[Virus] Infecté par tspy_goldun.gen Fermé

Question

Bonjour à tous,

Mon pc est infecté par 2 virus :
-troj_lager.z avec comme fichier détecté c

-tspy_goldun.gen avec comme fichier détecté C:/WINDOWS/System32/obbf115.dll

Je me suis renseigné par google...J'ai trouvé 1 manip à faire pour chacun mais j'ai pas l'antivirus retrouve toujours goldun...

Je n'y connais pas grand chose, notamment les rapports HiJackThis mais si quelqu'un veut bien m'aider, ce serait vraiment sympa, parce que là j'en peux plus...

Merci d'avance!

Utilisateur anonyme · Answer

Salut,mets un rappor thijackthis stpA++

Victotor · Answer

Merci de la réponse...Seulement, j'ai plusieurs questions...Je me suis renseigné sur un site pour comment poster un rapport HiJack.

Il me demande de faire pas mal de manip, mais à un moment il ne faut plus avoir de virus, pour lancer HiJack.
Or, ma version de PC-Cillin me détecte encore TSPY GOLDUN

Que dois_je faire vraiment? Je lance quand même un rapport? J'essaie de supprimer le virus?

(Je suis conscient que je m'exprime pas très bien, mais au vue de ms faibles connaissances c'est dur de faire mieux)

Victotor · Answer

J'ai pas encore le rapport HiJack mais voici les rapports que m'a fait SmithFraudFix (il y en a 3)

Le 1er

SmitFraudFix v2.81

Rapport fait à 19:50:36,03, 27/08/2006
Executé à partir de C:\WINDOWS\tspy
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\uniq PRESENT !
C:\winstall.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\cmd32.exe PRESENT !
C:\WINDOWS\system32\dial23.exe PRESENT !
C:\WINDOWS\system32\taskdir.exe PRESENT !
C:\WINDOWS\system32\TheMatrixHasYou.exe PRESENT !
C:\WINDOWS\system32\z11.exe PRESENT !
C:\WINDOWS\system32\z12.exe PRESENT !
C:\WINDOWS\system32\z13.exe PRESENT !
C:\WINDOWS\system32\z14.exe PRESENT !
C:\WINDOWS\system32\z15.exe PRESENT !
C:\WINDOWS\system32\z16.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\V\Application Data

C:\Documents and Settings\V\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\V\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\SpySheriff\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Victotor · Answer

Voici le 2e rapport : (après avoir effectué l'option 2 NETTOYAGE)SmitFraudFix v2.81Rapport fait à 19:54:43,51, 27/08/2006Executé à partir de C:\WINDOWS	spyOS: Microsoft Windows XP [version 5.1.2600] - Windows_NTFix executé en mode sans echec»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos FixGenericRenosFix by S!Ri»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectésC:\uniq suppriméC:\winstall.exe suppriméC:\WINDOWS\system32\cmd32.exe suppriméC:\WINDOWS\system32\dial23.exe suppriméC:\WINDOWS\system32	askdir.exe suppriméC:\WINDOWS\system32\TheMatrixHasYou.exe suppriméC:\WINDOWS\system32\z11.exe suppriméC:\WINDOWS\system32\z12.exe suppriméC:\WINDOWS\system32\z13.exe suppriméC:\WINDOWS\system32\z14.exe suppriméC:\WINDOWS\system32\z15.exe suppriméC:\WINDOWS\system32\z16.exe suppriméC:\Documents and Settings\V\Application Data\Install.dat suppriméC:\Program Files\SpySheriff\ supprimé»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé.  »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll»»»»»»»»»»»»»»»»»»»»»»»» Fin

Victotor · Answer

Enfin, voici le 3e rapport (j'ai reeffectué l'option 1 RECHERCHE)SmitFraudFix v2.81Rapport fait à 12:06:30,64, 28/08/2006Executé à partir de C:\WINDOWS	spyOS: Microsoft Windows XP [version 5.1.2600] - Windows_NTFix executé en mode normal»»»»»»»»»»»»»»»»»»»»»»»» C:\»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\V\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\V\Favoris»»»»»»»»»»»»»»»»»»»»»»»» Bureau»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau  »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Fin

[Virus] Infecté par tspy_goldun.gen

5 réponses

Discussions similaires