trojan récalcitrant

misslili

bonjour

depuis hier j'ai ce problème :

comment faire pour m'en débarasser?
j'ai passé ewido, super antispyware rien à faire il est là! -?
super antispyware le trouve, me dit qu'il le détruit mais non il est tjs là

Merci

rap · Administrateur Offline Joined: 24 Sep 2007 Posts: 768

He ... plusieurs solutions mais commençons par ceci:

1. Démarres en mode sans échec. Puis....
2. Tapes %temp% dans la barre d'adresse de l'explorateur de fichiers et supprimes tout ce qui s'y trouve. Puis...
3. Lances le gestionnaire de tâches pour aller y supprimer (si possible et si ils y sont) les processus (exe et dll) que t'affiches BitDefender. Idéalement aussi ...
4. Fais en scan avec HijackThis (tu connais?) et présentes les résultats ici (c'est pour détruire les incrustations des trojans dans la base de registre s'ils y sont). .

En toute fin:

4. Redémarres l'ordinateur et refais les analyses avec tes outils antivirus habituels.
-----------------------

Si les trojans y sont toujours il te faudra alors essayer Combofix qui résout pas mal de cas difficiles.
_________________
Dans la vie, il y a les vivants, les morts et les marins

misslili

bon j ai déjà passé hijack this
yavait le fameux trojan j'ai supprimé
j'ai repassé bitdefender il y est tjs Rolling Eyes

je vais dans system32 et le trouve pas saterlipopette (meme en affichant les dossiers cachés)
je fais démarrer puis rechercher je tape le nom du dll et j essaie de le supprimer par là mais ça dit protégé -?
je passe nod32 scan online il détecte rien!
tout à l heure j'ai redémarré mon pc et le pireeeeeeee mon image de bureau est apparu mais tous les icones disparus, ca fait dur en titi
j'ai redémarré en mode sans échec et à force de "taponner" c est revenu
ca va mal!

sur ton lien de combo fix où je télécharge ????

misslili

j ai refait bitdefender online APRÈS avoir passer combofix...
voici le résultat
c'est tjs là le vundo ELK

rap · Administrateur Offline Joined: 24 Sep 2007 Posts: 768

Est-tu certaine de les avoir encore? Les scan en ligne c'est pas fort - faut pas trop s'y fier. Si elle y est toujours, la dll qui te hante doit être lancée en service, c'est difficile de supprimer un service une fois qu'il est démarré et souvent il s'installe à l'aide d'un fichier exécutable qui reste caché. J'ai donné le lien de combofix sur le message plus haut, mais c'est à utiliser lorsqu'on a tout essayé (because c'est un peu compliqué et très puissant).

Ton trojan, s'il y est encore, est probablement un keylogger (installé sous forme de rootkit) qui enregistre toutes tes frappes au clavier et les envois par internet dans un serveur. c'est la présence de la dll qui me laisse croire ça et aussi parce que peu d'antivirus les détectent correctement, même NOD32 n'y arrive pas toujours.

Je me suis 'débarassé' d'un cas semblable et difficile avec Unhackme. C'est un logiciel qui agit au démarrage du PC pour enlever les dll virus mises en service en rootkit. Tu trouveras Unhackme ici: http://greatis.com/unhackme/
(download). Tu peux l'utiliser quelques jours puis le désinstaller après qu'il t'auras rendu service car il est payant. Fait quand même attention et n'hésite a me demander avant de supprimer les fichiers proposés par Unhackme..
_________________
Dans la vie, il y a les vivants, les morts et les marins

misslili

allo

j'ai téléchargé unhackme, regarde le rapport

normal que ça prend 2 secondes à passer?

rap · Administrateur Offline Joined: 24 Sep 2007 Posts: 768

Oui c'est vite fait car il détecte à la racine (ça le dit : rootkit) - mais t'es plus vite que lui!!!
Et comme je croyais il a trouvé le mouchard dll. Tu dois demander/accepter qu'il scan lors du démarrage du PC et accepté ou refuser ce qu'il propose de supprimer (delete key ou delete file at next reboot).
_________________
Dans la vie, il y a les vivants, les morts et les marins

misslili

oui suis vite haha
mais bon où je demande ça qu'il scanne au démarrage du pc?
ya que ça dans options:

rap · Administrateur Offline Joined: 24 Sep 2007 Posts: 768

Dans Check .... Check Me Now ...

Puis demande de vérifier au démarrage (test boot process). Ce qu'il fera au prochain démarrage en liquidant tous les mouchards (tu acceptes ou non de le faire).

-----> Mais n'installe pas la vaccination, c'est inutile puisque le logiciel est payant et que tu devras t'en départir.

_________________
Dans la vie, il y a les vivants, les morts et les marins

misslili

pfiouuuuuuuuuu il semble disparu
il a scanné au démarrage, j'ai supprimé le fameux dll
encore rebooté et à l'écran bleu au départ ça disait que le dll était plus là maitre

après avoir scanné 125 fois, rebooté autant de fois je pense que ça va Mort de Rire

en tout cas ca semble beau pour le moment
merci à toi

p.s. j ai un autre ptit problème aussi haha c'est con mais depuis 2 jours sur firefox quand j'ouvre google pour faire une recherche bin ça veut pas, exemple si je tape: Paris bin ça ouvre rien pentoute et c'est écrit terminé à gauche en bas. google est-il malade? je crois pas car il ouvre fonctionne sur un autre navigateur. je commence à penser que mon pc est hanté bouhouuuuuuuuuuuu

rap · Administrateur Offline Joined: 24 Sep 2007 Posts: 768

Problème Firefox.... C'était peut-être dû aux mouchards que tu avais. Ils espionnent aussi ce que tu cherche et vois sur internet et comme la plupart de ces rootkit sont mal faits ou pas compatibles avec certains logiciels ou claviers ils causent toutes sortes d'ennuis.
.
_________________
Dans la vie, il y a les vivants, les morts et les marins

misslili

ok merci mais si c'est ce que tu dis, j'aurais tjs ce fameux rookit car google sur firefox fait la grève
remarque c'est pas si grave
j'attends pour voir si tout continue de fonctionner
te tiendrai au courant

Merci

Okay

rap · Administrateur Offline Joined: 24 Sep 2007 Posts: 768

Aussi : détruits tous tes cookies firefox (sauf ceux dont tu connais la provenance) , ainsi que l'historique. Va vider le fichier temporaire internet. Laisse agir Unhackme quelques jours au démarrage.
_________________
Dans la vie, il y a les vivants, les morts et les marins

misslili

bon matin!

tout est beau ce matin, ça roule super bien
je pense qu'on a réussi!
Merci et bonne journée Okay

misslili

j'ai parlé trop vite Crying or Very sad

est-ce que c'est possible que j'ai un nouveau dll infecté à chaque jour, je veux dire qu'il change d e nom?
tjs pas capable d utiliser google sur firefox, ni sur i.e., il fonctionne avec slim browser.... mystère et boule de gomme -?