Sujet Précédent Sujet Suivant

Smartbot.exe

Fermé
Nidaime Messages postés 47 Date d'inscription jeudi 8 janvier 2009 Statut Membre Dernière intervention 19 mai 2013 - 12 juil. 2012 à 12:19
Nidaime Messages postés 47 Date d'inscription jeudi 8 janvier 2009 Statut Membre Dernière intervention 19 mai 2013 - 12 juil. 2012 à 18:53
Bonjour,

Voila je ne sais pas encore comment mais visiblement j'ai téléchargé ce petit programme : Smartbot.exe ou Smartbot.exe.exe ou Smartbot.exe.exe.exe

Je sais que ce logiciel est une sorte de trojan puisqu'il ma déjà prit quelques informations de comptes personnels.

J'utilise AVG comme antivirus et j'ai aussi fait l'analyse de spybot. Or les analyses ne trouve rien, pourtant à chaque fois que je rallume mon pc j'ai le droit à la fenêtre Smartbot.exe (exécuter ou annuler).

Je n'arrive pas à trouver quoi que ce soit dans la recherche windows. Cherchant à le détruire une bonne fois pour toute, je viens quérir votre aide.

En vous remerciant !



4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
12 juil. 2012 à 14:24
Tu peux envoyer ces deux fichiers en question sur http://upload.malekal.com à partir du bouton Parcourir pour voir ce que c'est.

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
IE - HKU\S-1-5-21-4181327638-4216556976-1421819783-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
O4 - HKLM..\Run: [SmartBot.exe] C:\ProgramData\SmartBot.exe.exe ()
O4 - HKLM..\Run: [SmartBot.exe.exe] C:\ProgramData\SmartBot.exe.exe.exe ()
[2012/05/12 01:47:10 | 000,000,000 | ---D | M] -- C:\Users\Axel\AppData\Roaming\OfferBox
[2011/11/29 12:52:55 | 000,000,000 | ---D | M] -- C:\Users\Axel\AppData\Roaming\OpenCandy

* redemarre le pc sous windows et poste le rapport ici

2
Réponse 2 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
12 juil. 2012 à 12:20
Salut,

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge https://www.malekal.com/download/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
1
Réponse 3 / 4
Nidaime Messages postés 47 Date d'inscription jeudi 8 janvier 2009 Statut Membre Dernière intervention 19 mai 2013
12 juil. 2012 à 14:08
Bien tout d'abord merci grandement de ton aide. J'ai suivis tes instructions :

Voici le fichier OTL : https://pjjoint.malekal.com/files.php?id=20120712_p8t11y15j6z6

Et l'extras : https://pjjoint.malekal.com/files.php?id=20120712_t6s7c11y9l14
0
Réponse 4 / 4
Nidaime Messages postés 47 Date d'inscription jeudi 8 janvier 2009 Statut Membre Dernière intervention 19 mai 2013
12 juil. 2012 à 18:53
Visiblement ça s'est très bien passé, je poste tout de même le rapport :

========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-21-4181327638-4216556976-1421819783-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SmartBot.exe deleted successfully.
C:\ProgramData\SmartBot.exe.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SmartBot.exe.exe deleted successfully.
C:\ProgramData\SmartBot.exe.exe.exe moved successfully.
C:\Users\Axel\AppData\Roaming\OfferBox\http_app.offerbox.com\sdch folder moved successfully.
C:\Users\Axel\AppData\Roaming\OfferBox\http_app.offerbox.com folder moved successfully.
C:\Users\Axel\AppData\Roaming\OfferBox folder moved successfully.
C:\Users\Axel\AppData\Roaming\OpenCandy\OpenCandy_57AD0584DFBB4C15B4ECC3078B4E40F7 folder moved successfully.
C:\Users\Axel\AppData\Roaming\OpenCandy\57AD0584DFBB4C15B4ECC3078B4E40F7 folder moved successfully.
C:\Users\Axel\AppData\Roaming\OpenCandy folder moved successfully.

OTL by OldTimer - Version 3.2.54.0 log created on 07122012_184710
0