Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1521 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Zapchast, aide sur les pts que hijackthis ne sait résoudre ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Zapchast, aide sur les pts que hijackthis ne sait résoudre ?

n°2742889
kreesh
He who dares gets !
Posté le 12-12-2007 à 13:22:29  profilanswer
 

Bonjour,
 
après pas mal de temps passé (trois jours...) je n'arrive pas à me débarasser du bon vieux trojan Zapchast (a.bat). J'ai joué avec nod32, hijackthis, mode sans échec bien-sûr, ccleaner, spyware doctor, spysweeper, ewideo (AVG antispyware), Spybot S&D et un autre encore dont j'ai oublié le nom, style Ccleaner (mais qui n'arrive pas à détecter que j'ai Opera alors qu'il y a un onglet par navigateur IE/FF/Opera - j'ai les 3).
 
Voici les entrées sur lesquelles HijackThis reste dubitatif (ici http://www.hijackthis.de/ ):
  O4 - HKLM\..\Run: [Windows 32-bit DLL Integrity Verifier] verify.exe
  O4 - HKLM\..\RunServices: [Windows 32-bit DLL Integrity Verifier] verify.exe
il me dit programme inconnu, pourtant j'ai vu ailleurs que c'était sûr. Qu'en pensez-vous?
 
Enfin
  O4 - HKLM\..\Run: [TCASUTIEXE] "TCAUDIAG.exe" -off
semble concerner le processus 3com de diagnostique. Vous connaissez/confirmez ?
 
Merci d'avance !


Message édité par kreesh le 12-12-2007 à 13:22:53

---------------
Mon feedback
mood
Publicité
Posté le 12-12-2007 à 13:22:29  profilanswer
 

n°2742946
ogaby
Posté le 12-12-2007 à 15:47:47  profilanswer
 

oui ces 2 fichiers sont OK.
 
Pour ce qui est de trojan, tu peux jeter un coup d'oeuil ici: http://www.spywaredb.com/remove-trojan-win32-zapchast/
 

Citation :

Kill the following processes
mssoi32.exe
Remove the following files
dllux.sys, mssoi32.exe.

n°2742949
kreesh
He who dares gets !
Posté le 12-12-2007 à 15:55:35  profilanswer
 

Merci pour cette réponse. Malheureusement j'y suis déjà allé et le truc se cache ailleurs, je n'ai aucune trace des ces éléments...


---------------
Mon feedback
n°2742956
ogaby
Posté le 12-12-2007 à 16:30:16  profilanswer
 

tu peux regarder ici également: http://www.emsisoft.de/fr/malware/ [...] C.Zapchast
 
et vérifie si t'as un dossier C:\WINDOWS\system32\drivers\shellz
 
Comment est détecté ton trojan? Tu as une alerte sur C:\a.bat?

n°2743042
kreesh
He who dares gets !
Posté le 12-12-2007 à 21:47:18  profilanswer
 

Non pas de shellz. Mais oui, j'ai une alerte sur c:\a.bat...


---------------
Mon feedback
n°2743044
kreesh
He who dares gets !
Posté le 12-12-2007 à 21:56:55  profilanswer
 

Ni de f2.exe, g3.exe, updaterun.exe ou iexplore.exe au mauvais endroit...


---------------
Mon feedback
n°2743047
ogaby
Posté le 12-12-2007 à 22:21:34  profilanswer
 

et si t'effaces a.bat, il revient?
 
Perso, je pense que t'as le trojan mais qu'il n'est pas installé. :)

n°2744277
kreesh
He who dares gets !
Posté le 18-12-2007 à 19:49:20  profilanswer
 

Certes mais j'aimerais bien savoir où il se cache... de retour encore !


---------------
Mon feedback
n°2744644
ogaby
Posté le 20-12-2007 à 13:28:48  profilanswer
 

Dans mes recherches, il apparaît toujours qu'il se réinstalle via des fichiers .exe. Mais ces infos datent de 2005/2006. Il est possible que le trojan est évolué.
 
Il existe une autre façon pour un virus de se propager: via les activeX.
Regarde à nouveau dans hijackthis les lignes O15, O16 et O17.
 
 
 
 

n°2744840
kreesh
He who dares gets !
Posté le 21-12-2007 à 10:09:48  profilanswer
 

OK merci !


---------------
Mon feedback
mood
Publicité
Posté le 21-12-2007 à 10:09:48  profilanswer
 

n°2744841
kreesh
He who dares gets !
Posté le 21-12-2007 à 10:12:42  profilanswer
 

Pas d'entrées là... et le post de mon log sur hijackthis.de/fr ne donne rien de grave.


---------------
Mon feedback

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Zapchast, aide sur les pts que hijackthis ne sait résoudre ?

 

Sujets relatifs
scan HijackThiscomparaison d'antivirus + aide pour NOD32
[Résolu] Comment désinstalle t-on un activeX ? Personne ne sait ?[Aide]Fichier Excel en mode partagé pas de lien hypertexte
Besoin d'aide pour double cliquecentre d'Aide et de Support / asistance à distance
Aide Fruity LoopsBesoin aide sur un hijack, merci !
Aide pour bien configurer ma mémoire virtuelle 
Plus de sujets relatifs à : Zapchast, aide sur les pts que hijackthis ne sait résoudre ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR