Trojans ?
Résolu/Fermé
drum
-
21 nov. 2009 à 23:17
ddede67 Messages postés 76 Date d'inscription vendredi 6 novembre 2009 Statut Membre Dernière intervention 8 mars 2010 - 27 nov. 2009 à 23:11
ddede67 Messages postés 76 Date d'inscription vendredi 6 novembre 2009 Statut Membre Dernière intervention 8 mars 2010 - 27 nov. 2009 à 23:11
15 réponses
ddede67
Messages postés
76
Date d'inscription
vendredi 6 novembre 2009
Statut
Membre
Dernière intervention
8 mars 2010
4
27 nov. 2009 à 21:16
27 nov. 2009 à 21:16
RE, c'est le backup de spyboot
Tu peux les supprimer directement dans spybot
Tu peux les supprimer directement dans spybot
ddede67
Messages postés
76
Date d'inscription
vendredi 6 novembre 2009
Statut
Membre
Dernière intervention
8 mars 2010
4
21 nov. 2009 à 23:25
21 nov. 2009 à 23:25
Bonsoir drum, rien de visible dans ce log
Quel est le problème?
Quel est le problème?
bonsoir, c'est que (entre autre) kaspersky me detecte un tactslay protégé par un mot de passe a chaque scan.
j'ai regardé vite fait il semble que ce soit un spyware.
merci.
j'ai regardé vite fait il semble que ce soit un spyware.
merci.
ddede67
Messages postés
76
Date d'inscription
vendredi 6 novembre 2009
Statut
Membre
Dernière intervention
8 mars 2010
4
21 nov. 2009 à 23:58
21 nov. 2009 à 23:58
C'est un trojan de la famille des bakdoor en fait
Télécharge :
Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
https://www.malwarebytes.com/
Mets le à jour
- Lance MalwareByte's Anti-Malware
- Onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
- A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur
Afficher les résultats
puis sur
Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
- Le rapport peut être retrouvé sous l'onglet Rapports/logs
- Ferme MBAM en cliquant sur Quitter.
Note: MalwareByte's peut être amené à redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Tutoriel pour MalwareByte's ici https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
- Poste le rapport de malwarebyte's
Télécharge :
Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
https://www.malwarebytes.com/
Mets le à jour
- Lance MalwareByte's Anti-Malware
- Onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
- A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur
Afficher les résultats
puis sur
Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
- Le rapport peut être retrouvé sous l'onglet Rapports/logs
- Ferme MBAM en cliquant sur Quitter.
Note: MalwareByte's peut être amené à redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Tutoriel pour MalwareByte's ici https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
- Poste le rapport de malwarebyte's
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rien de trouvé, il a du partir avec un ancien scan de spybot.
voici le log:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3210
Windows 5.1.2600 Service Pack 3
22/11/2009 01:12:43
mbam-log-2009-11-22 (01-12-43).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 195412
Temps écoulé: 44 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Si tu dis que le scan d'hijackthis est clean au revoir et merci !
voici le log:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3210
Windows 5.1.2600 Service Pack 3
22/11/2009 01:12:43
mbam-log-2009-11-22 (01-12-43).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 195412
Temps écoulé: 44 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Si tu dis que le scan d'hijackthis est clean au revoir et merci !
ddede67
Messages postés
76
Date d'inscription
vendredi 6 novembre 2009
Statut
Membre
Dernière intervention
8 mars 2010
4
22 nov. 2009 à 20:38
22 nov. 2009 à 20:38
Peut être bien mais je n'y crois pas
- Télécharge RegSeeker (Thibaud Djian) http://www.sosordi.net/Telechargement/Logiciel.83.html A dézipper dans un dossier nommé [b]C:\Regseeker[/b]
- Ouvre le dossier C:\Regseeker, double clic sur Regseeker.exe
- Pour le mettre en français clique en haut à droite sur Languages choisis Français (French.lng)
- Vérifie en bas à gauche que la case devant [b]Backup avant suppression[/b] est bien cochée
- Clique ensuite [color=#0000FF][b]Rechercher[/b] [/color]
- Coche toutes les cases sauf [b]Mot entier[/b]
- Tape [b] tactslay [/b] dans la Zone de recherche. Clique sur [b]Chercher ![/b]
- La recherche finie Clique sur [b]Sélection[/b] ==> [b]Sélectionner tout[/b]
- Clique ensuite sur [b]Action[/b] ==> [b]Supprimer les éléments sélectionnés[/b]
- Redémarre le PC
- Télécharge RegSeeker (Thibaud Djian) http://www.sosordi.net/Telechargement/Logiciel.83.html A dézipper dans un dossier nommé [b]C:\Regseeker[/b]
- Ouvre le dossier C:\Regseeker, double clic sur Regseeker.exe
- Pour le mettre en français clique en haut à droite sur Languages choisis Français (French.lng)
- Vérifie en bas à gauche que la case devant [b]Backup avant suppression[/b] est bien cochée
- Clique ensuite [color=#0000FF][b]Rechercher[/b] [/color]
- Coche toutes les cases sauf [b]Mot entier[/b]
- Tape [b] tactslay [/b] dans la Zone de recherche. Clique sur [b]Chercher ![/b]
- La recherche finie Clique sur [b]Sélection[/b] ==> [b]Sélectionner tout[/b]
- Clique ensuite sur [b]Action[/b] ==> [b]Supprimer les éléments sélectionnés[/b]
- Redémarre le PC
re,
j'ai fait comme tu m'as dit, mais regseeker me le detect quand meme a chaque scan et sa doit etre le 20e :/
j'ai fait comme tu m'as dit, mais regseeker me le detect quand meme a chaque scan et sa doit etre le 20e :/
ddede67
Messages postés
76
Date d'inscription
vendredi 6 novembre 2009
Statut
Membre
Dernière intervention
8 mars 2010
4
25 nov. 2009 à 20:06
25 nov. 2009 à 20:06
RE, tu peux me mettre ce que regseeker détecte?
voici un de mes 24 scans :
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\SCSI\tactslay]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\PCI\VEN_10B9&DEV_5239&SUBSYS_816B1043&REV_01\3&267a616a&0&7B\tactslay]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\PCI\VEN_10B9&DEV_5229&SUBSYS_522910B9&REV_C7\3&267a616a&0&70\tactslay]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\PCI\VEN_10B9&DEV_1689&SUBSYS_00000000&REV_00\3&267a616a&0&00\tactslay]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\PCI\VEN_1022&DEV_1103&SUBSYS_00000000&REV_00\3&267a616a&0&C3\tactslay]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\PCI\VEN_1022&DEV_1101&SUBSYS_00000000&REV_00\3&267a616a&0&C1\tactslay]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\DISPLAY\tactslay]
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\SCSI\tactslay]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\PCI\VEN_10B9&DEV_5239&SUBSYS_816B1043&REV_01\3&267a616a&0&7B\tactslay]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\PCI\VEN_10B9&DEV_5229&SUBSYS_522910B9&REV_C7\3&267a616a&0&70\tactslay]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\PCI\VEN_10B9&DEV_1689&SUBSYS_00000000&REV_00\3&267a616a&0&00\tactslay]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\PCI\VEN_1022&DEV_1103&SUBSYS_00000000&REV_00\3&267a616a&0&C3\tactslay]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\PCI\VEN_1022&DEV_1101&SUBSYS_00000000&REV_00\3&267a616a&0&C1\tactslay]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\DISPLAY\tactslay]
ddede67
Messages postés
76
Date d'inscription
vendredi 6 novembre 2009
Statut
Membre
Dernière intervention
8 mars 2010
4
26 nov. 2009 à 06:14
26 nov. 2009 à 06:14
RE, on va approfondir
- Télécharge Random's System Information Tool (RSIT) de Random / Random
http://images.malwareremoval.com/random/RSIT.exe et sauvegarde-le sur ton Bureau,
- Double-clique sur RSIT.exe pour lancer le programme
- Clique sur continuer sur l'écran Disclaimer,
NOTE
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
- L'analyse terminée, deux fichiers texte s'ouvriront.
- Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches) en utilisant cjoint
- Rend toi sur Cjoint http://www.cijoint.fr/
- Clique sur Parcourir dans la partie Joindre un fichier
- Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
- Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
Note : Tu peux aussi retrouver les deux rapports dans le dossier C:\Rsit
- Télécharge Random's System Information Tool (RSIT) de Random / Random
http://images.malwareremoval.com/random/RSIT.exe et sauvegarde-le sur ton Bureau,
- Double-clique sur RSIT.exe pour lancer le programme
- Clique sur continuer sur l'écran Disclaimer,
NOTE
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
- L'analyse terminée, deux fichiers texte s'ouvriront.
- Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches) en utilisant cjoint
- Rend toi sur Cjoint http://www.cijoint.fr/
- Clique sur Parcourir dans la partie Joindre un fichier
- Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
- Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
Note : Tu peux aussi retrouver les deux rapports dans le dossier C:\Rsit
J'ai pas trouvé zhpdiag mais voici le resultat
info:
[url]https://www.cjoint.com/?lAuCLHQ51B[/url]
log:
[url]https://www.cjoint.com/?lAuDuvXROK[/url]
info:
[url]https://www.cjoint.com/?lAuCLHQ51B[/url]
log:
[url]https://www.cjoint.com/?lAuDuvXROK[/url]
ddede67
Messages postés
76
Date d'inscription
vendredi 6 novembre 2009
Statut
Membre
Dernière intervention
8 mars 2010
4
27 nov. 2009 à 06:31
27 nov. 2009 à 06:31
RE, on ne trouve rien sur ce fichier
Tu as le chemin complet du fichier?
Tu as le chemin complet du fichier?
RE, Voici le chemin et tout les fichiers sont concernés: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Je me suis trompé c'est pas ecrit tactslay mais des sbrecovery.reg et sbrecovery.ini sur tout les fichiers infectés dont tactslay. Je pense que tout va bien a pars que kaspersky s'est desactivé 1 fois pendant la recherche.
Je me suis trompé c'est pas ecrit tactslay mais des sbrecovery.reg et sbrecovery.ini sur tout les fichiers infectés dont tactslay. Je pense que tout va bien a pars que kaspersky s'est desactivé 1 fois pendant la recherche.
Donc ce n'est rien... Je suis rassuré mais desolé si je t'ai fait perdre du temps :/
A+ et merci baucoup !
A+ et merci baucoup !
ddede67
Messages postés
76
Date d'inscription
vendredi 6 novembre 2009
Statut
Membre
Dernière intervention
8 mars 2010
4
27 nov. 2009 à 23:11
27 nov. 2009 à 23:11
Ne t'inquiète pas pour le temps perdu, c'est une passion
Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure sur le liens ci-dessous.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
- Enregistrer ToolsCleaner2.exe sur le Bureau.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure sur le liens ci-dessous.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
- Enregistrer ToolsCleaner2.exe sur le Bureau.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).