Spyware Win32.bomber.fs Torjan

Fermé

Jerem - 31 déc. 2008 à 10:43
Utilisateur anonyme - 8 janv. 2009 à 21:13

Bonjour,

J ai un problème depuis ce matin.
J'ai un message qui s'affiche dans la barre des taches lié avec une croix crouge.

Le message indique que mon PC est infecté et que j'ai besoin d'un outil de clean de spyware.
Je sais que c'est une merde et je ne veux pas lancer leur programme.

J'ai fais un scan avec AVG et rien de détecté.

Un autre message indique que le spyware Win32.Banker.FS Torjan.SpyAgent.DA a été détécté.

Je ne sais pas quoi faire et je n'ai pas trop envie de réinstaller tout mon pc.

Merci de votre aide.

Jerem

A voir également:

Spyware Win32.bomber.fs Torjan
Anti spyware - Télécharger - Antivirus & Antimalwares
Temu spyware - Guide
Trojan spyware ✓ - Forum Virus
Puabundler win32 - Forum Virus
Win32:bogent - Forum Virus

5 réponses

Réponse 1 / 5

Utilisateur anonyme
31 déc. 2008 à 11:22

Slt,

Tu es infecté par un rogue, n'accepte surtout aucune licence de ce rogue !

Fait ceci :

* >>> http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe <<<
pour télécharger le fichier d'installation d'HijackThis.

* Enregistre HJTInstall.exe sur ton bureau.

*Double-clique sur HJTInstall.exe pour lancer le programme

*Par défaut, il s'installera là :

C:\Program Files\Trend Micro\HijackThis

* Accepte la license en cliquant sur le bouton "I Accept"

* Choisis l'option "Do a system scan and save a log file"

* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

* Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

>>Tutoriaux<< : - http://perso.orange.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)

- http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

Jerem
31 déc. 2008 à 14:34

Voici le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:33:51, on 31/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
E:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
E:\PROGRA~1\Grisoft\AVG7\avgemc.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\Program Files\Wireless 802.11g Monitor\WLService.exe
E:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
E:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\WINDOWS\system32\wbem\wmiprvse.exe
E:\PROGRA~1\Grisoft\AVG7\avgcc.exe
E:\Program Files\iTunes\iTunesHelper.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
E:\Program Files\Java\jre6\bin\jusched.exe
E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
E:\WINDOWS\odb.exe
E:\WINDOWS\runsql.exe
E:\WINDOWS\sv.exe
E:\WINDOWS\svzip.exe
E:\WINDOWS\vlc.exe
E:\WINDOWS\wdmon.exe
E:\WINDOWS\svx.exe
E:\WINDOWS\svw.exe
E:\WINDOWS\svc.exe
E:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
E:\Program Files\SuperCopier2\SuperCopier2.exe
E:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\iPod\bin\iPodService.exe
E:\WINDOWS\system32\wuauclt.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Webroot\Spy Sweeper\SSU.EXE
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe
E:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.clubic.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVG7_CC] "E:\PROGRA~1\Grisoft\AVG7\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ArcSoft Connection Service] "E:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UpdateWin] E:\WINDOWS\system32\adsndsv.exe
O4 - HKLM\..\Run: [odb] E:\WINDOWS\odb.exe
O4 - HKLM\..\Run: [runsql] E:\WINDOWS\runsql.exe
O4 - HKLM\..\Run: [netsv32] E:\WINDOWS\sv.exe
O4 - HKLM\..\Run: [netzip] E:\WINDOWS\svzip.exe
O4 - HKLM\..\Run: [vlc] E:\WINDOWS\vlc.exe
O4 - HKLM\..\Run: [wdmon] E:\WINDOWS\wdmon.exe
O4 - HKLM\..\Run: [netx] E:\WINDOWS\svx.exe
O4 - HKLM\..\Run: [netw] E:\WINDOWS\svw.exe
O4 - HKLM\..\Run: [netc] E:\WINDOWS\svc.exe
O4 - HKLM\..\Run: [SpySweeper] "E:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\RunServices: [UpdateWin] E:\WINDOWS\system32\adsndsv.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] "E:\Program Files\SuperCopier2\SuperCopier2.exe"
O4 - HKCU\..\Run: [UpdateWin] E:\WINDOWS\system32\adsndsv.exe
O4 - HKCU\..\RunServices: [UpdateWin] E:\WINDOWS\system32\adsndsv.exe
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] E:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] E:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] E:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] E:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = E:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O14 - IERESET.INF: START_PAGE_URL=https://www.clubic.com/
O22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - E:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: R54G Wireless Service - Unknown owner - E:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - E:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

Réponse 2 / 5

Utilisateur anonyme
31 déc. 2008 à 11:26

Salut, telecharges hijackthis ( outil de diagnostic) : http://www.trendsecure.com/portal/en-US/tools/Security_tools/hijackthis Fermes tous les programmes en cours, puis double-cliques sur hijackthis... Executes le en cliquant sur '' Do a scan and save a logfile '' >>> le rapport s'ouvre sur le bloc-note > enregistres le et postes le ici...

Réponse 3 / 5

guilhem46
31 déc. 2008 à 12:27

Salut,
telecharge la version d'essai de "spy sweeper" fait une analyse, moi il a detecté et supprimé le trojan je n'ai plus de messages qui apparaissent

Réponse 4 / 5

Utilisateur anonyme
31 déc. 2008 à 14:50

Telecharges SDFix sur ton bureau : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe et double cliques sur SDFix pour lancer l'install...

Redemarre ensuite ton pc en mode sans echec-->( au demarrage du pc tu tapotes sur la touche F8 de ton clavier jusqu'à l'apparition d'un ecran noir avec diverses option... tu choisis mode sans echec et tu valides par la touche Entrée... Ouvres ensuite le dossier SDFix qui vient d'etre crée et double-cliques sur RunThis.bat pour lancer le script > appuies sur la touche " Y " pour lancer le nettoyage, il te demandera ensuite d'appuyer sur 1 touche pour redemarrer, Fais le ! Au chargement du bureau, il affichera " Finished " ---> appuies de nouveau sur 1 touche pour obtenir le rapport, puis postes le stp!

Jerem
8 janv. 2009 à 20:56

salut,

J'étais parti en vacances mais voici le report de sdfix.

[b]SDFix: Version 1.240 [/b]
Run by Anne-Charlotte on 01/01/2009 at 20:56

Microsoft Windows XP [version 5.1.2600]
Running From: E:\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

E:\WINDOWS\system32\adsndsv.exe - Deleted
E:\WINDOWS\runsql.exe - Deleted
E:\WINDOWS\sv.exe - Deleted
E:\WINDOWS\svc.exe - Deleted
E:\WINDOWS\svhoster.exe - Deleted
E:\WINDOWS\svw.exe - Deleted
E:\WINDOWS\svx.exe - Deleted
E:\WINDOWS\svzip.exe - Deleted
E:\WINDOWS\vlc.exe - Deleted
E:\WINDOWS\wdmon.exe - Deleted

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-01 21:07:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="E:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
"E:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="E:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"E:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="E:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"
"E:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="E:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe"
"E:\\Program Files\\MSN Messenger\\msnmsgr.exe"="E:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"E:\\Program Files\\MSN Messenger\\livecall.exe"="E:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"E:\\Program Files\\iTunes\\iTunes.exe"="E:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"E:\\Program Files\\Pando Networks\\Pando\\pando.exe"="E:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:Pando Application"
"E:\\DOCUME~1\\UTILIS~1\\LOCALS~1\\Temp\\60325cahp25cas.exe"="E:\\DOCUME~1\\UTILIS~1\\LOCALS~1\\Temp\\60325cahp25cas.exe:*:Enabled:Enabled"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\Program Files\\MSN Messenger\\msnmsgr.exe"="E:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"E:\\Program Files\\MSN Messenger\\livecall.exe"="E:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:

File Backups: - E:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Sat 19 Apr 2008 6,104,632 A..H. --- "E:\Program Files\Picasa2\setup.exe"
Wed 31 Dec 2008 0 A..H. --- "E:\Documents and Settings\Utilisateur\Local Settings\Temp\60325cahp25ca0.exe"
Sat 15 Nov 2008 0 A..H. --- "E:\Documents and Settings\Utilisateur\Local Settings\Temp\BIT4.tmp"

[b]Finished![/b]

Ca a l'air de fonctionner.

Merci

Jerem

Utilisateur anonyme > Jerem
8 janv. 2009 à 21:13

Postes un nouveau rapport hijackthis !

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 5

Utilisateur anonyme
1 janv. 2009 à 19:14

bon bah je vois que tu as pris la releve...

Discussions similaires

virus Torjan

Detection PUA: win32 Installcore

Problème avec "PUADIManager:Win32/OfferCore

infecté par HackTool:Win32/AutoKMS

Que fait le virus LPI Win32 Pup-Gen

Discussions similaires

Newsletters