[Virus] Infecté par tspy_goldun.gen

Fermé
Victotor - 27 août 2006 à 20:53
boulepate62 Messages postés 22969 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 28 août 2006 à 18:05
Bonjour à tous,

Mon pc est infecté par 2 virus :
-troj_lager.z avec comme fichier détecté c

-tspy_goldun.gen avec comme fichier détecté C:/WINDOWS/System32/obbf115.dll

Je me suis renseigné par google...J'ai trouvé 1 manip à faire pour chacun mais j'ai pas l'antivirus retrouve toujours goldun...

Je n'y connais pas grand chose, notamment les rapports HiJackThis mais si quelqu'un veut bien m'aider, ce serait vraiment sympa, parce que là j'en peux plus...

Merci d'avance!

5 réponses

boulepate62 Messages postés 22969 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 583
27 août 2006 à 21:04
Salut,

mets un rappor thijackthis stp

A++
0
Victotor Messages postés 4 Date d'inscription dimanche 27 août 2006 Statut Membre Dernière intervention 28 août 2006
28 août 2006 à 11:17
Merci de la réponse...Seulement, j'ai plusieurs questions...Je me suis renseigné sur un site pour comment poster un rapport HiJack.

Il me demande de faire pas mal de manip, mais à un moment il ne faut plus avoir de virus, pour lancer HiJack.
Or, ma version de PC-Cillin me détecte encore TSPY GOLDUN

Que dois_je faire vraiment? Je lance quand même un rapport? J'essaie de supprimer le virus?

(Je suis conscient que je m'exprime pas très bien, mais au vue de ms faibles connaissances c'est dur de faire mieux)
0
Victotor Messages postés 4 Date d'inscription dimanche 27 août 2006 Statut Membre Dernière intervention 28 août 2006
28 août 2006 à 12:17
J'ai pas encore le rapport HiJack mais voici les rapports que m'a fait SmithFraudFix (il y en a 3)

Le 1er

SmitFraudFix v2.81

Rapport fait à 19:50:36,03, 27/08/2006
Executé à partir de C:\WINDOWS\tspy
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\uniq PRESENT !
C:\winstall.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\cmd32.exe PRESENT !
C:\WINDOWS\system32\dial23.exe PRESENT !
C:\WINDOWS\system32\taskdir.exe PRESENT !
C:\WINDOWS\system32\TheMatrixHasYou.exe PRESENT !
C:\WINDOWS\system32\z11.exe PRESENT !
C:\WINDOWS\system32\z12.exe PRESENT !
C:\WINDOWS\system32\z13.exe PRESENT !
C:\WINDOWS\system32\z14.exe PRESENT !
C:\WINDOWS\system32\z15.exe PRESENT !
C:\WINDOWS\system32\z16.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\V\Application Data

C:\Documents and Settings\V\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\V\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\SpySheriff\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Victotor Messages postés 4 Date d'inscription dimanche 27 août 2006 Statut Membre Dernière intervention 28 août 2006
28 août 2006 à 12:23
Voici le 2e rapport : (après avoir effectué l'option 2 NETTOYAGE)

SmitFraudFix v2.81

Rapport fait à 19:54:43,51, 27/08/2006
Executé à partir de C:\WINDOWS\tspy
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\uniq supprimé
C:\winstall.exe supprimé
C:\WINDOWS\system32\cmd32.exe supprimé
C:\WINDOWS\system32\dial23.exe supprimé
C:\WINDOWS\system32\taskdir.exe supprimé
C:\WINDOWS\system32\TheMatrixHasYou.exe supprimé
C:\WINDOWS\system32\z11.exe supprimé
C:\WINDOWS\system32\z12.exe supprimé
C:\WINDOWS\system32\z13.exe supprimé
C:\WINDOWS\system32\z14.exe supprimé
C:\WINDOWS\system32\z15.exe supprimé
C:\WINDOWS\system32\z16.exe supprimé
C:\Documents and Settings\V\Application Data\Install.dat supprimé
C:\Program Files\SpySheriff\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Victotor Messages postés 4 Date d'inscription dimanche 27 août 2006 Statut Membre Dernière intervention 28 août 2006
28 août 2006 à 12:24
Enfin, voici le 3e rapport (j'ai reeffectué l'option 1 RECHERCHE)

SmitFraudFix v2.81

Rapport fait à 12:06:30,64, 28/08/2006
Executé à partir de C:\WINDOWS\tspy
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\V\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\V\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
boulepate62 Messages postés 22969 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 583
28 août 2006 à 18:05
Salut,

tu arrives maintenant à faire un rapport hijackthis ?

Télécharge HijackThis:
Téléchargement de HijackThis

Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp


tu en es ou avec ton probléme ?

A++
0