Cheval de troie:backdoor generic11.dg

trigo -  
 kamel -
Bonjour,
jaurais voulu savoir comment retirer ce cheval de troie completement une bonne fois pour toute.car jai lu qu' avec une analyse avg ca revenais sans cesse.merci d'avance a tous
Configuration: Windows XP
Firefox 3.0.7

5 réponses

  1. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Essayes ceci :

    Clic sur Démarrer > Exécuter
    *Copies/colles ceci: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
    *Clic sur Ok.
    *Redémarres et essaies de relancer SDFix.
    1
  2. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Salut

    - Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe

    - Fermes toutes les applications en cours et double clic sur RSIT.exe
    - Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
    - Une fois l'analyse terminée, 2 rapports texte s'ouvrent, log.tx à l'écran et info.txt dans la barre des taches
    - Postes le contenu des 2 rapports
    0
    1. trigo
       
      salut.



      Run by damien at 2009-03-11 13:41:59
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 29 GB (38%) free of 76 GB
      Total RAM: 255 MB (49% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:42:57, on 11/03/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\slserv.exe
      C:\PROGRA~1\AVG\AVG8\avgam.exe
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\WINDOWS\System32\TUProgSt.exe
      C:\PROGRA~1\AVG\AVG8\avgnsx.exe
      C:\PROGRA~1\AVG\AVG8\avgemc.exe
      C:\Program Files\AVG\AVG8\avgcsrvx.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\lclock.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Documents and Settings\damien\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
      C:\Documents and Settings\damien\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Documents and Settings\damien\Bureau\RSIT.exe
      C:\Program Files\trend micro\damien.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:/Documents and Settings/damien/Mes documents/Ma musique/Temp/RT/WebRip/profile/rrproxy_ie_4995cb8a.pac
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: 190.249.243.16 www.symantec.com
      O1 - Hosts: 151.239.67.234 symantec.com
      O1 - Hosts: 245.80.209.237 securityresponse.symantec.com
      O1 - Hosts: 43.15.192.123 symantecstore.com
      O1 - Hosts: 244.92.240.85 www.symantecstore.com
      O1 - Hosts: 216.76.118.14 service1.symantec.com
      O1 - Hosts: 234.216.205.149 sarc.com
      O1 - Hosts: 231.116.0.237 www.sarc.com
      O1 - Hosts: 208.26.78.99 www.sophos.com
      O1 - Hosts: 219.153.164.216 sophos.com
      O1 - Hosts: 234.137.194.252 www.mcafee.com
      O1 - Hosts: 231.24.6.247 mcafee.com
      O1 - Hosts: 35.52.49.108 customer.symantec.com
      O1 - Hosts: 169.48.18.219 liveupdate.symantec.com
      O1 - Hosts: 164.236.121.73 liveupdate.symantecliveupdate.com
      O1 - Hosts: 179.41.208.150 www.viruslist.com
      O1 - Hosts: 89.246.200.154 viruslist.com
      O1 - Hosts: 236.9.120.213 f-secure.com
      O1 - Hosts: 167.71.211.62 f-secure.de
      O1 - Hosts: 186.93.216.157 www.f-secure.de
      O1 - Hosts: 11.204.233.100 www.f-secure.com
      O1 - Hosts: 254.142.21.3 f-prot.com
      O1 - Hosts: 246.218.217.150 www.f-prot.com
      O1 - Hosts: 99.197.39.6 kaspersky.com
      O1 - Hosts: 138.139.153.216 kaspersky-labs.com
      O1 - Hosts: 119.231.60.109 www.avp.com
      O1 - Hosts: 153.68.207.77 avp.com
      O1 - Hosts: 155.151.94.191 www.kaspersky.com
      O1 - Hosts: 120.68.29.242 www.networkassociates.com
      O1 - Hosts: 62.206.230.190 networkassociates.com
      O1 - Hosts: 41.192.66.237 www.ca.com
      O1 - Hosts: 104.3.206.129 www3.ca.com
      O1 - Hosts: 75.21.12.101 ca.com
      O1 - Hosts: 155.221.66.142 store.ca.com
      O1 - Hosts: 226.2.151.104 mast.mcafee.com
      O1 - Hosts: 120.1.138.151 ca.mcafee.com
      O1 - Hosts: 106.121.95.239 mx.mcafee.com
      O1 - Hosts: 195.221.195.178 no.mcafee.com
      O1 - Hosts: 55.127.158.223 uk.mcafee.com
      O1 - Hosts: 172.159.233.180 tw.mcafee.com
      O1 - Hosts: 51.150.128.170 cn.mcafee.com
      O1 - Hosts: 108.154.176.142 de.mcafee.comwww.mcafeeasap.com
      O1 - Hosts: 218.66.159.245 mcafeeasap.com
      O1 - Hosts: 48.216.41.65 vil.mcafee.com
      O1 - Hosts: 20.16.89.89 www.mcafeestore.com
      O1 - Hosts: 90.46.58.226 mcafeestore.com
      O1 - Hosts: 211.59.236.35 www.shopmcafee.com
      O1 - Hosts: 8.220.108.172 shopmcafee.com
      O1 - Hosts: 145.212.232.56 my-etrust.com
      O1 - Hosts: 241.209.1.34 www.my-etrust.com
      O1 - Hosts: 12.139.240.252 dispatch.mcafee.com
      O1 - Hosts: 155.227.216.61 secure.nai.com
      O1 - Hosts: 94.113.201.79 nai.com
      O1 - Hosts: 71.49.47.57 www.nai.com
      O1 - Hosts: 225.220.190.144 vil.nai.com
      O1 - Hosts: 75.0.32.93 update.symantec.com
      O1 - Hosts: 230.91.76.64 updates.symantec.com
      O1 - Hosts: 42.57.129.101 us.mcafee.com
      O1 - Hosts: 180.42.165.168 mcafee.net
      O1 - Hosts: 0.233.14.112 rads.mcafee.com
      O1 - Hosts: 99.200.129.23 download.mcafee.com
      O1 - Hosts: 189.226.90.2 trendmicro.com
      O1 - Hosts: 121.147.187.166 www.trendmicro.com
      O1 - Hosts: 184.211.32.156 housecall.trendmicro.com
      O1 - Hosts: 231.247.72.154 housecall65.trendmicro.com
      O1 - Hosts: 3.11.82.216 trendmicro-europe.com
      O1 - Hosts: 198.172.240.73 nl.trendmicro-europe.com
      O1 - Hosts: 156.181.13.161 de.trendmicro-europe.com
      O1 - Hosts: 242.134.101.25 www.trendmicro-europe.com
      O1 - Hosts: 106.189.71.112 pandasoftware.com
      O1 - Hosts: 232.79.29.7 www.pandasoftware.com
      O1 - Hosts: 135.164.93.36 www.pc-cillin.com
      O1 - Hosts: 254.60.138.192 pc-cillin.com
      O1 - Hosts: 225.6.235.223 www.vsantivirus.com
      O1 - Hosts: 106.230.148.83 vsantivirus.com
      O1 - Hosts: 161.24.115.126 www.trendmicro.com
      O1 - Hosts: 144.222.237.227 free.grisoft.com
      O1 - Hosts: 232.66.86.25 www.grisoft.com
      O1 - Hosts: 46.69.49.247 grisoft.com
      O1 - Hosts: 227.68.30.19 clamav.net
      O1 - Hosts: 74.126.213.82 www.clamav.net
      O1 - Hosts: 30.238.21.64 free-av.com
      O1 - Hosts: 120.111.106.222 www.free-av.com
      O1 - Hosts: 179.100.45.24 www.avast.com
      O1 - Hosts: 244.74.41.38 avast.com
      O1 - Hosts: 204.246.185.117 cert.org
      O1 - Hosts: 1.238.91.99 www.cert.org
      O1 - Hosts: 107.9.250.235 www.microsoft.com
      O1 - Hosts: 26.90.2.147 microsoft.com
      O1 - Hosts: 131.136.237.167 www.virustotal.com
      O1 - Hosts: 129.33.221.38 virustotal.com
      O1 - Hosts: 236.113.254.97 www.teamanti-virus.org
      O1 - Hosts: 138.4.57.182 teamanti-virus.org
      O1 - Hosts: 28.99.251.98 www.drsolomon.com
      O1 - Hosts: 71.136.144.86 drsolomon.com
      O1 - Hosts: 49.77.222.20 www.virusbtn.com
      O1 - Hosts: 244.170.250.232 virusbtn.com
      O1 - Hosts: 82.161.229.162 update.microsoft.com
      O1 - Hosts: 196.28.238.10 windowsupdate.microsoft.com
      O1 - Hosts: 217.154.125.179 www.avgbulgaria.com
      O1 - Hosts: 113.13.210.140 avgbulgaria.com
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [LClock] lclock.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\RunServices: [Windows logon service] C:\WINDOWS\system32\setup\winlogon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
      O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\damien\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
      O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
      O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
      O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      O23 - Service: Google Update Service (gupdate1c98b904426dc5e) (gupdate1c98b904426dc5e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
      O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
      0
    2. kamel
       
      bonjour,
      mon pc est doté d'un antivirus kaspersky,mais il n'a pas pu controler le virus sus cité.
      priere de m'aider pour l'éradiquer. merci
      0
  3. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Ok, LSD ( faudra penser a passer à une version officielle...)

    Telecharges Ccleaner : https://filehippo.com/download_ccleaner/

    - Pendant l'installation, décoches la case proposant la barre Yahoo et celle proposant d'ajouter l'options des mises a jours..
    - Une fois installé, fermes toutes les applications en cours et lances Ccleaner
    - clic sur mode avancé et décoche la case " effacer les fichiers du....plus vieux que 48h, ne touches pas aux autres parametres
    - Clic sur "Nettoyeur " >> " analyse " >> et lances le nettoyage, puis refermes le programme

    * telecharge SDFix sur ton bureau : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    - Fermes toutes les applications en cours, puis double clic sur le raccourci de ton bureau
    - Clic sur " Install " pour l'extraire dans un dossier dedié

    - Redemarres ton pc en mode sans echec :
    - Au demarrage du pc, tapotes sur la touche F8 ou F5 du clavier juste aprés le bip du bios et avant le logo " windows "
    - Un ecran avec plusieurs choix apparaitra > selectionnes " mode sans echec " et valides par la touche " Entrée " de ton clavier

    - Une fois en " mode sans echec " , ouvres le fichier créé, puis double clic sur " Runthis.bat "
    - Une fenetre noir apparait, appuies sur la touche " Y " pour lancer le nettoyage
    - Le bureau va disparaitre, c'est normal
    - L'outil va travailler, patientes jusqu'à la fin du scan
    - Une fois terminé, Sdfix te signalera que l'ordi doit redemarrer, acceptes en pressant une touche..
    - Le pc va redemarrer en mode normal, une fois ton bureau en place, il va générer un rapport
    - Sauvegardes le et poste son contenu ( tu le trouveras aussi à c:\report.txt)
    .
    0
    1. trigo
       
      salut

      je ne trouve pas: Clic sur " Install " pour l'extraire dans un dossier dedié

      je bloc a ce moment la,je ne trouve 'install" quand je clic sur le racourci du bureau
      0
  4. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Regardes le tuto ( Merci à bibou0007) :

    http://www.bibou0007.com/outils-specifiques-f78/tutorial-sdfix-t1294.htm
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. trigo
     
    une fois que j'ai enregistrer sur mon bureau et que j'ai double cliquer sur "sdfix" je n'ai pas d'avertissement de securité.

    jai ca qui s'ouvre a la place quand je double clic

    SDFix has been extracted to %systemdrive%\SDFix\
    (Drive that contains the Windows directory - typically C:\SDFix)

    Open the SDFix folder in Safe Mode and double click the RunThis.bat file to start the fixtool
    If RunThis.bat is started in Normal Mode, options to download and run Anti-Virus command line scanners are displayed

    Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder

    Additional SDFix Instructions & screen shots can be found here - http://www.bleepingcomputer.com/forums/topic131299.html

    SDFix a été extrait dans %systemdrive%\SDFix\
    (Le disque qui contient le répertoire Windows - typiquement C:\SDFix)

    Ouvrez le dossier SDFix en mode sans échec et double cliquez sur le fichier RunThis.bat pour démarrer l'outil.
    Si RunThis.bat est lancé en mode normal, les options pour télécharger et lancer les scanners Antivirus en ligne de commande seront affichées

    Catchme.exe Stealth Malware Detector de GMER est également inclus dans le dossier SDFix

    Instructions supplémentaires pour SDFix & captures d'écran peuvent être trouvées ici - http://www.bleepingcomputer.com/forums/topic131299.html

    SDFix wurde nach %systemdrive%\SDFix\ entpackt
    (Das ist das laufwerk welches den Windows Ordner enthält - normalerweise c:\SDFix)

    Öffe den SDFix Ordner im Abgesicherten Modus und doppelklicke zum starten die RunThis.bat Datei
    Sollte die RunThis.bat im normalen Modus gestartet werden, wird einem die Möglichkeiten geboten Antivirenscanner für die Kommandozeile
    (Dosbox) downzuloaden.

    Das Programm Catchme Malware Detector von Gmer ist auch im SDFix Ordner enthalten.

    Zusätzliche SDFix Anleitungen und Screen Shots können hier nach geschaut werden: [url="http://www.bleepingcomputer.com/forums/topic131299.html"]http://www.bleepingcomputer.com/forums/topic131299.html/url
    0