Se connecter avec
S'enregistrer | Connectez-vous
Votre question

trojan et vers voici mon log Hijackthis svp aidez moi

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
Partagez
6 Octobre 2005 15:56:06

Bonjour,

Mon ordi est infesté de vers et autres trojans. J'ai fait du nettoyage façon bourrin avec avast, la plupart étant localisé dans system32.

voici mon log, svp aidez moi, j'ai fait plusieurs scan et à chaque fois il y en a qui reviennent.

Logfile of HijackThis v1.99.1
Scan saved at 15:42:20, on 06/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Anne\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.courrierinternational.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.presario.net/scripts/redirectors/presario...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirectors/presario...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts/redirectors/presario...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://desktop.presario.net/scripts/redirectors/presari...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [System service69] C:\WINDOWS\etb\pokapoka69.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\RunOnce: [DELDIR0.EXE] "C:\DOCUME~1\Anne\LOCALS~1\Temp\DELDIR0.EXE" "C:\Program Files\McAfee\McAfee Shared Components\Guardian\"
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.c...
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe



En regardant vite fait j'ai vu pokapoka69 qui ne me semble pas être un gentil, mais bon comme je suis un gros noob de l'antivirus, je préfère m'adresser à des pros, merci d'avance de votre aide.

ps: quand je laisse mon modem branché au démarrage, j'ai deux messages d'erreurs qui apparaissent alors qu'ils ne viennent pas quand je le débranche (je poste depuis un autre ordi que le vérolé). Qu'est ce que vous pensez de ça?:
1) L'instruction à "0x77f41ed3" emploie l'adresse mémoire "0x909006e3". La mémoire ne peut pas être "read". Click sur OK pour fermer et sur annuler pour déboguer. Je fais OK et là j'ai: le processus système "C:\WINDOW\system32\Isass.exe" s'est terminé de manière innatendue avec le code d'état - 1073741819. Le systeme va redémarrer.

Le message qui apparait ensuite est:
C:\WINDOW\system32\cmd.exe
Le processeur NTVDM a rencontré une instruction non autorisée CS:0000 IP:0002 OP:a7008b0170
sachant que je l'ai repéré plusieurs fois et que le CS, L'IP et l'OP changent... Autant vous dire que je ne comprend rien et que ce serait vraiment top si vous pouviez m'aider....

Arnaud qui en est à plus de 5 heures de galère

Autres pages sur : trojan vers log hijackthis svp aidez

a b , Internet Explorer
6 Octobre 2005 21:09:42

Salut,

Je t'ai déja répondu dans l'autre topic, mais il fallait pas recréer un topic, enfin bon pas grave.

Alors, pour l'analyse ça donne ça :

1/ Redémarres en mode sans échec

2/ Coches les lignes suivantes et cliques sur "Fix Checked"


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)

O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - (no file)

O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [System service69] C:\WINDOWS\etb\pokapoka69.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe

O4 - HKLM\..\RunOnce: [DELDIR0.EXE] "C:\DOCUME~1\Anne\LOCALS~1\Temp\DELDIR0.EXE" "C:\Program Files\McAfee\McAfee Shared Components\Guardian\"

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.c...


3/ Affiches les fichies cachés
Outils / Options des dossiers / Affichage
coche : "Afficher les fichiers cachés"
décoches : "Masquer les extensions des types de fichier connus"
décoches : "Masquer les fichiers protégés du système d'exploitation"


4/ Supprimes ces programmes :
Dans Ajout/Suppression de programmes


IST Service


5/ Supprimes ces fichiers :

C:\Program Files\ISTsvc\ (suppr. ce dossier)
C:\WINDOWS\etb\
C:\WINDOWS\System32\firewall.exe
C:\WINDOWS\System32\explorer.exe (/!\ C'est pas le processus windows hein ;-) le processus de windows est situé dans c:\windows, pas dans system32 /!\)
C:\DOCUME~1\Anne\LOCALS~1\Temp\ (vides le dossier)


6/ Redémarres en mode normal

7/ Passes un coup de CCleaner et de Kaspersky

CCleaner

Kaspersky


8/ Repostes un log (pas en mode sans échec le log !!) ici en nous disant ceux que t'as pas pu supprimer (au cas ou y'en a certains !)
7 Octobre 2005 01:43:28

Merci vraiment beaucoup pour cette aide précieuse.

Voici la suite:
j'ai fait tout ce que tu m'as dit jusqu'au scan skapersky. En fait ça plante quand je me connecte à internet. La j'ai des alerte de avast du type: "DCOM Exploit" bloqué attaque de 84.102.184.234:135\...

et à la suite de ça, j'ai de nouveau trojan qui apparaissent dans system 32 (alors que je venai de faire un scan minutieux la dessus, avast se met à en trouver de nouveaux)

la dessus mon ordi ralenti énormément, au point de finir par complètement se bloquer et à m'obliger à redemarrer, sans connection internet bien entendu. Du coup, pas de Kapersky.

Peut etre y'a t il d'autres logiciels non en ligne équivalent que je pourrai dl à partir de l'ordi depuis lequel je poste puis transfèrer sur l'autre par clé usb. Les problèmes important n'apparaissent qu'à la connection, et avant cela, avast ne trouve rien.

Sinon j'ai sorti un log Hijackthis, le voici:

Logfile of HijackThis v1.99.1
Scan saved at 01:17:51, on 07/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Documents and Settings\Anne\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.courrierinternational.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.presario.net/scripts/redirectors/presario...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirectors/presario...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts/redirectors/presario...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://desktop.presario.net/scripts/redirectors/presari...
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe



et puis juste pour vous faire bien marrer, voici un résumé de ma journée sur avast via le journal:

07/10/2005 01:12:03 Anne 2268 Sign of "Win32:p oebot-C [Trj]" has been found in "C:\WINDOWS\system32\vknborp.exe" file.
07/10/2005 01:11:27 Anne 2268 Sign of "Win32:p oebot-C [Trj]" has been found in "C:\WINDOWS\system32\rzvklb.exe" file.
07/10/2005 00:58:37 SYSTEM 1860 Sign of "Win32:p oebot-C [Trj]" has been found in "C:\WINDOWS\system32\vknborp.exe" file.
07/10/2005 00:58:20 SYSTEM 1860 Sign of "Win32:p oebot-D [Trj]" has been found in "C:\WINDOWS\system32\imgevkz.exe" file.
07/10/2005 00:53:45 SYSTEM 1860 Sign of "Win32:p oebot-C [Trj]" has been found in "C:\WINDOWS\system32\ejquuqg.exe" file.
07/10/2005 00:47:50 Anne 1088 Sign of "Win32:p oebot-D [Trj]" has been found in "C:\WINDOWS\system32\katpet.exe" file.
07/10/2005 00:47:33 Anne 1088 Sign of "Win32:p oebot-D [Trj]" has been found in "C:\WINDOWS\system32\fyncsy.exe" file.
07/10/2005 00:46:28 Anne 1088 Sign of "Win32:p oebot-C [Trj]" has been found in "C:\WINDOWS\system32\daqt.exe" file.
07/10/2005 00:33:00 SYSTEM 1856 Sign of "Win32:p oebot-C [Trj]" has been found in "C:\WINDOWS\system32\mnnah.exe" file.
07/10/2005 00:32:52 SYSTEM 1856 Sign of "Win32:p oebot-C [Trj]" has been found in "C:\WINDOWS\system32\wyqyobev.exe" file.
07/10/2005 00:31:56 SYSTEM 1856 Sign of "Win32:p oeBot-B [Trj]" has been found in "C:\WINDOWS\system32\tfjpjncq.exe" file.
07/10/2005 00:28:57 SYSTEM 1856 Sign of "Win32:p oebot-C [Trj]" has been found in "C:\WINDOWS\system32\utfqkl.exe" file.
06/10/2005 15:43:28 Anne 908 Sign of "Win32:p oebot-C [Trj]" has been found in "c:\windows\system32\explorer.exe" file.
06/10/2005 15:42:49 Anne 908 Sign of "Win32:p oeBot-B [Trj]" has been found in "c:\windows\system32\firewall.exe" file.
06/10/2005 15:27:22 1988 Sign of "Win32:p oebot-D [Trj]" has been found in "C:\WINDOWS\system32\katpet.exe" file.
06/10/2005 15:21:56 Anne 3088 Function setifaceUpdatePackages() has failed. Return code is 0x000004C7, dwRes is 000004C7.
06/10/2005 14:39:58 Anne 2160 Sign of "Win32:p oebot-C [Trj]" has been found in "c:\windows\system32\explorer.exe" file.
06/10/2005 14:39:26 Anne 2160 Sign of "Win32:p oebot-C [Trj]" has been found in "c:\windows\system32\spoolsvc.exe" file.
06/10/2005 14:29:25 SYSTEM 148 Sign of "Win32:p oebot-C [Trj]" has been found in "C:\WINDOWS\system32\eydphtu.exe" file.
06/10/2005 14:25:44 Anne 1700 Sign of "Win32:p oebot-D [Trj]" has been found in "C:\WINDOWS\system32\sgwf.exe" file.
06/10/2005 14:25:39 Anne 1700 Sign of "Win32:p oebot-C [Trj]" has been found in "C:\WINDOWS\system32\ijtdzdud.exe" file.
06/10/2005 14:25:29 Anne 1700 Sign of "Win32:p oebot-C [Trj]" has been found in "C:\WINDOWS\system32\khvtvc.exe" file.
06/10/2005 14:25:04 Anne 1700 Sign of "Win32:p oebot-C [Trj]" has been found in "C:\WINDOWS\system32\jhfqzc.exe" file.
06/10/2005 14:23:54 Anne 1700 Sign of "Win32:Gaobot-286 [Wrm]" has been found in "C:\WINDOWS\System32\ctfmon.exe" file.
06/10/2005 13:52:30 SYSTEM 1840 Sign of "Win32:p oebot-D [Trj]" has been found in "C:\WINDOWS\system32\ajxlgmho.exe" file.
06/10/2005 13:22:34 SYSTEM 1988 Sign of "Win32:p oebot-D [Trj]" has been found in "C:\WINDOWS\system32\bjsp.exe" file.


Pour le coup j'ai fini par faire des mega sauvegarde et je serai pret demain a tout faire sauter (formatage) puis a tout remettre au propre. Je vais tous les cramer ces sales bestioles!!! (dite moi quand meme si vous voyez des solutions, on ne sait jamais, peut etre d'ailleur que le format c: ne résoudra pas tout??)

Dans tous les cas, avec ou sans succes au bout de ce combat contre les trojan de mes deux, merci encore une fois. Vous etes des brutasses dans votre domaine et ça c'est beau. Merqui Bocoup

a b , Internet Explorer
7 Octobre 2005 09:27:37

Salut,

C'est une bonne idée de nous avoir mis ton log d'Avast.

Alors, supprimes les fichiers suivants :
C:\WINDOWS\system32\vknborp.exe
C:\WINDOWS\system32\rzvklb.exe
C:\WINDOWS\system32\vknborp.exe
C:\WINDOWS\system32\imgevkz.exe
C:\WINDOWS\system32\ejquuqg.exe
C:\WINDOWS\system32\katpet.exe
C:\WINDOWS\system32\fyncsy.exe
C:\WINDOWS\system32\daqt.exe
C:\WINDOWS\system32\mnnah.exe
C:\WINDOWS\system32\wyqyobev.exe
C:\WINDOWS\system32\tfjpjncq.exe
C:\WINDOWS\system32\utfqkl.exe
c:\windows\system32\explorer.exe
c:\windows\system32\firewall.exe
c:\windows\system32\spoolsvc.exe
C:\WINDOWS\system32\eydphtu.exe
C:\WINDOWS\system32\sgwf.exe
C:\WINDOWS\system32\ijtdzdud.exe
C:\WINDOWS\system32\khvtvc.exe
C:\WINDOWS\system32\jhfqzc.exe
C:\WINDOWS\System32\ctfmon.exe (/!\ je sais pas si tu pourras le supprimer vu que c'est un processus de windows, récupères le même fichier sur un autre PC avec le même OS, puis copies le en mode MS-DOS)
C:\WINDOWS\system32\ajxlgmho.exe
C:\WINDOWS\system32\bjsp.exe

Donc, pour supprimer ctfmon.exe, il faudrait que tu sois en mode MS-DOS. Tu supprimes le fichier, et tu mets un autre fichier à la place. Ca devrait aller... ;-)

Une fois que t'as fait tout ça, essayes de télécharger Kaspersky (avec ton autre PC), pour faire un scan avec. (le logiciel cette fois-ci, pas le scan-online)
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS