[Trojan cheval de troi]
cslay
Messages postés
152
Statut
Membre
-
philae83 Messages postés 12854 Statut Contributeur sécurité -
philae83 Messages postés 12854 Statut Contributeur sécurité -
salut
j'ais une application sur m'on disque dure sxs.exe quand je click deux fois sur m'on disque dure je ne peut pas y'accéder et a chaque fois que je la supprime elle réaparait
j'ais kaspersky ...+addware...+xsofspy ...avec tt les mise a jour..
mais rien impossible de s'en débarasser
avec l'application sxs.exe
y'a ausie autorun.inf
quand je l'ouvre je trouve
[AutoRun]
open=sxs.exe
shellexecute=sxs.exe
shell\Auto\command=sxs.exe
---------------------------------
et impossible de s'endébarasser
aider moi svp merci d'avance
j'ais une application sur m'on disque dure sxs.exe quand je click deux fois sur m'on disque dure je ne peut pas y'accéder et a chaque fois que je la supprime elle réaparait
j'ais kaspersky ...+addware...+xsofspy ...avec tt les mise a jour..
mais rien impossible de s'en débarasser
avec l'application sxs.exe
y'a ausie autorun.inf
quand je l'ouvre je trouve
[AutoRun]
open=sxs.exe
shellexecute=sxs.exe
shell\Auto\command=sxs.exe
---------------------------------
et impossible de s'endébarasser
aider moi svp merci d'avance
A voir également:
- [Trojan cheval de troi]
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
7 réponses
bonsoir,
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
et
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente
puis
Lance <gras>AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
et
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente
puis
Lance <gras>AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
il faudra peut être le faire quand même, mais plus tard dans l'immédiat :
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence;
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence;
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
slt vous 2,
A quoi ca sert de bosser sur 2 topics ?
spyware#2007 01 12%2001%3A10%3A02
merci de rester sur un ca serait mieux non ?
A+
A quoi ca sert de bosser sur 2 topics ?
spyware#2007 01 12%2001%3A10%3A02
merci de rester sur un ca serait mieux non ?
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour
je le pense aussi. Désolée, je n'avais pas vu !!!
slt vous 2, A quoi ca sert de bosser sur 2 topics ? spyware#2007 01 12%2001%3A10%3A02 merci de rester sur un ca serait mieux non ?
je le pense aussi. Désolée, je n'avais pas vu !!!
Salut, j'ai eu le meme probleme, apparemment personne n'est d'accord sur le nom du virus mais bon.
Partout sur internet des sites expliquent comment s'en debarasser, tu trouveras facilement, il s'agit d'eliminer d'abord un fichier svohost responable de copier sxs.exe et puis je sais plus quoi d'autre. Mais comme j'ai dit tu trouveras ca expliqué partout.
Par contre pour moi ça marchait pas puisque le fichier svohost n'existait pas sur mon ordi. Chez moi c'était un fichier wuauclt.exe qui copiait sxs.exe. Le truc c'est que officiellement il existe un fichier wuauclt.exe dans le dossier systeme (c:\windows\system32 sur xp) et c'est un fichier systeme. Celui qu'il faut effacer porte le meme nom mais se trouve dans c:\windows. Une fois effacé, il suffit d'effacer les fichiers sxs.exe et autorun.ini et ils n'apparaitront plus. Il faut aussi faire une recherche dans la base de registre pour wuauclt et effacer toute reference à c:\windows\wuauclt.exe
Et voila.
Sinon pour reference ce virus se contente de recuperer les mots de passe qui est un systeme de chat chinois.
Bonne chance
Partout sur internet des sites expliquent comment s'en debarasser, tu trouveras facilement, il s'agit d'eliminer d'abord un fichier svohost responable de copier sxs.exe et puis je sais plus quoi d'autre. Mais comme j'ai dit tu trouveras ca expliqué partout.
Par contre pour moi ça marchait pas puisque le fichier svohost n'existait pas sur mon ordi. Chez moi c'était un fichier wuauclt.exe qui copiait sxs.exe. Le truc c'est que officiellement il existe un fichier wuauclt.exe dans le dossier systeme (c:\windows\system32 sur xp) et c'est un fichier systeme. Celui qu'il faut effacer porte le meme nom mais se trouve dans c:\windows. Une fois effacé, il suffit d'effacer les fichiers sxs.exe et autorun.ini et ils n'apparaitront plus. Il faut aussi faire une recherche dans la base de registre pour wuauclt et effacer toute reference à c:\windows\wuauclt.exe
Et voila.
Sinon pour reference ce virus se contente de recuperer les mots de passe qui est un systeme de chat chinois.
Bonne chance
Salut, je m'excuse je ne faisais que passer et j'ai donné la solution ci-dessus en pensant aider mais je n'ai pas vraiment le temps de m'inscrire ou quoi que ce soit.
Donc je faisais reference au virus qui se manifeste sous la forme d'un fichier sxs.exe et d'un autorun.inf et qui se propage par disque amovible (usb et compgnie), qui je crois etait l'objet du premier message de cette discussion.
Donc voila, bonne continuation et bon courage.
Donc je faisais reference au virus qui se manifeste sous la forme d'un fichier sxs.exe et d'un autorun.inf et qui se propage par disque amovible (usb et compgnie), qui je crois etait l'objet du premier message de cette discussion.
Donc voila, bonne continuation et bon courage.
Logfile of HijackThis v1.99.1
Scan saved at 23:36:41, on 11/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName
= Liens
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8}
- C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
- C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file
missing)
O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} -
C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} -
C:\Program Files\DAP\DAPIEBar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88}
- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky
Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON
Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe
NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft] C:\WINDOWS\wuauclt.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program
Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O8 - Extra context menu item: &Clean Traces - C:\Program
Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program
Files\DAP\dapextie.htm
O8 - Extra context menu item: Convertir les liens sélectionnés en
fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat
7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Download &all with DAP - C:\Program
Files\DAP\dapextie2.htm
O8 - Extra context menu item: Download All Links with IDM - C:\Program
Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program
Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
- C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Web Anti-Virus -
{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky
Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} -
C:\PROGRA~1\DAP\DAP.EXE
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} -
http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{606B0DBC-9BF2-4D20-B1EC-18355AF0F4D
B}: NameServer = 10.10.1.202 192.168.20.5
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program
Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner -
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r
(file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service
(default)) - Analog Devices, Inc. - C:\Program Files\Analog
Devices\SoundMAX\SMAgent.exe
----------------------------------------------------------
et en ce qui concérne AVG.....
et ben en ce moment je suis avec une connection 56 kbs si je le telecharger ca va prendre bcp de temp donc je lésse ca pour un autre jour
@+