Zapchast, aide sur les pts que hijackthis ne sait résoudre ?
Zapchast, aide sur les pts que hijackthis ne sait résoudre ? - Virus/Spywares - Windows & Software
Marsh Posté le 12-12-2007 à 15:47:47
oui ces 2 fichiers sont OK.
Pour ce qui est de trojan, tu peux jeter un coup d'oeuil ici: http://www.spywaredb.com/remove-trojan-win32-zapchast/
| Citation : Kill the following processes |
Marsh Posté le 12-12-2007 à 15:55:35
Merci pour cette réponse. Malheureusement j'y suis déjà allé et le truc se cache ailleurs, je n'ai aucune trace des ces éléments...
---------------
Mon feedback
Marsh Posté le 12-12-2007 à 16:30:16
tu peux regarder ici également: http://www.emsisoft.de/fr/malware/ [...] C.Zapchast
et vérifie si t'as un dossier C:\WINDOWS\system32\drivers\shellz
Comment est détecté ton trojan? Tu as une alerte sur C:\a.bat?
Marsh Posté le 12-12-2007 à 21:47:18
Reply
Marsh Posté le 12-12-2007 à 21:56:55
Ni de f2.exe, g3.exe, updaterun.exe ou iexplore.exe au mauvais endroit...
---------------
Mon feedback
Marsh Posté le 12-12-2007 à 22:21:34
et si t'effaces a.bat, il revient?
Perso, je pense que t'as le trojan mais qu'il n'est pas installé. 
Marsh Posté le 18-12-2007 à 19:49:20
Certes mais j'aimerais bien savoir où il se cache... de retour encore !
---------------
Mon feedback
Marsh Posté le 20-12-2007 à 13:28:48
Dans mes recherches, il apparaît toujours qu'il se réinstalle via des fichiers .exe. Mais ces infos datent de 2005/2006. Il est possible que le trojan est évolué.
Il existe une autre façon pour un virus de se propager: via les activeX.
Regarde à nouveau dans hijackthis les lignes O15, O16 et O17.
Marsh Posté le 21-12-2007 à 10:12:42
Pas d'entrées là... et le post de mon log sur hijackthis.de/fr ne donne rien de grave.
---------------
Mon feedback
Sujets relatifs:
- scan HijackThis
- comparaison d'antivirus + aide pour NOD32
- [Résolu] Comment désinstalle t-on un activeX ? Personne ne sait ?
- [Aide]Fichier Excel en mode partagé pas de lien hypertexte
- Besoin d'aide pour double clique
- centre d'Aide et de Support / asistance à distance
- Aide Fruity Loops
- Besoin aide sur un hijack, merci !
- Aide pour bien configurer ma mémoire virtuelle
Marsh Posté le 12-12-2007 à 13:22:29
Bonjour,
après pas mal de temps passé (trois jours...) je n'arrive pas à me débarasser du bon vieux trojan Zapchast (a.bat). J'ai joué avec nod32, hijackthis, mode sans échec bien-sûr, ccleaner, spyware doctor, spysweeper, ewideo (AVG antispyware), Spybot S&D et un autre encore dont j'ai oublié le nom, style Ccleaner (mais qui n'arrive pas à détecter que j'ai Opera alors qu'il y a un onglet par navigateur IE/FF/Opera - j'ai les 3).
Voici les entrées sur lesquelles HijackThis reste dubitatif (ici http://www.hijackthis.de/ ):
O4 - HKLM\..\Run: [Windows 32-bit DLL Integrity Verifier] verify.exe
O4 - HKLM\..\RunServices: [Windows 32-bit DLL Integrity Verifier] verify.exe
il me dit programme inconnu, pourtant j'ai vu ailleurs que c'était sûr. Qu'en pensez-vous?
Enfin
O4 - HKLM\..\Run: [TCASUTIEXE] "TCAUDIAG.exe" -off
semble concerner le processus 3com de diagnostique. Vous connaissez/confirmez ?
Merci d'avance !
Message édité par kreesh le 12-12-2007 à 13:22:53
---------------
Mon feedback