Se connecter / S'enregistrer
Votre question

[Résolu] Infecté par Trojan Hack Vg et Win32.Trojan Help SVP !

Tags :
  • Antispyware
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Février 2008 23:02:54

Bonjour,
Je suis infecté par Trojan Hack Vg (trouvé par AVG Antispyware) et Win32.Trojan (trouvé par Ad-Aware).
J'ai essayé de les supprimer avec AVG et Ad-Aware mais je ne suis pas sûr que ça a marché ...
J'aurais vraiment besoins d'aide, je fais super gaffe et j'arrive encore à me choper ces saloperies [:arrgh:5]
Voici mon log hijacktis, navilog et SDFix si ça peut vous aider...

Et aussi au cas ou ce serait important: j'ai nettoyé mon registre avec EasyCleaner, et il a réussi à tout supprimer sauf 1 entrèe:
  1. HKEY_LOCAL_MACHINE | Software\Classes\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\InprocServer32





Merci beaucoup d'avance car là je sais vraiment pas quoi faire ... :fou:  :) 





[:angeldark:1] Log HijackThis
  1. Log supprimé ...



[:mexson] Log Navilog1
Mon NOD32 m'a signalé des fichiers malveillants générés par Navilog ??

  1. Log supprimé ...


[:eric_71] Log ComboFix

  1. Log supprimé ...



Merci beaucoup d'avance car là je sais vraiment pas quoi faire ... :fou:  :) 


[:angeldark:3] Autre infos

- Un certain "ping.exe" essaye d'accéder à internet ...

Autres pages sur : resolu infecte trojan hack win32 trojan help svp

9 Février 2008 23:07:56

salut tu veut quoi comme aide



9 Février 2008 23:17:42

Salut et merci pour ta réponse rapide,
Ben je voudrais supprimer les trojans de mon ordi parce que je suis presque sûr qu'il n'est pas partis ... Mon ordi est toujours ralentit et je pense qu'Ad-Aware n'a pas réussi à les supprimer car j'avais beau appuyer sur "Quarantaine" et "Remove", rien ne se passait !

Merci

EDIT: j'ai rajouté un log Navilog et SDFix et MSNFix !
Contenus similaires
9 Février 2008 23:41:54

Je confirme qu'il est encore là: mon pare-feu m'a indiqué qu'un programme nommé "ping.exe" voulait accéder à Internet !

C'est vraiment signé ...
10 Février 2008 00:03:11

Bonsoir ,

[:eric_71:4]
[:angeldark:1]
....

sans compter celles que tu héberge mais qui sont copiées aussi ...
si tu veux des icones , tu les fais , ne copie pas celle d'autres personnes sans autorisation ...

premier et dernier avertissement !
10 Février 2008 00:11:47

Eric_71 a dit :
Bonsoir ,

[:eric_71:4]
[:angeldark:1]
....

sans compter celles que tu héberge mais qui sont copiées aussi ...
si tu veux des icones , tu les fais , ne copie pas celle d'autres personnes sans autorisation ...

premier et dernier avertissement !


Ha pardon moi c'était pour que ce soit plus claire ... Et puis pour moi, les smylies de la "liste des smilies perso" (lien présent dans le formulaire de réponse d'IDN) est pour tout le monde, mais bon si ça dérange je vais évidement les enlever ... (Et je vais tout refaire de mon coté avec mes logos sur mon bureau (qui sont identiquements les même) :whistle:  non je rigole)

Eric_71 a dit :
ne copie pas celle d'autres personnes sans autorisation ...

Et toi, tu as demandé l'autorisation au créateur du logiciel ? :D  (je rigole bien sûr)



Donc voilà je vais tout enlever ... :)  EDIT: C'est fait ...
Et merci d'avance pour mon problème
10 Février 2008 00:19:33

Tu n'es pas obligé de les enlever , c'est le fait que je lis deux de tes posts et sur les deux c'est du copié ( surtout l'autre )

bon , on regarde si on trouve le ping.exe

Désactive tes protections résidentes ( Antivirus , ... ) tu les réactivera après le scan

Télécharge ComboFix [:eric_71] < ici

Enregistre le sur ton Bureau et pas ailleurs !
Double clique combofix.exe ( le .exe peut ne pas apparaitre )
Pour démarrer , tape [1] puis valide , attend la fin du scan
il peut y avoir un Redémarrage du PC !

Copie / Colle le rapport généré ( C:\Combofix.txt )

EDIT :
Citation :
Et toi, tu as demandé l'autorisation au créateur du logiciel ? :D  (je rigole bien sûr)

on discute souvent ensemble ...


10 Février 2008 00:40:18

Voilà le rapport ComboFix (également rajouté dans premier post)

  1. Log supprimé ...
10 Février 2008 00:53:57

Re ,

rien de mauvais dans le log , visiblement tu les avait supprimé avec AVG et Ad-Aware

Fais un scan en ligne Kaspersky [:eric_71:19] < ici avec Internet Explorer !

Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail

à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse

Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan

11 Février 2008 02:14:38

Re,
Voilà le rapport: il a trouvé 1 virus.

Lien supprimé ...
11 Février 2008 02:20:55

mince le raport ne se met pas en entier ??!
12 Février 2008 20:40:58

Ok ,

Télécharge OTMoveIt2 [:eric_71:2] < ici

Sauvegarde-le sur ton Bureau
Séléctionne l'encadré ci-dessous , puis Clique droit , puis Copier :
C:\Program Files\ESET\infected\IBK03VBA.NQF

Lance maintenant OTMoveIt en double cliquant sur OTMoveIt.exe
Deux cadres apparaissent , clique droit sur le cadre de gauche , puis Coller
Enfin , clique sur [MoveIt!][/#f]

[#ff0000]Il est possible qu'il te demande de redemarrer , accepte en cliquant sur YES

Poste le rapport généré ( C:\_OTMoveIt\MovedFiles\date de création )

--------------------------------------------------

Et c'est bon , tu as toujours des problèmes ?

12 Février 2008 23:04:49

En faite il y 2 cadres gauches, lequel dois-je utiliser ?

J'ai fait avec le premier j'espère ne pas m'être trompé ...

  1. C:\Program Files\ESET\infected\IBK03VBA.NQF moved successfully.
  2.  
  3. OTMoveIt2 v1.0.19 log created on 02122008_230503


Eric_71 a dit :
Ok ,
Et c'est bon , tu as toujours des problèmes ?


Je ne sais pas, je vais un peu voir ... En réalité je crois savoir qui m'envoie tout ces trojan, et bien que je sois très vigilant, j'ai bien peur qu'il ne recommence ...
Mais bon je vais refaire un scan général pour voir ! Et je vais voir si je n'ai plus d'alerte d'un certains "ping.exe" ...

En faite, c'était donc bien un trojan situé dans le fichier ESET ?

Merci beaucoup pour ton aide en tout cas ... :bounce: 
13 Février 2008 16:31:25

C'est l'ENFER !!!
L'ordi est super lent et j'ai un nombre impressionant de processus dans le gestionnaire de tâche ... La souris se déplace carréméent par sacade ... C'est tout simplement horrible !
Je suis en train de refaire un scan général ...
13 Février 2008 18:52:03


Humm ... y'a pourtant plus rien d'infectieux

Reposte aussi un HiJackThis

14 Février 2008 01:05:38

Re,

Voilà un nouveau rapport HijackThis, merci pour ton aide en tout cas ...

  1. Log supprimé ...
14 Février 2008 19:43:42

Re ,

c'est propre , tu peux fixer cette ligne inutilie :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


Par contre évite d'avoir 50 Antispywares , Antivirus , ... ça fait ramer et ça ne sert à rien

15 Février 2008 18:43:32

Eric_71 a dit :
Par contre évite d'avoir 50 Antispywares , Antivirus , ... ça fait ramer et ça ne sert à rien


J'en ai pas 50 ! J'ai NOD32 comme Antivirus et le trio Anti-Spyware (Spyboot, Avg, et Ad-Aware mais ce dernier n'est pas génial) et ils ne sont même pas équipés du bouclier résident ! Et évidemment ZA ...

Enfin merci pour ton aide, je vais fixer la ligne, je n'ai pour le moment plus de problèmes donc merci beaucoup :) 

15 Février 2008 21:05:29

De rien ,

Je trouvais que c'était un peu beaucoup ( vu dans tes logs ) :
Citation :
AVG Anti-Spyware 7.5
Ad-Aware 2007
Kaspersky Lab
nod32kui
Secunia
Spybot - Search & Destroy
Windows Defender
ZoneAlarm


Clique, dans ton premier message, sur le bouton "Editer"
Ajoute [Résolu] au titre
Clique ensuite sur "Valider votre message"



Bonne continuation ;) 

16 Février 2008 15:11:46

ok merci encore ;) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS