Débarrassez moi de ceTrojan svp!

Este35 · Novembre 21, 2007, 2:52

Salut je suis nouveau sur ce forum.
Je m’en remet à vos connaissances en informatique pour me débarrasser de ce trojan…
Une sécurity toolbar 7.1 s’affiche sur internet explorer puis un trigangle jaune clignotte en bas à droite de mon écran.
Il me connecte direct à des antivirus etc…
Aidez moi svp.
merci d’avance
Edité le 21/11/2007 à 15:42

le_barbier_fou · Novembre 21, 2007, 3:38

Salut.
Voici une petite procédure qui est sensée fonctionner sur ce trojan.
-Télécharge VundoFix.exe
-Exécute-le
-Clique sur le bouton “Scan for Vundo”
-Si le programme te demande de supprimer des fichiers, accepte.
-Lorsque c’est fini, redémarre ton PC et donne des nouvelles.

Este35 · Novembre 21, 2007, 3:40

ok je vais essayer et je te tiens au courant merci…
Edité le 21/11/2007 à 15:42

le_barbier_fou · Novembre 21, 2007, 3:40

Et, au fait, par hasard, ce problème ne serait pas survenu après l’installation d’un sois-disant codec pour pouvoir regarder une vidéo ?

Este35 · Novembre 21, 2007, 3:48

il me dit qu’il n’y a pas de fichier infecté…

[quote="le_barbier_fou"] Et, au fait, par hasard, ce problème ne serait pas survenu après l'installation d'un sois-disant codec pour pouvoir regarder une vidéo ? [/quote] je ne sais pas je récupère mon pc et un pote y était avant mais c'est fort possible oui...

le_barbier_fou · Novembre 21, 2007, 4:01

Etrange. Essaye de le supprimer avec SmitfraudFix

Este35 · Novembre 21, 2007, 4:04

je t’envoi le rapport?

le_barbier_fou · Novembre 21, 2007, 4:08

Si tu veux.

Tu as bien passé l'option 1 ?

Este35 · Novembre 21, 2007, 4:19

SmitFraudFix v2.253

Rapport fait à 16:04:01,10, 21/11/2007
Executé à partir de C:\Documents and Settings\esteban\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\Video Add-on\isfmntr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Video Add-on\icmntr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\WinPCDoctor\strpmon.exe
C:\Program Files\Fichiers communs\WinAnonymous\mc.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Winsos\WINSOS.exe
c:\windows\system32\bujpixrc.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\esteban

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\esteban\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\esteban\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Video Add-on\ PRESENT !
C:\Program Files\VirusProtect 3.8\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
“Source”=“About:Home”
“SubscribedURL”=“About:Home”
“FriendlyName”=“Ma page d’accueil”

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
“{b0883848-1466-4470-a418-3fe7d36694b9}”=“bemocked”

[HKEY_CLASSES_ROOT\CLSID{b0883848-1466-4470-a418-3fe7d36694b9}\InProcServer32]
@=“C:\WINDOWS\system32\rldyt.dll”

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID{b0883848-1466-4470-a418-3fe7d36694b9}\InProcServer32]
@=“C:\WINDOWS\system32\rldyt.dll”

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
“AppInit_DLLs”=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“System”=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Réseau local Broadcom 802.11b/g
DNS Server Search Order: 172.16.0.1

HKLM\SYSTEM\CCS\Services\Tcpip…{EEA91441-1F57-4E22-8F0C-FA5C0A39233C}: DhcpNameServer=172.16.0.1
HKLM\SYSTEM\CS1\Services\Tcpip…{EEA91441-1F57-4E22-8F0C-FA5C0A39233C}: DhcpNameServer=172.16.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=172.16.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=172.16.0.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

le_barbier_fou · Novembre 21, 2007, 4:25

Oui, lui, il trouve des choses. Passe l’option 2 ( en mode sans échec de préférence ), et on devrait en avoir fini.

Ton ami n'a pas vraiment pris soin de son PC au vu des choses qui sont installés. Et pour info, security toolbar 7.1 s'attrappe sur des sites porno, donc son surf n'est pas très prudent non plus... :/

Este35 · Novembre 21, 2007, 4:27

des sites porno?
lol
OK je vois mon pote differament…

le_barbier_fou · Novembre 21, 2007, 4:32

Comme quoi, un PC peut révéler des choses sur une personnes pourtant proche.
Et aussi, après la désinfection, désinstalle AntiSpywareShield. C’est encore une “méchante bestiole”.

Este35 · Novembre 21, 2007, 4:42

ok merci encore!
t’es un chef chef!

le_barbier_fou · Novembre 22, 2007, 2:27

Content de t’avoir aidé.
A+ et bonne continuation.