[trojan] Infecté par trojan-downloader.Win32
Fermé
Grungie
Messages postés
5
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
18 mai 2007
-
16 mai 2007 à 21:04
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 - 20 mai 2007 à 20:42
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 - 20 mai 2007 à 20:42
A voir également:
- [trojan] Infecté par trojan-downloader.Win32
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Comment supprimer csrss.exe? ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
8 réponses
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
16 mai 2007 à 21:18
16 mai 2007 à 21:18
plutôt que de rester avec un antivirus périmé, ne serait il pas mieux d'en installer un gratuit ???????comme avast?
je regarde ton rapport
je regarde ton rapport
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
79
16 mai 2007 à 21:22
16 mai 2007 à 21:22
salut
pour moins de soucis passe par firefox plutot que internet explo
sur hijack clic sur do a scan only et coche ceci :
- O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
- O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
- O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
- O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
- O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
- O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
- O16 - DPF: {5E8FD788-C323-4357-AB76-7CBCEFBA573C} (SpyBouncer.SBDownloader) - http://www.spybouncer.com/downloader.ocx
- O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} - http://dx.mastacash.com/loader.cab
- Inconnu
O16 - DPF: {B562BC94-9A3A-4760-AE48-0D52FD01B1B5} (VeriSign Software Update Service) - http://download.verisign-grs.com/plug-in/i-navinstall.cab
- O16 - DPF: {E504AD79-2E1A-4EE6-814D-53DE1EEB75AF} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway43.cab
enfin fais cesi dans 1 1er temps apres on verrra si possible fais le en mode sans echec et vide la corbeillle avant de revenir en mode normal!!
es tu des questions?
bizoux
pour moins de soucis passe par firefox plutot que internet explo
sur hijack clic sur do a scan only et coche ceci :
- O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
- O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
- O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
- O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
- O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
- O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
- O16 - DPF: {5E8FD788-C323-4357-AB76-7CBCEFBA573C} (SpyBouncer.SBDownloader) - http://www.spybouncer.com/downloader.ocx
- O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} - http://dx.mastacash.com/loader.cab
- Inconnu
O16 - DPF: {B562BC94-9A3A-4760-AE48-0D52FD01B1B5} (VeriSign Software Update Service) - http://download.verisign-grs.com/plug-in/i-navinstall.cab
- O16 - DPF: {E504AD79-2E1A-4EE6-814D-53DE1EEB75AF} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway43.cab
enfin fais cesi dans 1 1er temps apres on verrra si possible fais le en mode sans echec et vide la corbeillle avant de revenir en mode normal!!
es tu des questions?
bizoux
Grungie
Messages postés
5
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
18 mai 2007
16 mai 2007 à 21:30
16 mai 2007 à 21:30
j'ai suivi ta procedure et le trojan est toujours present ~~
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
79
16 mai 2007 à 21:24
16 mai 2007 à 21:24
désolée pour ce double post papyber ^^ sorry
bizoux
bizoux
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
16 mai 2007 à 21:28
16 mai 2007 à 21:28
on va faire un peu de ménage!
lance hijack pour un scan et coche les lignes suivantes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no files)
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {5E8FD788-C323-4357-AB76-7CBCEFBA573C} (SpyBouncer.SBDownloader) - http://www.spybouncer.com/downloader.ocx
16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} - http://dx.mastacash.com/loader.cab
O16 - DPF: {B562BC94-9A3A-4760-AE48-0D52FD01B1B5} (VeriSign Software Update Service) - http://download.verisign-grs.com/plug-in/i-navinstall.cab
ferme toutes tes fenêtres y compris internet et clic sur fixer l'objet
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
lance hijack pour un scan et coche les lignes suivantes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no files)
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {5E8FD788-C323-4357-AB76-7CBCEFBA573C} (SpyBouncer.SBDownloader) - http://www.spybouncer.com/downloader.ocx
16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} - http://dx.mastacash.com/loader.cab
O16 - DPF: {B562BC94-9A3A-4760-AE48-0D52FD01B1B5} (VeriSign Software Update Service) - http://download.verisign-grs.com/plug-in/i-navinstall.cab
ferme toutes tes fenêtres y compris internet et clic sur fixer l'objet
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
79
16 mai 2007 à 21:45
16 mai 2007 à 21:45
yes
oui je sais !!!! telecharge vundo ici :
https://www.softpedia.com/get/Antivirus/VundoFix.shtml
et donne tous rapports possible stp
telecharge spybot ici :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
t'en fais pas tout est gratuit et peut eliminer beaucoup de choses
bon on est de trop maintenant je te donnes des liens interresssant !!! tiens nou au courant
bizox
oui je sais !!!! telecharge vundo ici :
https://www.softpedia.com/get/Antivirus/VundoFix.shtml
et donne tous rapports possible stp
telecharge spybot ici :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
t'en fais pas tout est gratuit et peut eliminer beaucoup de choses
bon on est de trop maintenant je te donnes des liens interresssant !!! tiens nou au courant
bizox
Grungie
Messages postés
5
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
18 mai 2007
17 mai 2007 à 13:18
17 mai 2007 à 13:18
Probleme reglé, merci du coup de main :)
(j'ai piqué la cb de mon beau pere pour tout remettre en ordre lol)
(j'ai piqué la cb de mon beau pere pour tout remettre en ordre lol)
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
16 mai 2007 à 21:50
16 mai 2007 à 21:50
je laisse la main raleuboleu
bonne fin de désinfection
bonne fin de désinfection
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
79
16 mai 2007 à 22:15
16 mai 2007 à 22:15
helooo my frend nan tes manouve m'interresses oh contraire meme que dirais tu toi? dsl je suis helpeuz to news alors va va va je suis le topic kiss
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
79
17 mai 2007 à 16:25
17 mai 2007 à 16:25
salut
es tu sur que tout soit bien rentré dans l'ordre ?!!
n'hésites pas au cas où
bizoux
es tu sur que tout soit bien rentré dans l'ordre ?!!
n'hésites pas au cas où
bizoux
Grungie
Messages postés
5
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
18 mai 2007
18 mai 2007 à 13:28
18 mai 2007 à 13:28
Oui je suis sûr, j'ai viré le Trojan en mode sans echec, j'ai clean la base de registres, les sauvegardes auto, cookies and co, ensuite j'ai remis a jour l'antivirus, fais 2 scan complets et plus aucune trace de la bestiole.
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
79
20 mai 2007 à 20:42
20 mai 2007 à 20:42
salut
super alors au cas ou ben tu sais ou aller lol
bizz
super alors au cas ou ben tu sais ou aller lol
bizz
16 mai 2007 à 21:23
Merci de consacrer du temps a mon log Papy :)