Trojan win 32

khalem -  
 dougiz -
Bonjour,

Je me permets de renouveler ma demande. Mon anti-virus a découvert un Trojan sur mon ordi. Quelles procédures dois-je entamer?
Configuration: Windows Vista
Firefox 2.0.0.9

18 réponses

  1. liguec1 Messages postés 1796 Statut Membre 78
     
    salut fais ca et post le rapport stp
    télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    lance genproc.bat et mes le rapport qui t'aura ouvert sur ce forum, fais ensuite exactement tous ce qu'il te demande
    tuto
    http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    0
  2. khalem
     
    Bonjour,

    Il ne me permets pas d'accéder au rapport. Pourtant j'ai coupé l'antivirus/ Impossible de trouver fichier C:\GenProc.txt.
    0
  3. liguec1 Messages postés 1796 Statut Membre 78
     
    apres qu'il te lance un scan, la fenetre se ferme? ca touvre pas un rapport?
    0
  4. khalem
     
    Bonjour,

    Non, la page est blanche et y'a une petite fenetre ou il est écris : Impossible de trouver fichier C:\Genroc.txt.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. liguec1 Messages postés 1796 Statut Membre 78
     
    ah ok bizard reessaye de rtelecharger et rinstaler
    0
  7. khalem
     
    J'ai réésayer ca me fait la meme chose. Il m'inscrit la phrase et me demande : Voulez vous créer un nouveau fichier?
    0
  8. liguec1 Messages postés 1796 Statut Membre 78
     
    bon ok, quel est le nom de ton troyan
    0
  9. liguec1 Messages postés 1796 Statut Membre 78
     
    je ne le connais pas
    Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/
    * Choisis Kaspersky.
    * Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
    * Réalise un scan complet du système.
    * Sauvegarde le rapport en mode texte à l'issue du scan.
    0
  10. khalem
     
    Décidemment... J'ai cliqué sur le lien mais il me met ca :

    Erreur - La page demandée n'existe pas
    La page demandée n'a pas été trouvée

    Cette page a sans doute été renommée ou a changé d'emplacement.
    Le nom de la page demandée sera communiqué à Assiste.com
    afin de vérifier le problème.

    Accueil du site

    Recherche
    0
  11. khalem
     
    Je peux le faire avec mon anti-virus Kaspersky ? Je l'ai.
    0
  12. liguec1 Messages postés 1796 Statut Membre 78
     
    fais le avec celui en ligne c'est mieux
    si tu veut tu fais avec le tien mais tu le fais en mode sans echec
    Comment aller en Mode sans échec
    https://forum.pcastuces.com/sujet.asp?f=25&s=3902
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur
    0
  13. khalem
     
    J'ai fait l'analyse mais il me met qu'aucun code malicieux n'a été découvert. J'ai fait l'analyse en mode sans échec dans un compte d'utilisateur.

    Concernant les trojans repérés par Kaspersky auparavant il me mettait :

    Objet "fooool.exe" infecté. (Cheval de Troie. Trojan.Win32.Tiny.e)

    ainsi que :

    Objet : "InternetGameBox-setup.exe" infecté (cheval de Troie Trojan-Dropper.Win32.Agen.cjm)
    0
  14. liguec1 Messages postés 1796 Statut Membre 78
     
    il ne la pas supprimer ni en quarantaine?

    esasye ca :

    Télécharge ceci: (merci a S!RI pour ce programme).
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    Exécute le Smitfraudfix.exe et choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    - Ensuite, peux tu faire ceci?

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  15. khalem
     
    J'ai le premier rapport mais le second : Navilog1 me fait la meme chose que pour GenProc

    Par contre, je vais devoir y aller. Je te remercie. Je viendrai sur le site demain. Bonne soirée

    SmitFraudFix v2.247

    Scan done at 19:27:21,45, 03/11/2007
    Run from C:\Program Files\Mozilla Firefox\SmitfraudFix
    OS: Microsoft Windows [version 6.0.6000] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Softex\OmniPass\OmniServ.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\StkSrv.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Softex\OmniPass\opvapp.exe
    C:\Windows\ATK0100\HControl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\System32\UMonit.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Softex\OmniPass\scureapp.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Users\Khalem\AppData\Local\lkxvtyxvbi.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Windows\ATK0100\ATKOSD.exe
    C:\Windows\system32\FirewallControlPanel.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\cmd.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Khalem

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Khalem\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Khalem\FAVORI~1

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~2\\GOEC62~1.DLL,C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\r3hook.dll,C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll C:\\PROGRA~1\\Google\\GOOGLE~2\\GOEC62~1.DLL"
    "LoadAppInit_DLLs"=dword:00000001

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Realtek RTL8101 Family PCI-E Fast Ethernet NIC (NDIS 6.0)
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{562F8DF3-5221-414D-80F7-1CE14D46A2D1}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{562F8DF3-5221-414D-80F7-1CE14D46A2D1}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

    »»»»»»»»»»»»»»»»»»»»»»»» End
    0
  16. liguec1 Messages postés 1796 Statut Membre 78
     
    ok, as tu fais l'analyse en ligne si ce n'est pas le cas tu la fera stp
    0
  17. gabby
     
    Bonjour je vois ce virus depuis quelques temps et il est coriace. Qu'est-ce que vous me conseillez du genre antivirus éfficace et mécanisme plus fiable pour désinfecter un système touché par ce virus?
    0
    1. dougiz
       
      avast je es depuis 3ans et ji pas hu de souci majeur meme avec win 32 tiny.e des option en veux tu en voila mais moi jai la version pro mais la famiy est gratos
      0