Rechercher : dans
Par :

Attaque permanente de trojan

Dernière réponse le 3 sep 2005 à 15:34:34 phoenix71, le 2 sep 2005 à 14:48:26 
 Signaler ce message aux modérateurs

Bonjour a tous les membres , je viens de m'inscrire au forum et j'ai un probléme....je suis toujours attaque par un trojan (184 attaques en 3 jours découvert et supprimé par Kaspersky....
Trojan RP90\A0329299.exe
Trojan RP90\A0329300.exe
Trojan RP90\A0329301.exe

ils se suivent ?

j'ai fait un scan en ligne avec ravantirus....
ci-joint le poste

Virus Counter %
EICAR_Test_File 165 1.63
Win32/Klez.H@mm 161 1.59
Tool:PornDialer.BP 160 1.58
Win32/Netsky.P@mm 152 1.50
Win32/Swen.A@mm 140 1.38
Win32/Badtrans.B@mm 123 1.21
HTML/CodeBaseExec* 106 1.05
Win32/Parite.B 101 1.00
Win32/Magistr.gen@mm 85 0.84
TrojanDownloader:Win32/IstBar.AW 82 0.81

Que puis-je faire pour cesser les attaques et supprimer la liste ci-dessus..
J'utilise K5 , easycleaner ,CWShredder , spy sweeper....

Merci pour votre aide....

Meilleures réponses pour « attaque permanente de trojan » dans :
Trojan, comment ça marche ? VoirComment le pirate arrive t'il à vous espionner avec un Trojan ? Tout d'abord, je vous recommande vivement de bien lire l'article qui suit, merci de vous diriger vers ce lien =>Explication du...
Protéger votre serveur ssh contre les attaques brute-force Voirssh est excellent pour accéder à distance à ses fichiers, ou même utiliser son ordinateur à distance. Mais que faire contre les attaques de type brute-force ? (Essai de toutes les combinaisons de lettre pour trouver le mot de passe). C'est...
Attaques par injection de commandes SQL VoirInjection de commandes SQL Les attaques par injection de commandes SQL sont des attaques visant les sites web s'appuyant sur des bases de données relationnelles. Dans ce type de sites, des paramètres sont passés à la base de données sous forme...
Attaques Cross-Site Scripting VoirInjection de code malicieux Les attaques de type Cross-Site Scripting (notée parfois XSS ou CSS) sont des attaques visant les sites web affichant dynamiquement du contenu utilisateur sans effectuer de contrôle et d'encodage des informations...
Introduction aux attaques VoirIntroduction aux attaques Tout ordinateur connecté à un réseau informatique est potentiellement vulnérable à une attaque. Une « attaque » est l'exploitation d'une faille d'un système informatique (système d'exploitation, logiciel ou bien même de...

1

balltrap34, le 2 sep 2005 à 15:46:01

Salut
tu as un pare feu?

met ton windows a jour si c est pas fait

fait un scan ici il desinfecte
Scan bit defender
http://www.bitdefender.fr
clik sur scan on line a gauche et suis la procedure
----------------
et la redemarre et
fait ceci
HijackThis (ici) http://www.florensac-chasse-trap.com/ section virus
section virus

telecharge le et met le dans son propre dossier ex/c :hj

clik sur do a systeme scan et save a logfile
et copier coller le rapport
demo
http://pageperso.aol.fr/balltrap34/demohijack.htm

--------------------------- la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

2

phoenix71, le 2 sep 2005 à 20:29:15

Merci balltrap34..
pour repondre a ta question , j ai un pare feu avec Kaspersky...
J'ai scanne avec bitdefender.....voici le rapport:

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324363.DLL


Détecté avec: Adware.ToolBar.MyWebSearch.L

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324363.DLL


Echec de la désinfection

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324363.DLL


Supprimé

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324364.DLL


Détecté avec: Adware.ToolBar.MyWebSearch

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324364.DLL


Echec de la désinfection

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324364.DLL


Supprimé

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324549.dll


Détecté avec: Adware.ToolBar.MyWebSearch

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324549.dll


Echec de la désinfection

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324549.dll


Supprimé

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324551.EXE


Détecté avec: Application.Adware.Funweb.A

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324551.EXE


Echec de la désinfection

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324551.EXE


Supprimé

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324579.scr


Détecté avec: Application.Adware.Funweb.A

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324579.scr


Echec de la désinfection

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324579.scr


Supprimé

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324580.DLL


Détecté avec: Adware.FunWeb.D

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324580.DLL


Echec de la désinfection

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324580.DLL


Supprimé

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324581.DLL


Détecté avec: Adware.ToolBar.MyWebSearch

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324581.DLL


Echec de la désinfection

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324581.DLL


Supprimé

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324583.SCR


Détecté avec: Application.Adware.Funweb.A

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324583.SCR


Echec de la désinfection

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324583.SCR


Supprimé

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324584.DLL


Détecté avec: Adware.ToolBar.MyWebSearch

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324584.DLL


Echec de la désinfection

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324584.DLL


Supprimé

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324585.EXE


Détecté avec: Adware.ToolBar.MyWebSearch

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324585.EXE


Echec de la désinfection

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324585.EXE


Supprimé

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324587.DLL


Détecté avec: Adware.ToolBar.MyWebSearch

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324587.DLL


Echec de la désinfection

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324587.DLL


Supprimé

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324589.DLL


Détecté avec: Adware.ToolBar.MyWebSearch

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324589.DLL


Echec de la désinfection

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324589.DLL


Supprimé

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324590.DLL


Détecté avec: Adware.ToolBar.MyWebSearch

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324590.DLL


Echec de la désinfection

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324590.DLL


Supprimé

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324645.dll


Détecté avec: Adware.ToolBar.MyWebSearch

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324645.dll


Echec de la désinfection

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324645.dll


Supprimé

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324649.DLL


Détecté avec: Adware.ToolBar.MyWebSearch.L

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324649.DLL


Echec de la désinfection

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324649.DLL


Supprimé

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324651.EXE


Détecté avec: Application.Adware.Funweb.A

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324651.EXE


Echec de la désinfection

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\R­P90\A0324651.EXE


Supprimé




Cette aprés midi j'ai subit 50 attaques de ce meme Trojan ....les numeros ce suive ...j'ai l'impression que c'est un programme auto..
Trojan-downloader win32.VB.OC. "RP90\A0329299.exe "....jusqu'a "RP90\A0329350.exe".....
Sinon j'ai pas compris le programme hijackthis et ce qu'il faut faire ?
je vais aller voir sur ta demo....
Merci

Répondre à phoenix71

3

phoenix71, le 2 sep 2005 à 20:37:27

Re bonjour Balltrap34 ,super ta demo c'est tout simple ...merci ...voici le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 20:31:13, on 02/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\USB Storage RW\DskWatch.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Rodolf\Local Settings\Temporary Internet Files\Content.IE5\8H1OQK1B\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.targa.co.uk
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [USB Storage RW] C:\Program Files\USB Storage RW\DskWatch.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.targa.co.uk
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {3DC2E31C-371A-4BD3-9A27-CDF57CE604CF} (MSN Money Charting) - http://fr.moneycentral.msn.com/cabs/pmupd806.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108507380937
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/album-photo/wistiti/Upload/ImageUploader35.cab
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

Merci

Répondre à phoenix71

4

balltrap34, le 3 sep 2005 à 12:20:46

Je vois pas dans ton hijack
Télécharge ceci SilentRunners.
http://www.silentrunners.org/Silent%20Runners.vbs
Lance-le
Copie/colle-le rapport ici la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

5

pheonix71, le 3 sep 2005 à 14:49:43

Merci Balltrap34
je pense que le probleme est resolu..
j'attend quelques jour pour confirmer.....
Bye

Répondre à pheonix71

6

 balltrap34, le 3 sep 2005 à 15:34:34

Oki
a++ la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34
Collection CommentÇaMarche.net