot et Zone alarm (pour zone alarm, laissez le si vous avez la version simple Antivirus de BitDefender). Ensuite après désinstallation de ces programmes, redémarrez WIndows. Nous allons désactiver les éléments en trop du démarrage de votre système (il est possible que certains éléments n'apparaissent plus et ne pas désactiver zone alarm si vous l'utilisez encore) :


    2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll


    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll


    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll


    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll


    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll


    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll


    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll


    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll


    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll


    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll


    O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll


    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide


    O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe


    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe


    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1180039809\ee\AOLSoftware.exe


    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"


    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"


    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"


    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe


    O4 - HKLM\..\Run: [NI.UGESV_0001_N122M2811] "C:\Users\SEBASTIEN\Desktop\setup_fr.exe"


    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"


    O4 - HKCU\..\Run: [mdwjvv] c:\users\sebastien\appdata\local\mdwjvv.exe mdwjvv


    O4 - HKCU\..\Run: [fqgrkx] c:\users\sebastien\appdata\local\fqgrkx.exe fqgrkx


    O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe


    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll


    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll


    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe


    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe


    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)


    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)


    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)


    O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)


    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)


    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe


    O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe


    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe


    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe


    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe


    Relancez hijackthis. Une fois lancé, cliquez sur le bouton 'do a system scan only', puis dans la liste des élément qui apparaissent dans la fenêtre de Hikachthis, cochez les éléments cités plus haut. Puis cliquez sur le bouton 'Fixed checked'.


    Redémarrez Windows ensuite


    Ensuite suivez les manipulations indiquées sur ce site pour éxécuter combofix, retournez-nous le rapport créé à la fin de l'éxécution du programme :


    http://www.bleepingcomputer.com/combofix/f...iliser-combofix


    Cordialement,


    Yann


    Bonjour,


    J'utilise Windows Vista Edition Familiale, en fait Bitdefender ne m'a rien détecté. Mais par exemple j'ai aussi essayé Spybot et il détecte un problème mais ne veut pas l'éliminer en me demandant de relancer en tant qu'administrateur alors que je suis bien administrateur sur mon ordinateur (j'ai vérifié). Autre chose suspecte : mon pare-feu me détecte une intrusion presque toutes les minutes.


    J'ai suivi votre démarche et voici ce que j'ai obtenu (ci-joint en pièce jointe)


    merci pour votre aide.


  • Bonjour,


    Quels éléments dois-je cocher? Avast, Norton...ect? ou alors toute la liste que vous avez jointe? désolé pour mon ignorance à ce niveau-là.


    Merci

  • Il faut cocher toute la liste des éléments que je vous ai indiqués.


    Cordialement,


    Yann


    Bonjour,


    Quels éléments dois-je cocher? Avast, Norton...ect? ou alors toute la liste que vous avez jointe? désolé pour mon ignorance à ce niveau-là.


    Merci

  • Bonjour,


    je suis vos indications par rapport à Cobo fix mais je ne sais pas comment installer la console de récupération (dans les démarches que demande Bleeping.com), car il demande de l'installer grâce au CD d'installation Vista, petit bémol, Vista était intégré lors de l'achat de mon PC, je n'ai doc pas de CD. Que dois-je faire?


    merci

  • Bonjour,


    J'ai bien suivi la démarche avec Combo Fix, et apparement le problème est réglé, mon ordinateur marche beaucoup mieux. Cependant mon pare-feu m'indique presque toutes les minutes une intrusion (au niveau élevé pour la zone Internet), donc je pense qu'il y a encore un problème. En pièce jointe le résultat de Combo Fix.


    /applications/core/interface/file/attachment.php?id=2596" data-fileid="2596" rel="">log.txt

    log.txt 19.7K
  • Bonjour,


    S'il s'agit d'une détection Spybot, ce forum n'est pas vraiment l'endroit où poster des messages le concernant.


    D'ailleurs il serait préférable de désinstaller spybot, car il existe une incompatibilité connue entre Spybot et BitDefender.


    Pas seulement entre Spybot et Bitdefender.


    Le problème de Spybot est qu'il a un bouclier temps réel (Tea Timer) qui entre en conflit avec nombre de protections (qui ont aussi ce type de protection)


    Du reste il ralentit l'ordinateur et est source de plantages avec l'usage de programmes.


    Egalement j'ai vu dans le rapport hijackthis (il faudra sans doute comme vous êtes sur Vista récupérer la dernière version de Hijackthis, la 20.2 pour suivre les manipulations plus bas) que vous aviez encore des traces d'avast (ce qui peut provoquer des problèmes avec BitDefender) et que vous aviez aussi Zone alarm (si vous avez une version de BitDefender 10 avec parefeu, il faut désactiver/désinstaller Zone alarm), et encore qu'il restait des traces de Norton. (...)


    Je n'ai pas le rapport HijackThis sous les yeux ni combofix, mais vu l'extrait et ses remarques, son problème vient d'une méconnaissance de l'utilisation d'un PC, de Windows, et de l'usage des programmes. (il a accumulé les programmes de protections type antivirus sans désinstaller les précédents au préalable !) Son PC va etre une poubelle d'ici peu de temps (il l'est déja partiellement)


    Il a été infecté avec "a priori" une infection type "Lop" (au mieux) installé avec un programme ou une des barres d'outils qu'il affectionne, et au pire avec un trojan lié à l'usage d'un programme de P2P


    Il a été infecté et il sera à nouveau infecté d'ici peu de temps. Aucun n'antivirus ne peut quelque chose pour lui si il ne possède pas quelques bases


    Quand à Vista intégré il se trouve dans l'un des repertoires du disque dur.


    Dans la documentation (pas lue surement) il devait surement etre demandé de faire des CD/DVD de restauration ou de sauvegarde

  • Bonjour,


    Effectivement il faut désinstaller Spybot qui dispose d'un bouclier en temps réel (et d'ailleurs tout autre programme de sécurité disposant d'un résident) et pour le reste, vous avez tout dit, je ne rajouterais rien de plus ;-)


    Cordialement,


    Yann



    Pas seulement entre Spybot et Bitdefender.


    Le problème de Spybot est qu'il a un bouclier temps réel (Tea Timer) qui entre en conflit avec nombre de protections (qui ont aussi ce type de protection)


    Du reste il ralentit l'ordinateur et est source de plantages avec l'usage de programmes.


    Je n'ai pas le rapport HijackThis sous les yeux ni combofix, mais vu l'extrait et ses remarques, son problème vient d'une méconnaissance de l'utilisation d'un PC, de Windows, et de l'usage des programmes. (il a accumulé les programmes de protections type antivirus sans désinstaller les précédents au préalable !) Son PC va etre une poubelle d'ici peu de temps (il l'est déja partiellement)


    Il a été infecté avec "a priori" une infection type "Lop" (au mieux) installé avec un programme ou une des barres d'outils qu'il affectionne, et au pire avec un trojan lié à l'usage d'un programme de P2P


    Il a été infecté et il sera à nouveau infecté d'ici peu de temps. Aucun n'antivirus ne peut quelque chose pour lui si il ne possède pas quelques bases


    Quand à Vista intégré il se trouve dans l'un des repertoires du disque dur.


    Dans la documentation (pas lue surement) il devait surement etre demandé de faire des CD/DVD de restauration ou de sauvegarde