Infecté par TrojanSpy.Win32@de

cecilou333 Messages postés 1 Statut Membre -  
 RienDuToU -
Bonjour,
comme dit dans le sujet, infecté par TrojanSpy.Win32@de je commence à desesperer. Ni ad-aware, ni spybot n'ont pu le trouver et en venir à bout. J'ai essayé avec a-squared qui trouve " TrojanSpy.Win32.Agent.jh " mais lui non n'arrive pas à le supprimer. Enfin j'ai fait un nettoyage avec Smitfraud Fix en mode sans échec mais ça ne fonctionne pas non plus, je copie/colle le rapport ici. J'aimerai bien éviter de formater alors si une bonne âme se promène par là, merci d'avance !

SmitFraudFix v2.231

Rapport fait à 14:03:00,92, 28/09/2007
Executé à partir de C:\Downloads\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS3\Services\Tcpip\..\{26723F37-97FD-4098-99C7-D995F0E03E4C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
Configuration: Windows XP
Internet Explorer 6.0

4 réponses

  1. bmw
     
    Bonjour,si tu suis sa sa iras tous seul.ok bon courage et tien moi au courant

    Première chose si vous êtes sur d etre infecter désactiver la restauration système:
    démarrer,Panneau de configuration,système désactiver la restauration sur tout les lecteur
    et confirmer avec ok.

    telecharger ces logiciels et les installer et mettre a jour:
    http://dl.free.fr/getfile.pl?file=/oQ47Ng3V/clean.cmd
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
    https://www.01net.com/telecharger/

    pour le troisième logiciel n installez pas la Yahoo toolbar qui est avec et cocher toute les case avant de scanner
    et scanner 3fois le registre jusqu a plus rien n apparaisse.

    Ensuite allez dans démarrer exécuter et taper "msconfig"allez sur service ensuite rechercher

    ces lignes et les décocher:

    Partage de bureau a distance
    gestionnaire de session d aide du bureau a distance
    accès a distance au registre

    Ensuite cocher masquer les services microsoft et la il ne doit rester que votre
    par feu et antivirus de cochez decochez tous le reste.

    toujour dans msconfig mais la dans démarrage décocher tous pareille

    et laisser que votre par feu et antivirus.Ensuite cliker appliquer et ok ensuite redemarrer.

    Tapoter sur la touche f8 jusqu a qu apparaisse un menu ensuite démarrer en mode sans échec
    et scanner avec tous sa et ensuite redemarer et poster votre log hijack qui sera a coup sur beaucoup plus propre.

    enfin allez faire un scan en ligne ici.

    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Et surfer avec firefox après plus sécuriser qu internet explorer le lien pour vous.
    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/29641.html

    J oubliai aussi allez dans demarrer panneau de configuration,connection resaux et la sur tous se que vous
    voyer faite clik droit proprieter et decocher le partage de fichier sur tous les resaux et confirmer
    avec ok et redemarer.voila j espere vs avoire aidez.
    0
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour cecilou333

    Peux tu faire ce quil suit
    Stp

    Où as tu pris le log smitfraud


    F - Hijackthis - Outil de diagnostic et réparation

    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html
    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    http://www.tutoriaux-excalibur.com/hijackthis.htm

    Bon courage

    A+

    0
  3. cecilou333
     
    Bonjour,
    Merci de vos réponses rapides. Pour le moment j'ai téléchargé, installé et scanné avec tous les anti-spywares. Je dois partir travailler donc je continuerai en rentrant c'est-à-dire vers 18h30. J'ai trouvé SmitFraud sur un sujet de Commentçamarche.net et je m'en étais déjà servi auparavant mais je ne sais pas lire les rapports. Je vous tiens au courant et encore merci pour vos réponses!
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      OK
      Tu supprimeras smitfraud
      et tu feras celui là

      Télécharge SmitfraudFix
      Ouvre ce lien (merci a S!RI pour ce programme)
      http://siri.urz.free.fr/Fix/SmitfraudFix.php
      et télécharge SmitfraudFix.exe.

      Regarde le tuto

      Exécute le en choisissant l’option 1,
      il va générer un rapport
      Copie/colle le sur le poste stp.
      0
  4. RienDuToU
     
    The very best of 2008 virus links

    Malware and botnets - Mothers day gifts
    I know some of you are going to be with your mothers, probably cleaning her machine - so here are some goodies we found today:

    Botnets:

    Binary MD5: 3080b0606515aa38db1a3af75716efa6, C&C: 209.250.235.167:6667:MLGHGB
    Binary MD5: 45526b7d30508392e2e20043b69188f2, C&C: net.m4ghr3b.net:4163
    Binary MD5: f48552a408cf6ded55ee30c397f734c4, C&C: 212.65.12.14:43901
    Binary MD5: d3a82e42a46023f0e55f40aa574d9828, C&C: hasky.prout.be:3267:StoufrIla
    Binary MD5: 61d72d11c836a1b4dc5c8efe26f5840f, C&C: lindigt.ma.cx:6666
    Binary MD5: f1fac5c328ad3e34599fede64be0c735, C&C: irc.xdcx.customers.managedweb.org:6667
    The following is a list of live links to real viruses. We have added spaces to help protect accidental clicks.

    I don't suggest you visit these links unless you know what you're doing.

    Malware:

    WARNING LIVE MALWARE LINKS!
    http:// www.intelligence-tech.com/ mstskmgr .exe - Trojan.Proxy.Ranky.E
    http:// qq.520sf.org/ 51/8xz .exe - QQPass.PWS
    http:// www.utilidadescominternet.com/ certificater .exe - Trojan.Spy.Banbra.HP"
    http:// www.motorsports360.com/Server%20 Editor%20v12/Tools/rBot .exe - Backdoor.Rbot.AP
    http:// manzanaroja.com/ windows/virus .exe - Win32.Sober.Y@mm
    http:// www.zendurl.com/ sour1 /rBot .exe - Win32.RBot
    http:// www.spiritoconlascure.it /cupomFIAT .exe - Trojan.Spy.Banker.CIZ
    http:// www.18dmm.com/down 1/1 .exe (thru 10.exe) - Trojan/Password Stealers
    http:// www.18dmm.com/down 2/1 .exe (thru 8.exe) - Trojan/Password Stealers
    http:// dl.free.fr/g6Tw1Dp4/ festa .mpg - Trojan.Spy.MSN.2
    http:// dimbeibe.tripod.com/root/ instalado .jpg - Generic.Banker.Delf.1B783291
    http:// www.club8.tw/ server .exe - Generic.PWStealer.40D24CB2
    http:// www.novasdofuxico.smtp.ru /noticias-rbd .exe - Generic.Banker.OT.0DD44580
    http:// srng05.srng.net/9899/toolbar/ adsetup110002 .exe - AdWare.Win32.ShopNav.b
    http:// www.bloggg.land.ru/ lis .EXE - Generic.Banker.OT.ED528E36
    http:// nnew-adult.info/traffic/all/ load/file_2 .exe - Trojan.Proxy.Xorpix.AJ
    http:// nnew-adult.info/traffic/all/ load/file_4 .exe - Trojan-PSW.Win32.LdPinch.bex
    http:// nnew-adult.info/traffic/all/ load/file_5 .exe - Generic.Malware.Yddld!!.9BD5C499
    http:// www.webpaginas.xpg.com.br/ flavio .jpg - Generic.Banker.Delf.64C4C894
    http:// hot50babes.com/ do/adv_1 .exe - BehavesLike:Trojan.ShellOject
    http:// www.1778.cc/dl/ keyba .exe - Trojan.PWS.Onlinegames.EF
    http:// www.h2gods.com/ id252 .exe - "Generic.Malware.G!SKI!!FLMWX!!Bg.92F70079
    WARNING LIVE MALWARE LINKS!
    0