Infecté par TrojanSpy.Win32@de
cecilou333
Messages postés
1
Statut
Membre
-
RienDuToU -
RienDuToU -
Bonjour,
comme dit dans le sujet, infecté par TrojanSpy.Win32@de je commence à desesperer. Ni ad-aware, ni spybot n'ont pu le trouver et en venir à bout. J'ai essayé avec a-squared qui trouve " TrojanSpy.Win32.Agent.jh " mais lui non n'arrive pas à le supprimer. Enfin j'ai fait un nettoyage avec Smitfraud Fix en mode sans échec mais ça ne fonctionne pas non plus, je copie/colle le rapport ici. J'aimerai bien éviter de formater alors si une bonne âme se promène par là, merci d'avance !
SmitFraudFix v2.231
Rapport fait à 14:03:00,92, 28/09/2007
Executé à partir de C:\Downloads\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CS3\Services\Tcpip\..\{26723F37-97FD-4098-99C7-D995F0E03E4C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
comme dit dans le sujet, infecté par TrojanSpy.Win32@de je commence à desesperer. Ni ad-aware, ni spybot n'ont pu le trouver et en venir à bout. J'ai essayé avec a-squared qui trouve " TrojanSpy.Win32.Agent.jh " mais lui non n'arrive pas à le supprimer. Enfin j'ai fait un nettoyage avec Smitfraud Fix en mode sans échec mais ça ne fonctionne pas non plus, je copie/colle le rapport ici. J'aimerai bien éviter de formater alors si une bonne âme se promène par là, merci d'avance !
SmitFraudFix v2.231
Rapport fait à 14:03:00,92, 28/09/2007
Executé à partir de C:\Downloads\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CS3\Services\Tcpip\..\{26723F37-97FD-4098-99C7-D995F0E03E4C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
A voir également:
- Infecté par TrojanSpy.Win32@de
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
- Google infecté huawei ✓ - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Mustapha - Forum Windows
4 réponses
Bonjour,si tu suis sa sa iras tous seul.ok bon courage et tien moi au courant
Première chose si vous êtes sur d etre infecter désactiver la restauration système:
démarrer,Panneau de configuration,système désactiver la restauration sur tout les lecteur
et confirmer avec ok.
telecharger ces logiciels et les installer et mettre a jour:
http://dl.free.fr/getfile.pl?file=/oQ47Ng3V/clean.cmd
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
https://www.01net.com/telecharger/
pour le troisième logiciel n installez pas la Yahoo toolbar qui est avec et cocher toute les case avant de scanner
et scanner 3fois le registre jusqu a plus rien n apparaisse.
Ensuite allez dans démarrer exécuter et taper "msconfig"allez sur service ensuite rechercher
ces lignes et les décocher:
Partage de bureau a distance
gestionnaire de session d aide du bureau a distance
accès a distance au registre
Ensuite cocher masquer les services microsoft et la il ne doit rester que votre
par feu et antivirus de cochez decochez tous le reste.
toujour dans msconfig mais la dans démarrage décocher tous pareille
et laisser que votre par feu et antivirus.Ensuite cliker appliquer et ok ensuite redemarrer.
Tapoter sur la touche f8 jusqu a qu apparaisse un menu ensuite démarrer en mode sans échec
et scanner avec tous sa et ensuite redemarer et poster votre log hijack qui sera a coup sur beaucoup plus propre.
enfin allez faire un scan en ligne ici.
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Et surfer avec firefox après plus sécuriser qu internet explorer le lien pour vous.
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/29641.html
J oubliai aussi allez dans demarrer panneau de configuration,connection resaux et la sur tous se que vous
voyer faite clik droit proprieter et decocher le partage de fichier sur tous les resaux et confirmer
avec ok et redemarer.voila j espere vs avoire aidez.
Première chose si vous êtes sur d etre infecter désactiver la restauration système:
démarrer,Panneau de configuration,système désactiver la restauration sur tout les lecteur
et confirmer avec ok.
telecharger ces logiciels et les installer et mettre a jour:
http://dl.free.fr/getfile.pl?file=/oQ47Ng3V/clean.cmd
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
https://www.01net.com/telecharger/
pour le troisième logiciel n installez pas la Yahoo toolbar qui est avec et cocher toute les case avant de scanner
et scanner 3fois le registre jusqu a plus rien n apparaisse.
Ensuite allez dans démarrer exécuter et taper "msconfig"allez sur service ensuite rechercher
ces lignes et les décocher:
Partage de bureau a distance
gestionnaire de session d aide du bureau a distance
accès a distance au registre
Ensuite cocher masquer les services microsoft et la il ne doit rester que votre
par feu et antivirus de cochez decochez tous le reste.
toujour dans msconfig mais la dans démarrage décocher tous pareille
et laisser que votre par feu et antivirus.Ensuite cliker appliquer et ok ensuite redemarrer.
Tapoter sur la touche f8 jusqu a qu apparaisse un menu ensuite démarrer en mode sans échec
et scanner avec tous sa et ensuite redemarer et poster votre log hijack qui sera a coup sur beaucoup plus propre.
enfin allez faire un scan en ligne ici.
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Et surfer avec firefox après plus sécuriser qu internet explorer le lien pour vous.
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/29641.html
J oubliai aussi allez dans demarrer panneau de configuration,connection resaux et la sur tous se que vous
voyer faite clik droit proprieter et decocher le partage de fichier sur tous les resaux et confirmer
avec ok et redemarer.voila j espere vs avoire aidez.
Bonjour cecilou333
Peux tu faire ce quil suit
Stp
Où as tu pris le log smitfraud
F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
Bon courage
A+
Peux tu faire ce quil suit
Stp
Où as tu pris le log smitfraud
F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
Bon courage
A+
Bonjour,
Merci de vos réponses rapides. Pour le moment j'ai téléchargé, installé et scanné avec tous les anti-spywares. Je dois partir travailler donc je continuerai en rentrant c'est-à-dire vers 18h30. J'ai trouvé SmitFraud sur un sujet de Commentçamarche.net et je m'en étais déjà servi auparavant mais je ne sais pas lire les rapports. Je vous tiens au courant et encore merci pour vos réponses!
Merci de vos réponses rapides. Pour le moment j'ai téléchargé, installé et scanné avec tous les anti-spywares. Je dois partir travailler donc je continuerai en rentrant c'est-à-dire vers 18h30. J'ai trouvé SmitFraud sur un sujet de Commentçamarche.net et je m'en étais déjà servi auparavant mais je ne sais pas lire les rapports. Je vous tiens au courant et encore merci pour vos réponses!
OK
Tu supprimeras smitfraud
et tu feras celui là
Télécharge SmitfraudFix
Ouvre ce lien (merci a S!RI pour ce programme)
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.
Tu supprimeras smitfraud
et tu feras celui là
Télécharge SmitfraudFix
Ouvre ce lien (merci a S!RI pour ce programme)
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.
The very best of 2008 virus links
Malware and botnets - Mothers day gifts
I know some of you are going to be with your mothers, probably cleaning her machine - so here are some goodies we found today:
Botnets:
Binary MD5: 3080b0606515aa38db1a3af75716efa6, C&C: 209.250.235.167:6667:MLGHGB
Binary MD5: 45526b7d30508392e2e20043b69188f2, C&C: net.m4ghr3b.net:4163
Binary MD5: f48552a408cf6ded55ee30c397f734c4, C&C: 212.65.12.14:43901
Binary MD5: d3a82e42a46023f0e55f40aa574d9828, C&C: hasky.prout.be:3267:StoufrIla
Binary MD5: 61d72d11c836a1b4dc5c8efe26f5840f, C&C: lindigt.ma.cx:6666
Binary MD5: f1fac5c328ad3e34599fede64be0c735, C&C: irc.xdcx.customers.managedweb.org:6667
The following is a list of live links to real viruses. We have added spaces to help protect accidental clicks.
I don't suggest you visit these links unless you know what you're doing.
Malware:
WARNING LIVE MALWARE LINKS!
http:// www.intelligence-tech.com/ mstskmgr .exe - Trojan.Proxy.Ranky.E
http:// qq.520sf.org/ 51/8xz .exe - QQPass.PWS
http:// www.utilidadescominternet.com/ certificater .exe - Trojan.Spy.Banbra.HP"
http:// www.motorsports360.com/Server%20 Editor%20v12/Tools/rBot .exe - Backdoor.Rbot.AP
http:// manzanaroja.com/ windows/virus .exe - Win32.Sober.Y@mm
http:// www.zendurl.com/ sour1 /rBot .exe - Win32.RBot
http:// www.spiritoconlascure.it /cupomFIAT .exe - Trojan.Spy.Banker.CIZ
http:// www.18dmm.com/down 1/1 .exe (thru 10.exe) - Trojan/Password Stealers
http:// www.18dmm.com/down 2/1 .exe (thru 8.exe) - Trojan/Password Stealers
http:// dl.free.fr/g6Tw1Dp4/ festa .mpg - Trojan.Spy.MSN.2
http:// dimbeibe.tripod.com/root/ instalado .jpg - Generic.Banker.Delf.1B783291
http:// www.club8.tw/ server .exe - Generic.PWStealer.40D24CB2
http:// www.novasdofuxico.smtp.ru /noticias-rbd .exe - Generic.Banker.OT.0DD44580
http:// srng05.srng.net/9899/toolbar/ adsetup110002 .exe - AdWare.Win32.ShopNav.b
http:// www.bloggg.land.ru/ lis .EXE - Generic.Banker.OT.ED528E36
http:// nnew-adult.info/traffic/all/ load/file_2 .exe - Trojan.Proxy.Xorpix.AJ
http:// nnew-adult.info/traffic/all/ load/file_4 .exe - Trojan-PSW.Win32.LdPinch.bex
http:// nnew-adult.info/traffic/all/ load/file_5 .exe - Generic.Malware.Yddld!!.9BD5C499
http:// www.webpaginas.xpg.com.br/ flavio .jpg - Generic.Banker.Delf.64C4C894
http:// hot50babes.com/ do/adv_1 .exe - BehavesLike:Trojan.ShellOject
http:// www.1778.cc/dl/ keyba .exe - Trojan.PWS.Onlinegames.EF
http:// www.h2gods.com/ id252 .exe - "Generic.Malware.G!SKI!!FLMWX!!Bg.92F70079
WARNING LIVE MALWARE LINKS!
Malware and botnets - Mothers day gifts
I know some of you are going to be with your mothers, probably cleaning her machine - so here are some goodies we found today:
Botnets:
Binary MD5: 3080b0606515aa38db1a3af75716efa6, C&C: 209.250.235.167:6667:MLGHGB
Binary MD5: 45526b7d30508392e2e20043b69188f2, C&C: net.m4ghr3b.net:4163
Binary MD5: f48552a408cf6ded55ee30c397f734c4, C&C: 212.65.12.14:43901
Binary MD5: d3a82e42a46023f0e55f40aa574d9828, C&C: hasky.prout.be:3267:StoufrIla
Binary MD5: 61d72d11c836a1b4dc5c8efe26f5840f, C&C: lindigt.ma.cx:6666
Binary MD5: f1fac5c328ad3e34599fede64be0c735, C&C: irc.xdcx.customers.managedweb.org:6667
The following is a list of live links to real viruses. We have added spaces to help protect accidental clicks.
I don't suggest you visit these links unless you know what you're doing.
Malware:
WARNING LIVE MALWARE LINKS!
http:// www.intelligence-tech.com/ mstskmgr .exe - Trojan.Proxy.Ranky.E
http:// qq.520sf.org/ 51/8xz .exe - QQPass.PWS
http:// www.utilidadescominternet.com/ certificater .exe - Trojan.Spy.Banbra.HP"
http:// www.motorsports360.com/Server%20 Editor%20v12/Tools/rBot .exe - Backdoor.Rbot.AP
http:// manzanaroja.com/ windows/virus .exe - Win32.Sober.Y@mm
http:// www.zendurl.com/ sour1 /rBot .exe - Win32.RBot
http:// www.spiritoconlascure.it /cupomFIAT .exe - Trojan.Spy.Banker.CIZ
http:// www.18dmm.com/down 1/1 .exe (thru 10.exe) - Trojan/Password Stealers
http:// www.18dmm.com/down 2/1 .exe (thru 8.exe) - Trojan/Password Stealers
http:// dl.free.fr/g6Tw1Dp4/ festa .mpg - Trojan.Spy.MSN.2
http:// dimbeibe.tripod.com/root/ instalado .jpg - Generic.Banker.Delf.1B783291
http:// www.club8.tw/ server .exe - Generic.PWStealer.40D24CB2
http:// www.novasdofuxico.smtp.ru /noticias-rbd .exe - Generic.Banker.OT.0DD44580
http:// srng05.srng.net/9899/toolbar/ adsetup110002 .exe - AdWare.Win32.ShopNav.b
http:// www.bloggg.land.ru/ lis .EXE - Generic.Banker.OT.ED528E36
http:// nnew-adult.info/traffic/all/ load/file_2 .exe - Trojan.Proxy.Xorpix.AJ
http:// nnew-adult.info/traffic/all/ load/file_4 .exe - Trojan-PSW.Win32.LdPinch.bex
http:// nnew-adult.info/traffic/all/ load/file_5 .exe - Generic.Malware.Yddld!!.9BD5C499
http:// www.webpaginas.xpg.com.br/ flavio .jpg - Generic.Banker.Delf.64C4C894
http:// hot50babes.com/ do/adv_1 .exe - BehavesLike:Trojan.ShellOject
http:// www.1778.cc/dl/ keyba .exe - Trojan.PWS.Onlinegames.EF
http:// www.h2gods.com/ id252 .exe - "Generic.Malware.G!SKI!!FLMWX!!Bg.92F70079
WARNING LIVE MALWARE LINKS!
