[trojan et keylogger]
marco
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour je me suis fait hacké mon compte world of warcraft hier par un keylogger ou un trojan (j'y connais pas grand chose a vrai dire :p ) j'ai donc decidé de faire un petit nettoyage sur mon pc mais n'y connaissant rien et ayant un peu peur de me faire hacké une 2eme fois je demande votre avis. J'ai desactivé la resatauration systeme et lancé les analyse comme conseillé sur votre tutoriel :
rapport avg spyware :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:30:28 05/01/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Administrateur\Local Settings\Temp\UDC6V_0001_D19M0709\installer.exe -> Adware.Drop : Aucune action entreprise.
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Aucune action entreprise.
C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\__delete_on_reboot__a_1_2_0___t_b_._d_l_l_ -> Adware.Softomate : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Mes documents\Image CD\Carmagedon\Carmageddon 2 NoCD Patch - Crack - Serial.zip/nocd_patch_crack.exe -> Adware.Stud : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Local Settings\Temp\ICD1.tmp\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Local Settings\Temp\ICD2.tmp\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Aucune action entreprise.
C:\WINDOWS\system32\MZU_DRV.sys -> Proxy.Small.bo : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\WINDOWS\system32\dxvwashd.exe -> Trojan.Agent : Aucune action entreprise.
C:\WINDOWS\system32\__delete_on_reboot__o_u_v_i_e_w_e_r_._d_l_l_ -> Trojan.Maran.ba : Aucune action entreprise.
[1412] C:\WINDOWS\system32\ouviewer.dll -> Trojan.Maran.ba : Aucune action entreprise.
[2392] C:\WINDOWS\system32\ouviewer.dll -> Trojan.Maran.ba : Aucune action entreprise.
[3196] C:\WINDOWS\system32\ouviewer.dll -> Trojan.Maran.ba : Aucune action entreprise.
[3264] C:\WINDOWS\system32\ouviewer.dll -> Trojan.Maran.ba : Aucune action entreprise.
[3324] C:\WINDOWS\system32\ouviewer.dll -> Trojan.Maran.ba : Aucune action entreprise.
[3648] C:\WINDOWS\system32\ouviewer.dll -> Trojan.Maran.ba : Aucune action entreprise.
[600] C:\WINDOWS\system32\ouviewer.dll -> Trojan.Maran.ba : Aucune action entreprise.
Fin du rapport
voila je lance de suite le scan en ligne comme demander dans le tutoriel.
je vous remercie de votre attention ^^
rapport avg spyware :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:30:28 05/01/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Administrateur\Local Settings\Temp\UDC6V_0001_D19M0709\installer.exe -> Adware.Drop : Aucune action entreprise.
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Aucune action entreprise.
C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\__delete_on_reboot__a_1_2_0___t_b_._d_l_l_ -> Adware.Softomate : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Mes documents\Image CD\Carmagedon\Carmageddon 2 NoCD Patch - Crack - Serial.zip/nocd_patch_crack.exe -> Adware.Stud : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Local Settings\Temp\ICD1.tmp\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Local Settings\Temp\ICD2.tmp\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Aucune action entreprise.
C:\WINDOWS\system32\MZU_DRV.sys -> Proxy.Small.bo : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\WINDOWS\system32\dxvwashd.exe -> Trojan.Agent : Aucune action entreprise.
C:\WINDOWS\system32\__delete_on_reboot__o_u_v_i_e_w_e_r_._d_l_l_ -> Trojan.Maran.ba : Aucune action entreprise.
[1412] C:\WINDOWS\system32\ouviewer.dll -> Trojan.Maran.ba : Aucune action entreprise.
[2392] C:\WINDOWS\system32\ouviewer.dll -> Trojan.Maran.ba : Aucune action entreprise.
[3196] C:\WINDOWS\system32\ouviewer.dll -> Trojan.Maran.ba : Aucune action entreprise.
[3264] C:\WINDOWS\system32\ouviewer.dll -> Trojan.Maran.ba : Aucune action entreprise.
[3324] C:\WINDOWS\system32\ouviewer.dll -> Trojan.Maran.ba : Aucune action entreprise.
[3648] C:\WINDOWS\system32\ouviewer.dll -> Trojan.Maran.ba : Aucune action entreprise.
[600] C:\WINDOWS\system32\ouviewer.dll -> Trojan.Maran.ba : Aucune action entreprise.
Fin du rapport
voila je lance de suite le scan en ligne comme demander dans le tutoriel.
je vous remercie de votre attention ^^
A voir également:
- [trojan et keylogger]
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan sms-par google ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
46 réponses
Ok,
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
A+
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
A+
voila aussi tot dis aussi tot fait :)
SmitFraudFix v2.132
Rapport fait à 17:50:48,50, 05/01/2007
Executé à partir de C:\Documents and Settings\Administrateur\Mes documents\Logiciels indispensables\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\uniq supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
(PS : depuis que j'ai installé avast et que j'ai scaner mon pc avast me signal tout le temps une attaque de DCOM exploit dois je m'en inquiéter? )
SmitFraudFix v2.132
Rapport fait à 17:50:48,50, 05/01/2007
Executé à partir de C:\Documents and Settings\Administrateur\Mes documents\Logiciels indispensables\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\uniq supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
(PS : depuis que j'ai installé avast et que j'ai scaner mon pc avast me signal tout le temps une attaque de DCOM exploit dois je m'en inquiéter? )
Salut
Pour wowpost:
http://spywarefiles.prevx.com/RRHJHA26965/WOWPOST.EXE.html
C'est mauvais.
Je vois deux antivirus, antivir et avast.
Supprimes en un et ne garde qu un seul antivirus.
Ensuite installe un pare feu, style Zone alarm ou kério.
A+
Pour wowpost:
http://spywarefiles.prevx.com/RRHJHA26965/WOWPOST.EXE.html
C'est mauvais.
Je vois deux antivirus, antivir et avast.
Supprimes en un et ne garde qu un seul antivirus.
Ensuite installe un pare feu, style Zone alarm ou kério.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok,
jv16
(ancienne version gratuite) https://puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26
Dans preference < language, met francais
là tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer
là tu le laisses faire c’est un peu long
quand il a fini
tu sélectionnes les ronds verts par paquet de 20 ou 30
une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite
et tu continues jusqu’à ce qu’il ne reste plus de ronds verts
Ensuite tu supprime tout ce qui correspond a antivir.
A+
jv16
(ancienne version gratuite) https://puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26
Dans preference < language, met francais
là tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer
là tu le laisses faire c’est un peu long
quand il a fini
tu sélectionnes les ronds verts par paquet de 20 ou 30
une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite
et tu continues jusqu’à ce qu’il ne reste plus de ronds verts
Ensuite tu supprime tout ce qui correspond a antivir.
A+
Salut Philippe,
On se connait ou pas?
Ok d'accord, si tu n es pas la, je continuerais un peu et puis quand tu reviens, je te laisserais faire ;)
Ca marche?
A+
On se connait ou pas?
Ok d'accord, si tu n es pas la, je continuerais un peu et puis quand tu reviens, je te laisserais faire ;)
Ca marche?
A+
et voila le dernier rapport :
SmitFraudFix v2.132
Rapport fait à 14:50:54,84, 05/01/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\uniq PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
que dois je faire maintenant? ^^
SmitFraudFix v2.132
Rapport fait à 14:50:54,84, 05/01/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\uniq PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
que dois je faire maintenant? ^^
