Sujet Précédent Sujet Suivant

Infecté par Trojan DNSChanger.hg - Merci

Fermé
bough - 11 août 2007 à 11:15
 bough - 11 août 2007 à 12:55
bounjour
j'ai fait un scan avec kaspersky online il a trouve que mon pc et infecte a se que vous pouvez m'aidez svp merci
voila le raport

Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
A:\
C:\
D:\
Estadísticas:
Número de objeros analizados: 66582
Virus encontrados: 2
Objetos infectados: 15 / 0
Objetos sospechosos: 0
Duración del análisis: 02:09:12
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\Report\CIO124.tmp Object is locked saltado
C:\Archivos de programa\McAfee\Managed VirusScan\VScan\Quarantine\CIO16.MCQ Infectados: Trojan-Clicker.Win32.Small.cc saltado
C:\Archivos de programa\McAfee\Managed VirusScan\VScan\Quarantine\CIO17.MCQ Infectados: Trojan-Clicker.Win32.Small.cc saltado
C:\Archivos de programa\McAfee\Managed VirusScan\VScan\Quarantine\CIO18.MCQ Infectados: Trojan-Clicker.Win32.Small.cc saltado
C:\Archivos de programa\McAfee\Managed VirusScan\VScan\Quarantine\CIO19.MCQ Infectados: Trojan-Clicker.Win32.Small.cc saltado
C:\Archivos de programa\McAfee\Managed VirusScan\VScan\Quarantine\CIO1a.MCQ Infectados: Trojan-Clicker.Win32.Small.cc saltado
C:\Archivos de programa\McAfee\Managed VirusScan\VScan\Quarantine\CIO1b.MCQ Infectados: Trojan-Clicker.Win32.Small.cc saltado
C:\Archivos de programa\McAfee\Managed VirusScan\VScan\Quarantine\CIO1d.MCQ Infectados: Trojan-Clicker.Win32.Small.cc saltado
C:\Documents and Settings\adriana\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\adriana\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\adriana\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\adriana\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\adriana\Configuración local\Historial\History.IE5\MSHist012007081020070811\index.dat Object is locked saltado
C:\Documents and Settings\adriana\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\adriana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-76932b6f-12fc3588.zip/BaaaaBaa.class Infectados: Trojan.Java.ClassLoader.ao saltado
C:\Documents and Settings\adriana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-76932b6f-12fc3588.zip/VaaaaaaaBaa.class Infectados: Trojan.Java.ClassLoader.ao saltado
C:\Documents and Settings\adriana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-76932b6f-12fc3588.zip/Baaaaa.class Infectados: Trojan.Java.ClassLoader.ao saltado
C:\Documents and Settings\adriana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-76932b6f-12fc3588.zip ZIP: infectado - 3 saltado
C:\Documents and Settings\adriana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-76932b6f-6850c8ce.zip/BaaaaBaa.class Infectados: Trojan.Java.ClassLoader.ao saltado
C:\Documents and Settings\adriana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-76932b6f-6850c8ce.zip/VaaaaaaaBaa.class Infectados: Trojan.Java.ClassLoader.ao saltado
C:\Documents and Settings\adriana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-76932b6f-6850c8ce.zip/Baaaaa.class Infectados: Trojan.Java.ClassLoader.ao saltado
C:\Documents and Settings\adriana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-76932b6f-6850c8ce.zip ZIP: infectado - 3 saltado
C:\Documents and Settings\adriana\ntuser.dat Object is locked saltado
C:\Documents and Settings\adriana\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\_restore{05850BFA-3C3F-45AE-84BA-E01A9FDA71CF}\RP340\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
Análisis interrumpido por el usuario!
A voir également:

6 réponses

Réponse 1 / 6
eclypse16 Messages postés 162 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 4 septembre 2007
11 août 2007 à 11:27
Salut,

1°) Télécharge smitfraud dispo ici : http://siri.urz.free.fr/Fix/SmitfraudFix.php
2°) Une fois lancé utilise le choix 1 uniquement et poste le rapport


Amicalement

Eclypse
0
bough
11 août 2007 à 11:33
voici le rapport merciiii...

SmitFraudFix v2.210

Scan done at 11:31:15,71, 11/08/2007
Run from C:\Documents and Settings\adriana\Escritorio\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Archivos de programa\PROMT5\INTEGRAL\pinmenu.exe
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts
0
Réponse 2 / 6
eclypse16 Messages postés 162 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 4 septembre 2007
11 août 2007 à 12:06
il manque un bout du rapport
0
bough
11 août 2007 à 12:33
a ok pardonezmoi je les pas vu merciiii





SmitFraudFix v2.210

Scan done at 12:32:07,51, 11/08/2007
Run from C:\Documents and Settings\adriana\Escritorio\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Archivos de programa\PROMT5\INTEGRAL\pinmenu.exe
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\adriana


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\adriana\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\adriana\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Archivos de programa


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Mi p gina de inicio actual"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
0
Réponse 3 / 6
eclypse16 Messages postés 162 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 4 septembre 2007
11 août 2007 à 12:38
Passe smitfraudfix en mode sans echec
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
Redémarrer en mode normal et poster le rapport sur le forum.

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/proc...processutil.htm
Poste le rapport qui suivra.

Si je suis encore dans le coin entre les deux poste le rapport Smitfraudfix
Si je ne suis plus là et seulement si les lignes suspectes sont encore là, enchaine sur Fixwareout.


Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

Télécharge le FixWareout (LonnyRJones) sur le Bureau.
http://downloads.subratam.org/Fixwareout.exe


Lance le fix (FixWareout.exe), clique sur Next puis Install.
Assure-toi que Run fixit soit bien activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.

Au final, poste le contenu du rapport C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

N'oublie pas les rapports
0
Réponse 4 / 6
bough
11 août 2007 à 12:50
ce site il ne marche pas
http://www.beyondlogic.org/consulting/proc...processutil.htm

merciiii
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
eclypse16 Messages postés 162 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 4 septembre 2007
11 août 2007 à 12:51
pas grave suis la procedure :)
0
Réponse 6 / 6
bough
11 août 2007 à 12:55
ok merciii
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
[Virus] Trojan ou virus dans csrss.exe et spo
Igor -
Igor -

5 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses