Win32TrojanDesktopHijack

Fermé
ando76 Messages postés 4 Date d'inscription mardi 7 juin 2005 Statut Membre Dernière intervention 7 juin 2005 - 7 juin 2005 à 18:16
 bernie61 - 7 juin 2005 à 23:58
Bonjour,

Je suis infecté par le virus ou Trojan suivant Win32TrojanDestopHijack selçon AdAware, Securitoo de FSecure me l'indique comme TrojanWin32Dialer.gd.
J'ai essayé de le supprimer a l'aide de ces outils, il revient toujours.J'ai essayé de le fixer avec HijackThis, il revient.
Merci de m'aider, j'ai le message Error#317 MicrosoftWindowsSecurity Warning qui s'affiche par intermitence avec des liens avec des sites du type congratulations! ou porno.Je poste le log de HijackThis afin que vous puiisiez m'aider à me débarasser de cette sale bête.
Logfile of HijackThis v1.99.1
Scan saved at 17:01:33, on 07/06/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FSMA32.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FSMB32.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FCH32.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\BACKWEB\1044199\PROGRAM\FSBWSYS.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\BACKWEB\1044199\PROGRAM\BACKWEB-1044199.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FAMEH32.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\ANTI-VIRUS\FSGK32.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\DFW\PROGRAM\FSDFWD.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\ANTI-VIRUS\FSSM32.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\ANTI-VIRUS\FSAV32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\PTSNOOP.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\WANADOO\CNXMON.EXE
C:\PROGRAM FILES\MESSAGER WANADOO\STARTMESSAGER.EXE
C:\PROGRAM FILES\THOMSON\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FSM32.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\RAGTIME SOLO\KONNI\KONNISYMBOL.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\PROGRAM FILES\A.C\SCROLL-IN-MOUSE V2.1\SCROLL.EXE
C:\PROGRAM FILES\ANNUAIRE\ANNUAIRE.EXE
C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\WANADOO\WATCH.EXE
C:\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.specialgoods.info/ad/ad0058/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
F1 - win.ini: load=ptsnoop.exe
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRAM FILES\WANADOO\taskbaricon.exe
O4 - HKLM\..\Run: [Qcombo3Dmouse] Qcombo3d.exe
O4 - HKLM\..\Run: [Xupdate] C:\WINDOWS\XUPDATE.EXE Démarrage
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics]

5 réponses

d0ne Messages postés 1002 Date d'inscription lundi 6 juin 2005 Statut Membre Dernière intervention 3 février 2012 70
7 juin 2005 à 18:35
tiens voila ce que donne l'analyse par le robot de http://www.hijackthis.de/index.php?langselect=french

copie ton log a cette adresse et il te l'analysera
http://www.hijackthis.de/index.php#anl
0
ando76 Messages postés 4 Date d'inscription mardi 7 juin 2005 Statut Membre Dernière intervention 7 juin 2005
7 juin 2005 à 18:45
Merci dOne, j'essaye de suite;
A plus pour les nouvelles.
0
ando76 Messages postés 4 Date d'inscription mardi 7 juin 2005 Statut Membre Dernière intervention 7 juin 2005
7 juin 2005 à 22:47
Bonsoir dOne,
J'ai fait analyser mon log par HijackThis, d'après cette analyse ma version IE n'était plus d'actualité, j'ai donc téléchargé la nouvelle version IE6. Après j'ai refait un log et l'ai fait analyser par le lien que tu m'as indiqué. Suite a cette analyse la nouvelle version IE est bonne. J'en ai profité pour fixer la ligne suivante et uniquement cette ligne
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.specialgoods.info/ad/ad0058/
Rien n'y fait, j'ai toujours ma fenêtre indiquant Error#317 et l'apparition d'une nouvelle page toujours reliée a specialgoods. de plus ma page de démarrage de wanadoo est cette dernière.Pour couronné le tout je nai plus accés à ma messagerie wanadoo.
Merci de m'aider afin de supprimer de manière efficace ce trojan.
Ando76
0
salut
specialgoods est un trojan, donc passe un de ceux ci
antitrojan a2free là
http://www.emsisoft.com/en/
ou celui-là
http://www.ewido.net/en/?section=features (payant après 30j)
ou scanTrojan en ligne : http://www.windowsecurity.com/trojanscan/
ou TDS-3 là http://tds.diamondcs.com.au/ (payant )
ou TrojanHunter 4.1
http://www.misec.net/trojanhunter/ (payant après 30j)
ou The Cleaner (payant après 30j)
http://www.moosoft.com/products/cleaner/download/

et aussi
SpySwepper et/ou
anti adware de lavasoft là gratuit AdAware-SE
http://www.lavasoftusa.com/support/download/
Et SpySwepper là :
http://www.webroot.com/products/spysweeper/ free 1mois puis payant
http://www.pctools.com/spyware-doctor/ scan en ligne+download gratuit 15j puis payant pour update
et SpySubtract (gratuit 1 mois)
http://www.intermute.com/products/spysubtract.html
et surtout celui là Spybot S&D là: (free) version 1.4beta2
http://www.softpedia.com/progDownload/SpyBot--Search--Destroy--beta-Download-1865.html
a+
0
ando76 Messages postés 4 Date d'inscription mardi 7 juin 2005 Statut Membre Dernière intervention 7 juin 2005
7 juin 2005 à 23:48
Bonsoir,

Merci pour les liens que tu m'indiques, j'effectuerai mes recherches demain et te tiens au courant.
A +; Bonne soirée
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
re
ok à demain
a+
0