Bonjour je m'en remet à vous, en espérant que vous puissiez m'aider .
Voila j'ai éther infecter par un trojan, et aucun av n'arrive à le supprimer, j'ai tester plus de 5 av déjà :s, le problème c'est que je suis infecter et grâce à se trojan ils ont récupérer mes mot de passe, créer un serveur ftp,... sur mon pc , et je me suis renseigner et il parait que c'est un nouveau trojan sous le nom de Serenity Trojan, voici le site du trojan apres de nombreuse heures de recherche :s :

j'ai demander à l'admin comment le supprimer, mais biensur, il ma rigoler au nez :s

Donc si quelqun peut m'aider, sa serais vraimment sympas

Merci d'avance

Dernière édition par kidhack le 29-03-2006 13:35; édité 1 fois

Tu ne devrais pas mettre le lien vers le site qui est probablement piégé. Si quelqu'un clique sur ce lien...

Je verrai demain si je trouve une solution

D'ici là si tu sais nous dire :
- quel est ton OS ?
- quels AV as-tu essayé ?
- où as-tu trouvé le nom du trojan ?

Bref, un max d'infos, plus on aura d'infos plus on aura de chances de te dépanner.

Salut vous deux.
Guardian a raison.Coucou Guardian...

Edite ton message pour enlever ce lien
Deuxiémement réponds aux questions de Guardian.

Pour vous démarrer le travail)
Une fois que tu a répondu a Guardian et en attendant son retour démarre cette procédure.
je précise tu commence a télécharger installer et mettre a jour les logiciels ensuite st démarre en mode sans échec et tu fais les scans.

Une procédure préliminaire pour desinfecter.
Affichage des dossiers et des extensions de fichiers cachés
-- Dans l'explorateur windows (mes documents ou poste de travail par exemple)-> Outils-> Options des dossiers-> Affichage -> "Afficher les fichier et dossiers cachés", cochez la case.
-- Au même endroit décochez la ligne du dessous->
- "Masquer les extensions dont le type de fichier est connu".
- "Masquer les fichiers protégés du système d'exploitation"-> décochez la case
-- appliquer -> OK.
En fin de nettoyage vous penserez a faire la manipulation inverse, mais il est préfèrable de garder affichées les extensions de fichier.

Pour commencer faites un scan avec votre antivirus mis a jour.

Puis téléchargez CCleaner , en français et simple d'utilisation.
durant l'installation CCleaner "impose"par défaut l'installation de la barre Yahoo décochez la case pour ne pas l'installer inutilement.
Pour le nettoyage a proprement dit lancez le et gardez les options de base.
Selectionnez "analyse" puis une fois fait "lancez le nettoyage"

Ensuite passer un coup d'antispy
Télécharger installer et mettre a jour
SpyBot -Search & Destroy et son tutoriel .

Un scan anti trojans
Télécharger installer et mettre a jour, pour Windows XP et 2000
Ewido et son tutoriel .
L'installation est en anglais ou allemand mais le logiciel est en français et simple d'utilisation.
Ou pour les autres versions de windows
A2 Free .
le téléchargement a lieu en bas de page prendre la version free

Vous pouvez maintenant faire un rapport avec Hijackthis que nous analyserons sur nos forums .

A+ courage
_________________
Forum XP.Net Sécurité informatique

Vous avez raison ce n'est pas prudent de le mettre en ligne.
Infos :
-Win xp Dual os avec mdk 10.1
-Av essyer : Norton Anti Virus 2006, bit defneder, nod 32 et kapersky
J'ai reussie à trouver le site, car je recois pas mal de notification et sur la bare de titre de cette notification etais marquer le site, je m'en suis douter car les messges etais trop suspect pout venir d'une simple alerte de logiciel

merci pour les liens anti-spyware mais sa na toujour rien donner, idem pour les trojans

Résumons la manip a été effectuée en mode sans echec, elle n'a rien détecté.
et le rapport Hijackthis ...
peux tu nous le coller qu'on regarde.
Une capture d'ecran de la 'notification' pour que l'on vois ?
A+
_________________
Forum XP.Net Sécurité informatique

Logfile of HijackThis v1.99.1
Scan saved at 23:18 Necrobie, on 28/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Password Safe\pwsafe.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Winamp\Winamp.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Steam\steam.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Microsoft] C:\micro\server.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Thrustmaster USB PC Camera
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKCU\..\Run: [Microsoft] C:\micro\server.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Intel NCS NetService (NetSvc) - Unknown owner - C:\Program Files\Intel\NCS\Sync\NetSvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Voila

merci à vous deja pour vos aides

bof pas grand chose.
ceci connais tu ?
O4 - HKCU\..\Run: [Microsoft] C:\micro\server.exe
est ce toi qui l'a mis ?
J'ai aps le temps de chercher je verrais plus tard.
une question qu'est ce qui te fait croire que ton pc est infecté par ce troyen ?
Comment l'as tu détecté ?
Quest ce qui te fait soupçonner sa présence ?
_________________
Forum XP.Net Sécurité informatique

car celui qui ma infecter me la dit, et je le sans, mon pc rame,e t fais des bruit bizarre :s, non ce nest pas ce serveur la qui est le serveur du trojan

oui mais la je ne vois rien ...
on c'est peut être "moqué" de toi ??
fait moi une capture d'ecran de ce que tu me disais plus haut, car sincérement il y a rien et si aucun AV non plus ne détecte rien....:s
fait quelques scans en ligne pestpatrol ou panda .
sinon si t'as un pare feu tu dois voir des tentatives de sorties ?
des preuves plus tangibles que "l'on me l'as dis" sont nécéssaires...
_________________
Forum XP.Net Sécurité informatique

k, jespere que tu a raison

Je vous tiens au courant et encore merci