Dans la famille trojan, generic et ses potes

Fermé
ax104 - 23 juin 2010 à 13:19
 ax104 - 8 juil. 2010 à 22:31
Bonjour,
La mama a un ti probleme et je ne sais comment l'aider.
Alors le probleme est que l'ordinateur s'éteint intempestivement !
après mots de passe session windows ou apres ouverture d'un programme.
De plus il tarde énormément à ouvrir une page internet et plante régullièrement...

Securitoo est installé sur cet ordinateur et il réagit à un :trojan.generic.414quelquechose
Il le bloque plusieurs fois et le supprime. Mais ce trojan est recurant et sinon il est remplacé par un autre...c'est sans fin ! Après il ne voit rien d'autre !

Alors suite aux infos recueillies sur ce forum qui est une mine d'informations pour les novices comme moi, j'ai installé entre les coupures intempestives Malware, Bitdefender, Hijack this, et CCleaner.
J'ai decouvert des fichiers infectés sur lequels je ne peut agir avec BD...et j'ai noté les bloc notes des rapports......arrivé à la lecture de ces derniers, j'ai vraiment peur de faire une connerie...
Un ti coup de main ne serait pas de refus si quelqu'un à le temps de me filer quelques conseils ou procédures à suivre !! Vraiment ça nous sortirait un pieux du pied..

ax104



<config>Windows XP / internet explorer 7.0

14 réponses

Utilisateur anonyme
23 juin 2010 à 13:27
bonjour :

* Télécharge ici : USBFIX sur ton bureau



/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt



Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2
Re-bonjour, merci du coup de main vraiment !
merci également à Carifred et lamer01 !
Alors : javais viré entre temps Securitoo au profis de Kaspersky version évaluation !
Je l'ai désactivé le temps de lancer Usbfix dont voici le rapport :

############################## | UsbFix 7.013 | [Recherche]

Utilisateur: Regine MASCLEZ (Administrateur) # MASCLEZ [ ]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 15:29:00 | 23/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Antivirus: Kaspersky Internet Security 11.0.0.232 [(!) Disabled | Updated]
Firewall: Kaspersky Internet Security 11.0.0.232 [(!) Disabled]
RAM -> 1023 Mo
A:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 14%) [PKBACK# 001] # FAT
C:\ (%systemdrive%) -> Disque fixe # 76 Go (25 Go libre(s) - 33%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [] # FAT32

################## | Éléments infectieux |

Présent! F:\HJTInstall.exe
Présent! C:\WINNT\$hf_mig$\KB956572\SP3GDR\services.exe
Présent! C:\WINNT\system32\dllcache\services.exe
Présent! C:\WINNT\system32\services.exe

################## | Registre |

Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Utilisateur anonyme
23 juin 2010 à 14:48
non je sais c'etait ironique....bon si on revenait au probleme de notre hote et laissait faire la personne qui l'a pris en charge nous verrons bien.....
2
salut c'est quoi cet outil ?
?G3?-?@¢??@?(TM)©®?
0
salut ces ce que jetais en train de me demander j'ai télécharger l'outil mais il ne veut pas se lancer
0
Profil bloqué
23 juin 2010 à 14:25
Ça fait long temps que j'utilise cet outil et il a toujours bien marché dans toutes les versions de Windows depuis 2000 jusqu'à Windows 7. s'il ne marche pas dans ton ordi, c'est parce que tu as un problème. Si vous vous amusez à faire descendre la réputation des autres, je ne répondrai plus à vos questions.
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
24 juin 2010 à 13:56
"PSV Carifred n'est pas gratuit. Pour l' acheter, téléchargez le programme d'installation dans cette page ou commandez-le par e-mail à assistance@carifred.com. De toutes façons il faut toujours commander le mot de passe d'installation par e-mail, sauf pour la version d'évaluation qui n'en a pas."

Ici les outils utilisés sont gratuits, c'est le principe du bénévolat.
Après une personne qui a le même nom que l'outil, moi j'appelle ça de la pub.
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
24 juin 2010 à 14:04
rapport Vt, 2/40
http://www.virustotal.com/fr/analisis/f70bb01cbb94895c76204ef85513047da0be248de0c937062e5f97b26b98b10a-1277380827
0
Utilisateur anonyme
24 juin 2010 à 14:18
mouais......poubelle
0
Utilisateur anonyme
23 juin 2010 à 13:57
lol ^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
23 juin 2010 à 14:26
justement n'est-t-il pas censé resoudre les problemes ?
0
Profil bloqué
23 juin 2010 à 14:32
Ce logiciel utilise la ligne de commandes, et la technologie WMI pour fonctionner. Il n'a jamais eu de problème, mais si ces fonctions de windows sont endommagées, il ne marche pas.
0
Utilisateur anonyme
23 juin 2010 à 14:40
pourtant si les fonctions de windows sont endommagées , la ligne de commande fonctionne...
0
Profil bloqué
23 juin 2010 à 14:42
Est-ce que t'as téléchargé et installé le logiciel?
0
Utilisateur anonyme
23 juin 2010 à 14:45
je lai fait il ne fonctionne pas
0
Profil bloqué
23 juin 2010 à 14:46
C'est quoi qui ne fonctionne pas le PSV Carifred 2.2 ou l'un des outils?
0
Utilisateur anonyme
28 juin 2010 à 17:02
PSV Carifred
0
Utilisateur anonyme
23 juin 2010 à 14:45
fais un scan avec un antivirus vite !! ^^
0
je vais le faire on va voir mais bon comme plein de tools sont détecté par les antivirus sa ne prouveras rien
0
Utilisateur anonyme
23 juin 2010 à 16:02
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Arf, je maîtrise mal cette interface j' ai dû poster la réponse suite au premier message que tu as posté ! pardon !
Je vais m'absenter et quitter ce poste mais si tu peux suivre, vraiment je t'en serai reconnaissant ! Je reste en contact avec toi et avec la mama jusqu'à la fin de cette histoire. Je reviens vendredi sur la toile.

Dernières news : trojan.generic.4143062 semble avoir laissé sa place à Rootkit.patched.TDSS.gen à qui nous souhaitons la bienvenue, bonjour !
Et un pote ou variante : Rootkit.Win32.Tdss.ai...selon Kaspersky !
ciaop !
0
Utilisateur anonyme
24 juin 2010 à 13:10
hello il faut faire l'option suppression avec usbfix
0
Ca marche, ok ! on applique et je te répond demain ou après demain...à suivre
0
Salut ! me revoila !
On a utilisé la touche suppression après avoir lancer une recherche ;
Doit-on vacciner maintenant ou bien ???
Alors voici le rapport UsbFix :
############################## | UsbFix 7.014 | [Recherche]

Utilisateur: Regine MASCLEZ (Administrateur) # MASCLEZ [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 14:13:38 | 28/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Antivirus: Kaspersky Internet Security 11.0.0.232 [Enabled | Updated]
Firewall: Kaspersky Internet Security 11.0.0.232 [Enabled]
RAM -> 1023 Mo
A:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 14%) [PKBACK# 001] # FAT
C:\ (%systemdrive%) -> Disque fixe # 76 Go (25 Go libre(s) - 33%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM

################## | Éléments infectieux |


################## | Registre |

Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Ok, tu veux donc le rapport suite a la suppression, désolé !
ca va arrivé !
0
Utilisateur anonyme
28 juin 2010 à 15:23
salut

c'est un rapport de recherche ca !
0
Utilisateur anonyme
28 juin 2010 à 15:52
merci lol ^^
0
alors voici le fameux rapport :


############################## | UsbFix 7.014 | [Suppression]

Utilisateur: Regine MASCLEZ (Administrateur) # MASCLEZ [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 14:26:10 | 28/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Antivirus: Kaspersky Internet Security 11.0.0.232 [Enabled | Updated]
Firewall: Kaspersky Internet Security 11.0.0.232 [Enabled]
RAM -> 1023 Mo
A:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 14%) [PKBACK# 001] # FAT
C:\ (%systemdrive%) -> Disque fixe # 76 Go (25 Go libre(s) - 33%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM

################## | Éléments infectieux |


################## | Registre |

Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |


################## | Listing |

[10/02/2010 - 18:44:04 | A | 0] A:\G41106927
[10/02/2010 - 18:44:04 | A | 0] A:\VG140
[10/02/2010 - 18:45:12 | A | 1247414] A:\G_Agathe.zip
[04/11/2004 - 18:19:00 | D ] C:\ArchivesCBA
[24/05/2006 - 21:25:58 | D ] C:\ArchivesPasseportComptable
[03/11/2004 - 18:45:21 | AH | 0] C:\AUTOEXEC.BAT
[01/07/2009 - 16:00:48 | D ] C:\base compta
[01/07/2009 - 17:30:00 | D ] C:\base gestion
[05/02/2008 - 21:11:18 | D ] C:\base passeport
[06/05/2009 - 11:28:50 | SH | 208] C:\boot.ini
[02/03/2006 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[30/03/2010 - 21:35:44 | A | 12590] C:\b_detail_mas_2009_20100329.pdf
[24/06/2010 - 19:55:20 | A | 0] C:\C41106927
[15/05/2009 - 17:39:01 | HD ] C:\CanonMF
[03/11/2004 - 18:45:21 | AH | 0] C:\CONFIG.SYS
[24/06/2010 - 19:55:20 | A | 31968] C:\C_Agathe.Zip
[30/03/2010 - 21:36:43 | A | 105021] C:\c_balance_mas_2009_20100329.pdf
[27/12/2008 - 21:21:59 | A | 21] C:\debug.txt
[27/02/2008 - 20:42:23 | A | 683] C:\devicetable.log
[19/04/2009 - 15:56:39 | D ] C:\doc comptable 2008
[22/05/2010 - 02:28:21 | AD ] C:\Documents and Settings
[30/05/2008 - 00:05:03 | D ] C:\FusionSoft DVD Player XP
[23/03/2010 - 09:36:07 | A | 0] C:\G41106927
[23/03/2010 - 09:36:07 | A | 1411142] C:\G_Agathe.zip
[28/06/2010 - 10:53:08 | ASH | 1073270784] C:\hiberfil.sys
[05/03/2010 - 16:10:37 | D ] C:\HistoriquesCompta
[08/03/2010 - 16:04:05 | A | 230424] C:\img2-001.raw
[03/11/2004 - 18:45:21 | RASH | 0] C:\IO.SYS
[04/11/2004 - 00:12:05 | A | 3357] C:\mmcInst.log
[03/11/2004 - 18:45:21 | RASH | 0] C:\MSDOS.SYS
[22/06/2007 - 12:39:13 | D ] C:\msn
[26/07/2009 - 11:43:16 | D ] C:\musique
[04/05/2009 - 00:38:12 | D ] C:\My Documents
[04/11/2004 - 17:02:03 | D ] C:\My Music
[19/04/2010 - 22:33:52 | D ] C:\Nouveau dossier
[02/03/2006 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[06/05/2009 - 13:52:33 | RASH | 252240] C:\ntldr
[28/06/2010 - 10:53:07 | ASH | 1610612736] C:\pagefile.sys
[03/08/2007 - 15:59:35 | A | 13030] C:\PDOXUSRS.NET
[23/06/2010 - 14:23:22 | RD ] C:\Program Files
[28/06/2010 - 14:32:28 | SHD ] C:\RECYCLER
[23/06/2010 - 14:26:03 | SHD ] C:\System Volume Information
[28/06/2010 - 14:32:28 | D ] C:\UsbFix
[28/06/2010 - 14:32:39 | A | 3456] C:\UsbFix.txt
[24/06/2010 - 19:55:20 | A | 0] C:\VC140
[01/07/2009 - 16:00:42 | A | 0] C:\VC2,0011
[23/03/2010 - 09:36:07 | A | 0] C:\VG140
[07/06/2008 - 22:12:46 | A | 0] C:\VG2,0011
[21/01/2008 - 20:17:19 | SHD ] C:\VirusEffaceur
[24/06/2010 - 20:03:11 | AD ] C:\WINNT

################## | Vaccin |

A:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |
0
alors...euh dis moi je fais quoi de tout ça ?¿
0