Se connecter / S'enregistrer
Votre question

Des attaques successives de trojans...

Tags :
  • Adresse IP
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Avril 2005 17:11:39

Salut j'ai norton antivirus comme AV et ce matin je vois que l'icone Norton Internet Security m'affiche "!" alors je clique pour voir et il me dit que j'ai été attaqué par un trojan et depuis ce matin environ toute les 5 à 10 minutes je subi des attaques de trojans et a chaque fois l'adresse IP de la personne qui a fait ce coup (enfin je crois car c'est une succession de groupes de 3 ou 4 numéros) change! qu'est-ce que je dois faire pour que ça s'arrête?

Autres pages sur : attaques successives trojans

9 Avril 2005 17:27:27

1change norton
2 sa m as l air d etre le trojan appeller trojan downloader
3 utilise trojan remover il fait des ravage contre les trojan
9 Avril 2005 17:29:50

Je vais essayer ton conseil et pis merde encore une alerte...
Contenus similaires
9 Avril 2005 17:32:23

si tu as pleint d alerte c est parce que ton trojan( amon avis trojan downloader ou trojan bacdoor ouvre une porte et telecharge pleint de trojan si sa marche pas avec trojan remover essaye a2free
9 Avril 2005 17:44:04

enleve norton c'est une passoire a virus
prend kaspersky ou sinon avast(gratuit) et fait un scan complet
et utilise a2 aussi c'est un bon trojan remover
9 Avril 2005 17:45:57

Citation :

Drattak a écrit :
enleve norton c'est une passoire a virus
prend kaspersky ou sinon avast(gratuit) et fait un scan complet
et utilise a2 aussi c'est un bon trojan remover
merci je lui ai dit ce k il devait faire lol et pour norton aussi
9 Avril 2005 17:48:15

salut,
Je pense que c'est un backdoor... (un malware qui ouvre des ports pour que d'autres malwares t'infectent)
télécharge a²free (telecharger.com) et fais un scan.
9 Avril 2005 17:50:08

je le savais j avais raaison c etyait bien trojan backdor car il telecharge des trojan et quand il as dit que norton l avertissait toutes les 10min sa a fait tilt
lovelyboy le sauveur lol
9 Avril 2005 22:51:37

c clair lovelyboy connait tout lui a chaque fois que j'ai un problème il a une solution... bizarre...
9 Avril 2005 22:54:38

Par contre il y a quelques semaines j'avai des tas de trojans sur mon pc et a² ne me trouvait aucun virus alors qu'avec trojan remover il m'en trouvait plein mais a chaque fois qu'il les supprimaient ils revenaient au prochain scan même après avoir désactivé la restauration du système
j'ai oublié de dire que j'ai formaté mon pc juste après...
9 Avril 2005 23:04:32

Je suis en train de faire un scan avec trojan remover et il m'a pas encore sorti de trojan mais il m'a sorti 20 fichiers infectés par Adware downloader.1st bar ou quelque chose comme ça
9 Avril 2005 23:23:04

re...
si trojan remover te trouve des "xxx.bar" , télécharge hijackthis (telecharger.com) et poste nous ton rapport.
(c'est toujours la même chose mais ça marche :-D )
9 Avril 2005 23:44:28

Voici mon rapport (je sais pas si cc dois etre vraiment ca mais si lovelyboy le dit...):

Logfile of HijackThis v1.99.1
Scan saved at 23:41:25, on 09/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\eMule\emule.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Edmond\Bureau\Téléchargement\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nuyhzzreblvcmqlqg.us/4Q7/pk163qQ7ogqMDK3k3G4...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: (no name) - {B4D72B02-376B-A604-317C-DDC19201A62D} - C:\DOCUME~1\Edmond\APPLIC~1\BINUSE~1\64 Ooze.exe (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\hlkf.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [ATAPl] ATAPl.EXE
O4 - HKLM\..\Run: [snapple] snapple.exe
O4 - HKLM\..\Run: [*Microsoft Update] wurxct.exe
O4 - HKLM\..\Run: [Cleaner] msn.exe
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [meal book joy manager] C:\Documents and Settings\All Users\Application Data\Skip Part Meal Book\Coolinter.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Á³# K"h'þ9Óœ÷3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\jtpvbop.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\RunServices: [ATAPl] ATAPl.EXE
O4 - HKLM\..\RunServices: [snapple] snapple.exe
O4 - HKLM\..\RunServices: [*Microsoft Update] wurxct.exe
O4 - HKLM\..\RunServices: [Cleaner] msn.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [snapple] snapple.exe
O4 - HKCU\..\Run: [*Microsoft Update] wurxct.exe
O4 - HKCU\..\Run: [Cleaner] msn.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [each army] C:\DOCUME~1\Edmond\APPLIC~1\SHOWMEOW\Help Deaf.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "\" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [eMuleAutoStart] C:\eMule\emule.exe -AutoStart
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/215423af4c5657038506/netzip...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

EDIT: je n'ai pas trouvé de xxx.bar mais j'ai un problème avec un IST.bar
9 Avril 2005 23:51:32

Du nouveau: j'ai été attaqué cette fois par un "NetBus trojan horse" alors si quelqu'un sait quoi que ce soit la dessus repondez moi svp
10 Avril 2005 17:01:02

re...
coche ces lignes:

R3 - Default URLSearchHook is missing
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: (no name) - {B4D72B02-376B-A604-317C-DDC19201A62D} - C:\DOCUME~1\Edmond\APPLIC~1\BINUSE~1\64 Ooze.exe (file missing)
O3 - Toolbar: (no name) - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - (no file)
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\hlkf.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [ATAPl] ATAPl.EXE
O4 - HKLM\..\Run: [snapple] snapple.exe
O4 - HKLM\..\Run: [*Microsoft Update] wurxct.exe
O4 - HKLM\..\Run: [Cleaner] msn.exe
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe
O4 - HKLM\..\Run: [Á³# K"h'þ9Óœ÷3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\jtpvbop.exe
O4 - HKLM\..\RunServices: [ATAPl] ATAPl.EXE
O4 - HKLM\..\RunServices: [snapple] snapple.exe
O4 - HKLM\..\RunServices: [*Microsoft Update] wurxct.exe
O4 - HKLM\..\RunServices: [Cleaner] msn.exe
O4 - HKCU\..\Run: [snapple] snapple.exe
O4 - HKCU\..\Run: [*Microsoft Update] wurxct.exe
O4 - HKCU\..\Run: [Cleaner] msn.exe
O4 - HKCU\..\Run: [each army] C:\DOCUME~1\Edmond\APPLIC~1\SHOWMEOW\Help Deaf.exe
O4 - HKCU\..\Run: [MessengerPlus3] "\" /WinStart
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

puis effectue un nettoyage de disque...

Pour ton "netbus trojan horse", vas voir >> ici <<
voilà, @+ ;-)
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS