[help] Trojan.Downloader.GetCodec.A

desperateman Messages postés 396 Date d'inscription   Statut Membre Dernière intervention   -  
kduc Messages postés 1537 Statut Membre -
Bonjour,
Bonjour à tous j ai une sal.... de trojan dont je n arrive pas à me débarasser.
Je vous explique la situation:
tout d abord voici l intru concerné:
C:\Documents and Settings\RAPH\Local Settings\Temporary Internet Files\Content.IE5\EMB2NMB9\5131[1].wmv Suspect: Trojan.Downloader.GetCodec.A
C:\Documents and Settings\RAPH\Local Settings\Temporary Internet Files\Content.IE5\OPAB4TE7\5131[1].wmv Suspect: Trojan.Downloader.GetCodec.A

je précise que j ai bitdefender (version légale achetée) quand je fais un scan il me trouve rien.
Mais quand je lance ccleaner ou spybot je sais plus j ai une alerte bitdefender comme quoi ce virus a été bloqué.
J ai tout essayé pour le dégager mode sans echec, vider les fichiers temps, spybot, ccleaner...
bref je comprends pas

J ai rien trouvé sur le net sur ce trojan.
Si quelqu un a une idée
cordialement
Configuration: Windows XP
Internet Explorer 6.0

2 réponses

  1. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    (si ce n’ est déjà fait) Télécharge CCleaner :
    http://www.filehippo.com/download_ccleaner.html
    ("Download Latest Version", sur la droite) et laisse-toi guider.
    Ne coche pas >> "Ajouter la barre d' outils Yahoo".
    Laisse-le s’ installer tel que …

    Affiche les fichiers et dossiers cachés
    Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
    Ensuite, clique sur > Outils > Options des dossiers ...
    clique sur l' onglet « Affichage » et ...
    coche --> Afficher les fichiers et dossiers cachés
    décoche > Masquer les extensions des fichiers dont le type est connu
    décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
    « Appliquer » et « OK ».

    Ensuite, va dans > Démarrer > Poste de travail > C:\

    et, en remontant le chemin, supprime (clic droit dessus > Supprimer)
    le(s) fichier(s) en gras, ci-dessous, si tu le(s) trouves.

    C:\Documents and Settings\RAPH\Local Settings\Temporary Internet Files\Content.IE5\EMB2NMB9\5131[1].wmv
    C:\Documents and Settings\RAPH\Local Settings\Temporary Internet Files\Content.IE5\OPAB4TE7\5131[1].wmv

    Vide la Corbeille.

    Remet les fichiers et dossiers cachés comme tu les as trouvés !

    Lance CCleaner ...
    Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
    (re)Lance le nettoyage et (re)confirme par OK.

    Ensuite, ...

    Télécharge et installe SmitFraudFix :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php (par S!Ri)

    Double-clique sur SmitfraudFix.exe
    Dans le menu, fais le choix 1 et appuie sur "Entrée" pour créer un
    rapport que tu trouveras à la racine du disque système C:\rapport.txt

    Poste-le.
    0
    1. desperateman Messages postés 396 Date d'inscription   Statut Membre Dernière intervention   21
       
      bonjour donc comme dit mon message j ai déja fait ces manip sauf smitfraud je te poste le rapport dans un instant
      d ailleurs quand je regarde dans mes fichiers temp les fichiers inféctés n sont pas!!!
      voila le résultat
      SmitFraudFix v2.343

      Rapport fait à 18:39:21,85, 10/11/2008
      Executé à partir de C:\Documents and Settings\RAPH\Bureau\logiciels PC\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\Dit.exe
      C:\WINDOWS\DitExp.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Softwin\BitDefender10\bdmcon.exe
      C:\Program Files\Softwin\BitDefender10\bdagent.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\Program Files\Softwin\BitDefender10\vsserv.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts

      Fichier hosts corrompu !

      127.0.0.1 www.legal-at-spybot.info
      127.0.0.1 legal-at-spybot.info

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\RAPH


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\RAPH\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RAPH\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      AntiXPVSTFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"="sockspy.dll"


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» RK



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: VIA Rhine II Fast Ethernet Adapter - BitDefender Firewall NDIS Filter Miniport
      DNS Server Search Order: 212.27.40.241
      DNS Server Search Order: 212.27.40.240

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{D06ACC55-3DAE-4DD3-8388-74BC6906AA87}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{D06ACC55-3DAE-4DD3-8388-74BC6906AA87}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{D06ACC55-3DAE-4DD3-8388-74BC6906AA87}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin

      0
  2. kduc Messages postés 1537 Statut Membre 133
     
    ...

    Redémarre le PC en mode sans échec ...
    https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.htm
    (méthode F8 de préférence)

    Double-clique sur SmitfraudFix.exe
    Dans le menu, fais le choix 2 et appuie sur "Entrée".
    Puis, aux deux questions qui te seront posées, réponds O (oui) et appuie
    sur "Entrée" ....
    Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.
    Le rapport se trouve à la racine du disque système C:\rapport.txt

    Poste-le.

    Ensuite, ...

    Fais un scan avec Malwarebytes Anti-Malware
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    ... et poste le rapport.

    PS : pour supprimer les infections, choisis l'option Supprimer la sélection
    ou clique sur le bouton "Remove Selected" (version anglaise) en bas à gauche.
    0