Norton 2005 inapte face à trojan horse
Fermé
vince
-
12 août 2005 à 01:03
mGz Messages postés 70 Date d'inscription jeudi 10 novembre 2005 Statut Membre Dernière intervention 15 novembre 2005 - 10 nov. 2005 à 13:41
mGz Messages postés 70 Date d'inscription jeudi 10 novembre 2005 Statut Membre Dernière intervention 15 novembre 2005 - 10 nov. 2005 à 13:41
A voir également:
- Norton 2005 inapte face à trojan horse
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Norton gratuit - Télécharger - Antivirus & Antimalwares
- Télécharger money 2005 - Télécharger - Comptabilité & Facturation
- Desinstaller norton ✓ - Forum antivirus
- Face geek ✓ - Forum Facebook
10 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
12 août 2005 à 01:08
12 août 2005 à 01:08
salut
tu na pas que cela pour commencer demarre en mode sans echec et scan avec ton anti virus
suppr tous se qu il trouve ensuite redemarre et refait un hijack
tu na pas que cela pour commencer demarre en mode sans echec et scan avec ton anti virus
suppr tous se qu il trouve ensuite redemarre et refait un hijack
En mode sans échec, les couleurs sont bizarres (ça doit être normal) : le problème, c'est que je ne peux pas me connecter ou ouvrir mon Norton > pas de scan ...
que faire ?
merci quand même
que faire ?
merci quand même
Le mode sans échec, j'ai réessayé : même chose, c'est sans succès...
J'ai téléchargé la dernière version de spybot s&d au cas où..mais j'attends vos instructions...
merci
J'ai téléchargé la dernière version de spybot s&d au cas où..mais j'attends vos instructions...
merci
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
12 août 2005 à 11:02
12 août 2005 à 11:02
desactive le the timer de spybot c est imperatif le temp de la maniptelecharger ceci
http://www.ewido.net/en/download/
Quand le téléchargement a fini, place ewido-setup.exe sur ton Bureau.
Double cliquez-y pour commencer l'installation.
Dans la fenêtre de ' les Options Complémentaires, decoche
'Install required for automatic updates (background guard)' and
'Install scan via context menu'.
Quand l'installation est complète, vous devrez mettre à jour Ewido aux derniers fichiers de définition :
Double cliquez sur l'icône de Bureau.
Dans l'écran principal, du côté gauche le côté, clique sur Update.
Dans l'écran suivant, cliquez sur Start Update
Quand il a fini de mettre à jour
Si vous avez des problèmes avec le logiciel de mise à jour, vous pouvez manuellement mettre à jour Ewido. Cliquez ici.
http://www.ewido.net/en/download/updates/
2) Télécharger Nailfix d'ici et met le sur ton bureau
http://www.noidea.us/easyfile/file.php?download=20050515010747824
decompresse le ne l utilise pas encore
3)telecharge cleanup
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
demarre en mode sans echec
4) Exécuté Nailfix.cmd
5) Exécuté Ewido.
Cliquez sur Scanner
Cliquez Complete System Scan
si il te demande de nettoyer des fichiers cliquer sur OK.
Quand il demande si vous voulez nettoyer le premier fichier, cocher dans le coin plus bas gauche de la boîte qui dit ' Perform action with all infections' clique sur OK.
Une fois que le balayage a achevé, il y aura un bouton placé en bas de l'écran nommé Save report cliquer dessus
Sauvegardez report.txt le fichier à votre bureau.
Fermez maintenant la suite de sécurité ewido.
6) ? relance hijack coche ces lignes et ensuite clik sur fix
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.iconcabbdsxubkkvfgfdl.org/Z99yz8GMhM91Y30sn7UqxZFcJoR2FJ5EeejXtyw1hKMxDkZ3zC
R3 - Default URLSearchHook is missing
O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} - C:\WINDOWS\Bolger.dll
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [yyovbw] c:\windows\system32\yyovbw.exe
O4 - HKLM\..\Run: [todgle] C:\WINDOWS\system32\txzfxbe.exe
O4 - HKCU\..\Run: [CTBCario] C:\Cario\Wizard\CTBcario.exe <==sauf si tu connait
O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\christina[1]\CDUpdater.exe CD_UPDATER
O4 - HKCU\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/10598/TMC.exe
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
7) recherche et suppr ces fichiers si tu trouve
C:\WINDOWS\Nail.exe
C:\WINDOWS\NsUpdate.exe UPDATE
c:\windows\SvcProc.exe
C:\WINDOWS\Bolger.dll
c:\windows\system32\yyovbw.exe
C:\WINDOWS\system32\txzfxbe.exe
C:\Cario\Wizard\CTBcario.exe <==sauf si tu connait
C:\Program Files\Carpe Diem<==le dossier
w32usb2.exe
8)copie colle ceci dans le bloc note se qui est entre les etoiles
*********************
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SvcProc]
"start"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SvcProc]
"start"=dword:00000004
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B8B55274-0F9A-41E5-9067-A3539BD9E860}]
[-HKEY_CLASSES_ROOT\CLSID\{581F22DA-7202-4F21-AEF3-114787156016}]
[-HKEY_CLASSES_ROOT\MSEvents.MSEvents]
[-HKEY_CLASSES_ROOT\MSEvents.MSEvents.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSEvents.MSEvents]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSEvents.MSEvents.1]
*******************
enregistre le et donne lui comme nom
xxx.reg et met tous fichiers dans type
double clik dessus et confirme
9=la redemarre et refait un hijack et met nous le rapport Eweido
http://www.ewido.net/en/download/
Quand le téléchargement a fini, place ewido-setup.exe sur ton Bureau.
Double cliquez-y pour commencer l'installation.
Dans la fenêtre de ' les Options Complémentaires, decoche
'Install required for automatic updates (background guard)' and
'Install scan via context menu'.
Quand l'installation est complète, vous devrez mettre à jour Ewido aux derniers fichiers de définition :
Double cliquez sur l'icône de Bureau.
Dans l'écran principal, du côté gauche le côté, clique sur Update.
Dans l'écran suivant, cliquez sur Start Update
Quand il a fini de mettre à jour
Si vous avez des problèmes avec le logiciel de mise à jour, vous pouvez manuellement mettre à jour Ewido. Cliquez ici.
http://www.ewido.net/en/download/updates/
2) Télécharger Nailfix d'ici et met le sur ton bureau
http://www.noidea.us/easyfile/file.php?download=20050515010747824
decompresse le ne l utilise pas encore
3)telecharge cleanup
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
demarre en mode sans echec
4) Exécuté Nailfix.cmd
5) Exécuté Ewido.
Cliquez sur Scanner
Cliquez Complete System Scan
si il te demande de nettoyer des fichiers cliquer sur OK.
Quand il demande si vous voulez nettoyer le premier fichier, cocher dans le coin plus bas gauche de la boîte qui dit ' Perform action with all infections' clique sur OK.
Une fois que le balayage a achevé, il y aura un bouton placé en bas de l'écran nommé Save report cliquer dessus
Sauvegardez report.txt le fichier à votre bureau.
Fermez maintenant la suite de sécurité ewido.
6) ? relance hijack coche ces lignes et ensuite clik sur fix
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.iconcabbdsxubkkvfgfdl.org/Z99yz8GMhM91Y30sn7UqxZFcJoR2FJ5EeejXtyw1hKMxDkZ3zC
R3 - Default URLSearchHook is missing
O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} - C:\WINDOWS\Bolger.dll
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [yyovbw] c:\windows\system32\yyovbw.exe
O4 - HKLM\..\Run: [todgle] C:\WINDOWS\system32\txzfxbe.exe
O4 - HKCU\..\Run: [CTBCario] C:\Cario\Wizard\CTBcario.exe <==sauf si tu connait
O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\christina[1]\CDUpdater.exe CD_UPDATER
O4 - HKCU\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/10598/TMC.exe
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
7) recherche et suppr ces fichiers si tu trouve
C:\WINDOWS\Nail.exe
C:\WINDOWS\NsUpdate.exe UPDATE
c:\windows\SvcProc.exe
C:\WINDOWS\Bolger.dll
c:\windows\system32\yyovbw.exe
C:\WINDOWS\system32\txzfxbe.exe
C:\Cario\Wizard\CTBcario.exe <==sauf si tu connait
C:\Program Files\Carpe Diem<==le dossier
w32usb2.exe
8)copie colle ceci dans le bloc note se qui est entre les etoiles
*********************
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SvcProc]
"start"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SvcProc]
"start"=dword:00000004
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B8B55274-0F9A-41E5-9067-A3539BD9E860}]
[-HKEY_CLASSES_ROOT\CLSID\{581F22DA-7202-4F21-AEF3-114787156016}]
[-HKEY_CLASSES_ROOT\MSEvents.MSEvents]
[-HKEY_CLASSES_ROOT\MSEvents.MSEvents.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSEvents.MSEvents]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSEvents.MSEvents.1]
*******************
enregistre le et donne lui comme nom
xxx.reg et met tous fichiers dans type
double clik dessus et confirme
9=la redemarre et refait un hijack et met nous le rapport Eweido
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
euh.. je vais ptêtre paraitre lourd mais en fait, c'est la version 1.3 de Spybot et donc j'ai pas trouvé comment le désactiver
merci
merci
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
12 août 2005 à 11:33
12 août 2005 à 11:33
desinstal le carrement et tu le reinstalerat plus tard
avec la dernieres version tu as le lien et la demo ici
spybot (2)version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
avec la dernieres version tu as le lien et la demo ici
spybot (2)version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
J'ai effectué toutes les étapes que tu m'a conseillées , balltrap34 :
lors de l'étape 6, certaines lignes manquaient et lors de la 7, je n'ai retrouvé aucun des fichiers.
Voici le dernier rapport eweido après le hijack :
---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 16:35:33, 12/08/2005
+ Somme de contrôle: 92D513AA
+ Résultats du scan:
C:\Documents and Settings\ROBERT\Cookies\robert@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\ROBERT\Cookies\robert@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\System Volume Information\_restore{74A70125-4D96-430F-A17A-80C874B294C5}\RP348\A0177493.exe -> TrojanDropper.Delf.fd : Nettoyer et sauvegarder
C:\System Volume Information\_restore{74A70125-4D96-430F-A17A-80C874B294C5}\RP348\A0177494.dll -> Spyware.SBSoft : Nettoyer et sauvegarder
C:\System Volume Information\_restore{74A70125-4D96-430F-A17A-80C874B294C5}\RP348\A0177495.dll -> Dialer.Generic : Nettoyer et sauvegarder
C:\System Volume Information\_restore{74A70125-4D96-430F-A17A-80C874B294C5}\RP348\A0177496.dll -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\System Volume Information\_restore{74A70125-4D96-430F-A17A-80C874B294C5}\RP348\A0177497.dll -> Dialer.Generic : Nettoyer et sauvegarder
C:\System Volume Information\_restore{74A70125-4D96-430F-A17A-80C874B294C5}\RP348\A0177498.exe -> Dialer.Generic : Nettoyer et sauvegarder
C:\System Volume Information\_restore{74A70125-4D96-430F-A17A-80C874B294C5}\RP348\A0177499.exe -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\System Volume Information\_restore{74A70125-4D96-430F-A17A-80C874B294C5}\RP348\A0177501.exe -> Trojan.Agent.gp : Nettoyer et sauvegarder
C:\System Volume Information\_restore{74A70125-4D96-430F-A17A-80C874B294C5}\RP348\A0177502.dll -> Trojan.Agent.fc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{74A70125-4D96-430F-A17A-80C874B294C5}\RP348\A0177503.dll -> Trojan.Agent.fc : Nettoyer et sauvegarder
::Fin du rapport
voilà
les 2 fichiers dont je parlais lors de mon message initila nont plus l'air d'être là.
Que dois je faire désormais ?
Encore merci de ton aide
lors de l'étape 6, certaines lignes manquaient et lors de la 7, je n'ai retrouvé aucun des fichiers.
Voici le dernier rapport eweido après le hijack :
---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 16:35:33, 12/08/2005
+ Somme de contrôle: 92D513AA
+ Résultats du scan:
C:\Documents and Settings\ROBERT\Cookies\robert@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\ROBERT\Cookies\robert@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\System Volume Information\_restore{74A70125-4D96-430F-A17A-80C874B294C5}\RP348\A0177493.exe -> TrojanDropper.Delf.fd : Nettoyer et sauvegarder
C:\System Volume Information\_restore{74A70125-4D96-430F-A17A-80C874B294C5}\RP348\A0177494.dll -> Spyware.SBSoft : Nettoyer et sauvegarder
C:\System Volume Information\_restore{74A70125-4D96-430F-A17A-80C874B294C5}\RP348\A0177495.dll -> Dialer.Generic : Nettoyer et sauvegarder
C:\System Volume Information\_restore{74A70125-4D96-430F-A17A-80C874B294C5}\RP348\A0177496.dll -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\System Volume Information\_restore{74A70125-4D96-430F-A17A-80C874B294C5}\RP348\A0177497.dll -> Dialer.Generic : Nettoyer et sauvegarder
C:\System Volume Information\_restore{74A70125-4D96-430F-A17A-80C874B294C5}\RP348\A0177498.exe -> Dialer.Generic : Nettoyer et sauvegarder
C:\System Volume Information\_restore{74A70125-4D96-430F-A17A-80C874B294C5}\RP348\A0177499.exe -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\System Volume Information\_restore{74A70125-4D96-430F-A17A-80C874B294C5}\RP348\A0177501.exe -> Trojan.Agent.gp : Nettoyer et sauvegarder
C:\System Volume Information\_restore{74A70125-4D96-430F-A17A-80C874B294C5}\RP348\A0177502.dll -> Trojan.Agent.fc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{74A70125-4D96-430F-A17A-80C874B294C5}\RP348\A0177503.dll -> Trojan.Agent.fc : Nettoyer et sauvegarder
::Fin du rapport
voilà
les 2 fichiers dont je parlais lors de mon message initila nont plus l'air d'être là.
Que dois je faire désormais ?
Encore merci de ton aide
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
12 août 2005 à 17:37
12 août 2005 à 17:37
oui et refait un hijack
mGz
Messages postés
70
Date d'inscription
jeudi 10 novembre 2005
Statut
Membre
Dernière intervention
15 novembre 2005
8
10 nov. 2005 à 13:41
10 nov. 2005 à 13:41
Voila je me suis permis de modifier le fichier nail.bat
cd %windir%
Nail.exe /fullremove
del /a /f nail.exe svcproc.exe ksgvet.exe abiuninst.htm
(del /A/F jaaste.dll
del /a/F KB290333.dll)
j y ai ajouté ces lignes effectivement il est impossible de supprimer ces deux fichiers meme en mode sans echec avec ces deux lignes les fichiers se suppriment sans soussis grace au kill explorer
cd %windir%
Nail.exe /fullremove
del /a /f nail.exe svcproc.exe ksgvet.exe abiuninst.htm
(del /A/F jaaste.dll
del /a/F KB290333.dll)
j y ai ajouté ces lignes effectivement il est impossible de supprimer ces deux fichiers meme en mode sans echec avec ces deux lignes les fichiers se suppriment sans soussis grace au kill explorer