Trojan ctfk

debeyssac Messages postés 4 Statut Membre -  
 debeyssac -
Bonjour,
je suis nouveau sur le forum et novice en la matière.Mon PC est infecté par Trojan .agent.ctfk.Je ne suis pas le seul apparemment.En lisant les réponses proposées sur le forum , je n'arrive pas à suivre les consifgnes Hijack this...poster etc... car on ne précise pas l'objet de la manip .Y'a t-il uen âme charitable pour me donner une marche à suivre basique sans employer les formules qui font bien mais qui n'ont aucun intérêt pédagogique.?Merci de votre aide.
Configuration: Windows XP Internet Explorer 7.0

4 réponses

  1. eZula Messages postés 3509 Statut Contributeur 392
     
    Bonjour,

    télécharge GenProc http://www.genproc.com/GenProc.exe

    double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
    0
  2. debeyssac Messages postés 4 Statut Membre
     
    HAXFIX logfile - by Marckie

    version 5.085
    26/08/2009 8:04:58,79
    running from C:\HaxFix

    --- Checking for Haxdoor ---

    checking for a3d files
    a3d files not found

    checking for matching notify keys
    no matching notify keys found

    checking for matching services
    no matching services found

    checking for matching safeboot services
    no matching safeboot services found

    --- Checking for Goldun - Spybanker ---

    checking for SSODL keys
    no ssodl keys found

    checking for notify keys
    no notify keys found

    checking for services
    no services found

    checking for random used files and services
    -- these files are not necessarily malicious
    -- scanning most important windows folders
    C:\WINDOWS\System32\ctype.nls
    C:\WINDOWS\System32\fxsperf.dll
    C:\WINDOWS\System32\infoctrs.dll
    C:\WINDOWS\System32\snmptrap.exe
    C:\WINDOWS\System32\uwdf.exe
    C:\WINDOWS\System32\wdfmgr.exe
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMPTRAP
    Imagepath REG_EXPAND_SZ %SystemRoot%\System32\snmptrap.exe

    checking for browser helper objects
    no known browser helper objects found

    checking for appinit files
    no files found

    checking for possible infected files
    please submit these file here: https://www.bleepingcomputer.com/submit-malware.php?channel=11
    no files found

    checking for Active Setup Installed Components
    no known Active Setup Installed Components found

    checking iexplore.exe
    iexplore.exe is not infected

    --- Checking for other Goldun, Spybanker and Haxdoor files ---
    no other Haxdoor or Goldun files found

    --- Catchme logfile - thank you Gmer ---

    catchme 0.3.1380.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-26 08:09:03
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    --- Analysing Catchme logfile ---

    no matching regkeys found

    Finished!
    0
  3. eZula Messages postés 3509 Statut Contributeur 392
     
    j'aurais aimé voir le rapport GenProc (ou à défaut C:\GenProc\Arguments\arguments.txt)
    0
    1. debeyssac Messages postés 4 Statut Membre
       
      Bonjour eZula,
      Voici le rapport demandé.Veuillez m'excuser.
      Rapport GenProc 2.615 [2] - 26/08/2009 à 8:29:23
      @ Windows XP Service Pack 3 - Mode normal
      @ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]

      # Etape 1/ Télécharge :

      - Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.


      Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Administrateur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).


      # Etape 2/

      Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

      # Etape 3/

      Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

      # Etape 4/

      Redémarre normalement et poste, dans la même réponse :

      - Le contenu du rapport TB.txt situé dans C:\ ;
      - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
      - Un nouveau rapport GenProc ;

      Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

      ~~ Arguments de la procédure ~~


      # Détections [1] GenProc 2.615 26/08/2009 à 7:54:13
      Haxdoor:le 26/08/2009 à 7:55:02 "C:\WINDOWS\System32\log.txt"
      Toolbar:le 26/08/2009 à 7:55:08 "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ICD1.tmp"

      # Détections [2] GenProc 2.615 26/08/2009 à 8:29:30
      Toolbar:le 26/08/2009 à 8:30:25 "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ICD1.tmp"

      ----------------------------------------------------------------------
      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
      ----------------------------------------------------------------------

      ~~ Fin à 8:30:56 ~~
      0
  4. eZula Messages postés 3509 Statut Contributeur 392
     
    Fais la manip ToolbarSD et poste les autres rapports demandés
    0
    1. debeyssac
       
      -----------\\ ToolBar S&D 1.2.9 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz )
      BIOS : Default System BIOS
      USER : Administrateur ( Administrator )
      BOOT : Normal boot
      Antivirus : AntiVirus Firewall 8.01 8.01 (Activated)
      Firewall : AntiVirus Firewall 8.01 8.01 (Activated)
      C:\ (Local Disk) - NTFS - Total:144 Go (Free:117 Go)
      D:\ (CD or DVD)
      E:\ (Local Disk) - NTFS - Total:4 Go (Free:1 Go)

      "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
      Option : [2] ( 26/08/2009|10:07 )

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "SearchMigratedDefaultUrl"="http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZR&fl=0&ptb=fW4tNW1Dep5zU5uYnc6DUQ&url=http://edits.mywebsearch.com/toolbaredits/barsearch.jhtml&st=sb&searchfor={searchTerms}"
      "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
      "Start Page"="https://www.google.fr/?gws_rd=ssl"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Url"="http://www.microsoft.com/athome/community/rss.xml"
      "Url"="http://www.microsoft.com/atwork/community/rss.xml"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://www.msn.com/fr-fr/"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 26/08/2009| 8:53 - Option : [2]
      2 - "C:\ToolBar SD\TB_2.txt" - 26/08/2009|10:10 - Option : [2]

      -----------\\ Fin du rapport a 10:10:32,04
      0