Communauté Informatique NDFR.net : Infection trojans - Internet, Réseaux et Sécurité
Répondre
Infection trojans
Outils du sujet Modes d'affichage
  #1  
Ancien 11 février 2005, 13h56
Avatar de Don Perignon
Don Perignon Don Perignon est hors ligne
Happy dady
 
Date d'inscription: 06/10/2004
Lieu: Montélimar (Drôme)
Âge: 60
Messages: 383
Fâché Infection trojans

Bonjour,

Mon navigateur (IE6) qui démarre sur une page que je ne souhaite pas, mes icônes de l'explorateur chamboulées : je suis infecté par des trojans

Voici le rapport du "Scan On Line" de Bit Defender
(Aucun de ces trojans n'a été détecté par Norton installé sur mon PC ...)

C:\Documents and Settings\Administrateur\Mes documents\Sauvegardes\Money\Money Sauvegarde 0.mbf=>mbf17.tmp: bad crc
C:\Documents and Settings\Administrateur\Application Data\SysDown\sys02324.exe: infected with Trojan.Downloader.Domcom.A
C:\Documents and Settings\Administrateur\Application Data\SysDown\sys02324.exe: disinfection failed
C:\Documents and Settings\Administrateur\Local Settings\Temp\25.tmp: infected with Trojan.StartPage.CI
C:\Documents and Settings\Administrateur\Local Settings\Temp\25.tmp: disinfection failed
C:\Documents and Settings\Administrateur\Local Settings\Temp\25.tmp.exe: infected with Trojan.StartPage.CI
C:\Documents and Settings\Administrateur\Local Settings\Temp\25.tmp.exe: disinfection failed
C:\Documents and Settings\Administrateur\Mes documents\Sauvegardes\Money\Money Sauvegarde 0.mbf=>mbf17.tmp: bad crc
C:\Logiciels\Screensavers\Canyon3DScreensaver+Serial.rar=>CRACK-LOCATOR[1].COM-3D_Canyon_Flight_ScreenSaver.zip=>utv.exe: infected with Trojan.Downloader.Small.GF
C:\Logiciels\Screensavers\Canyon3DScreensaver+Serial.rar=>CRACK-LOCATOR[1].COM-3D_Canyon_Flight_ScreenSaver.zip=>utv.exe: disinfection failed
C:\Logiciels\Screensavers\ChristmasTime3DScreensaver+Serial.rar=>Serial_3dChristmasTime.zi p=>fzw.exe: infected with Trojan.Downloader.Small.GF
C:\Logiciels\Screensavers\ChristmasTime3DScreensaver+Serial.rar=>Serial_3dChristmasTime.zi p=>fzw.exe: disinfection failed
C:\Logiciels\Screensavers\PirateShip3DScreenSaver+Serial.rar=>CRACK-LOCATOR[1].COM-Pirate_Ship_3D_Screensaver.zip=>vzx.exe: infected with Trojan.Downloader.Small.GF
C:\Logiciels\Screensavers\PirateShip3DScreenSaver+Serial.rar=>CRACK-LOCATOR[1].COM-Pirate_Ship_3D_Screensaver.zip=>vzx.exe: disinfection failed
C:\Logiciels\Screensavers\SeaStorm 3D Screensaver v1.5 by Knetus.zip=>start.exe: infected with Trojan.Downloader.IstBar.Z5
C:\Logiciels\Screensavers\SeaStorm 3D Screensaver v1.5 by Knetus.zip=>start.exe: disinfection failed
C:\Logiciels\Win_Genealogic_2005_v1[1].52_Crack.zip=>crack.exe: infected with Trojan.Dropper.Bridge.A
C:\Logiciels\Win_Genealogic_2005_v1[1].52_Crack.zip=>crack.exe: disinfection failed
C:\WINDOWS\2_0_1browserhelper2(2).dll: infected with Trojan.Clicker.Delf.R
C:\WINDOWS\2_0_1browserhelper2(2).dll: disinfection failed
C:\WINDOWS\2_0_1browserhelper2(3).dll: infected with Trojan.Clicker.Delf.R
C:\WINDOWS\2_0_1browserhelper2(3).dll: disinfection failed
C:\WINDOWS\2_0_1browserhelper2(4).dll: infected with Trojan.Clicker.Delf.R
C:\WINDOWS\2_0_1browserhelper2(4).dll: disinfection failed
C:\WINDOWS\2_0_1browserhelper2.dll: infected with Trojan.Clicker.Delf.R
C:\WINDOWS\2_0_1browserhelper2.dll: disinfection failed
C:\WINDOWS\Downloaded Program Files\gdnFR495.exe: infected with Trojan.Dialer.AY
C:\WINDOWS\Downloaded Program Files\gdnFR495.exe: disinfection failed
C:\WINDOWS\Downloaded Program Files\ipreg32.dll: infected with Trojan.Downloader.Domcom.B
C:\WINDOWS\Downloaded Program Files\ipreg32.dll: deleted
C:\WINDOWS\nem220.dll: infected with Trojan.Downloader.Dyfuca.DD
C:\WINDOWS\nem220.dll: deleted
C:\WINDOWS\stodqn.exe: infected with Adware.180Solutions.5.11
C:\WINDOWS\stodqn.exe: disinfection failed
C:\WINDOWS\system32\a.exe: infected with Trojan.Spy.Briss.E
C:\WINDOWS\system32\a.exe: disinfection failed
C:\WINDOWS\system32\bridge.dll: infected with Trojan.Downloader.Bridge.A
C:\WINDOWS\system32\bridge.dll: disinfection failed
C:\WINDOWS\system32\exul.exe: infected with Adware.BBuddy.A
C:\WINDOWS\system32\exul.exe: disinfection failed
C:\WINDOWS\system32\exul1.exe: infected with Adware.BBuddy.A
C:\WINDOWS\system32\exul1.exe: disinfection failed
C:\WINDOWS\system32\javexulm.vxd: infected with Adware.BBuddy.A
C:\WINDOWS\system32\javexulm.vxd: disinfection failed
C:\WINDOWS\system32\netut80ex.vxd=>C:/WINDOWS/System32/exul.exe: infected with Adware.BBuddy.A
C:\WINDOWS\system32\netut80ex.vxd=>C:/WINDOWS/System32/exul.exe: disinfection failed
C:\WINDOWS\system32\netut80ex.vxd=>C:/WINDOWS/System32/javexulm.vxd: infected with Adware.BBuddy.A
C:\WINDOWS\system32\netut80ex.vxd=>C:/WINDOWS/System32/javexulm.vxd: disinfection failed
C:\WINDOWS\UnstSA2.exe=>(Embedded EXE o): infected with Trojan.Clicker.Delf.R
C:\WINDOWS\UnstSA2.exe=>(Embedded EXE o): disinfection failed
C:\WINDOWS\wsem302.dll: infected with Trojan.Downloader.Dyfuca.DC
C:\WINDOWS\wsem302.dll: disinfection failed


Connaissez vous un soft capable de me débarrasser de ces saloperies ?
__________________
Think different




Réponse avec citation
  #2  
Ancien 11 février 2005, 15h23
Avatar de wuub
wuub wuub est hors ligne
Membre senior
 
Date d'inscription: 13/11/2002
Lieu: Montpellier
Âge: 42
Messages: 552
Envoyer un message par MSN à wuub
Essai Kaspersky Anti-virus ou Bit Defender (Local)!
__________________
L'ignorance n'excuse pas la CONNERIE
Réponse avec citation
  #3  
Ancien 11 février 2005, 15h27
Avatar de mustang89
mustang89 mustang89 est hors ligne
Agé mais toujours jeune
 
Date d'inscription: 15/07/2004
Lieu: Yonne, Bourgogne, France
Âge: 58
Messages: 1 097
OUIIIIIIIIIIIIIIIIIIII


Y'en a un : a:\format c


Essaie un autre anti-virus.
Perso, j'utilise Avast et je n'ai jamais eu de souci de cette sorte.
C'est gratuit !!!!

Et en plus il y a Avast Virus Cleaner à télécharger et qui te nettoie tes disques des virus les plus fréquents.

N'oublies pas de désactiver/désinstaller ton Norton avant d'installer un autre anti-virus.

Bon courage
Réponse avec citation
  #4  
Ancien 11 février 2005, 17h52
Avatar de BeClaude
BeClaude BeClaude est hors ligne
Membre senior
 
Date d'inscription: 20/10/2002
Lieu: Doubs
Âge: 50
Messages: 608
Envoyer un message par MSN à BeClaude
Salut à tous,

Heu............ fait gaffe l' ami quand tu met un rapport de la sorte :bandit:

Il y a des noms un peux spec [pirate]

Bon courage
__________________
Réponse avec citation
  #5  
Ancien 11 février 2005, 20h45
Avatar de phenix
phenix phenix est hors ligne
Membre
 
Date d'inscription: 07/01/2004
Lieu: Suisse
Âge: 41
Messages: 58
Salut,

Tu peux également essayer avec cette utilitaire de Trend Micro :

Tu télécharges le "Sysclean Package" à cet endroit :

http://fr.trendmicro-europe.com/ente...upport/tsc.php

Tu télécharges également le dernier fichier de signature viral qui se présente sous la forme "lptxxx.zip" à cet endroit :

http://fr.trendmicro-europe.com/ente...rt/pattern.php

Ensuite tu copie le fichier "sysclean.com" dans un dossier et tu décompresses le contenu du "lptxxx.zip" dans ce même dossier.

Ensuite tu double clique sur le "sysclean.com" pour lancer le scan.

Tu peux ensuite également faire un scan avec Ad-Aware et Spybot Search and Destroy parce que visiblement en plus tu as des spywares.

Avant de lancer ces scans tu peux éventuellement désactiver la restauration du système de Windows XP en faisant un clique droite sur le Poste de Travail, Propriétés, onglet Restauration du système et tu coche la case "Désactiver la Restauration du système sur tous les lecteurs".

Une fois que tout est nettoyé tu peux réactiver la restauration système.

Bon courage
__________________
Une auto-stoppeuse est une jeune femme généralement jolie et court vêtue qui se trouve sur votre route quand vous êtes avec votre femme.
(Woody Allen)
Réponse avec citation
  #6  
Ancien 12 février 2005, 09h55
Avatar de Don Perignon
Don Perignon Don Perignon est hors ligne
Happy dady
 
Date d'inscription: 06/10/2004
Lieu: Montélimar (Drôme)
Âge: 60
Messages: 383
Salut Phenix,

et d'abord merci pour tes précieux conseils ...

J'ai bien lancé l'utilitaire de Trend Micro (avec le fichier des dernières signatures virales) : j'ai pu ainsi éliminer 5 virus (dont 4 trojans) de mon système ce qui est une bonne chose

J'avais déjà scané mon système avec Ad-Aware mais sans succès pour l'élimination des spywares (il m'a juste viré des éléments de la base de registre)

Car j'ai un gros problème avec un programme malveillant téléchargé à mon insu : il me balance une page de démarrage Web que je n'arrive pas à éliminer via "Options Internet" > Page de démarrage. De plus il me "réorganise" complètement les icônes situées en haut de l'Explorateur. Enfin, et c'est la cerise sur le gâteau, je ne peux plus afficher la boîte de réception de ma messagerie (IncrediMail) et je n'ai donc plus accès à mes courriels :angry:

J'ai pu identifier ce malware dans le Panneau de configuration > Ajout et suppression de programmes : il s'agit de "Home Search Assistant" Quand j'essaie de le supprimer Windows me dit : Impossible d'ouvrir "http:\\Looking-for.cc/Uninstal/Home Search Assistant.html" J'ai donc essayé de lancer une recherche de ce fichier pour le virer manuellement et ... Négatif ! C'est un peu dur !

NB : les liens hypertextes de ce post se sont crées tous seuls ... C'est véridique : c'est pour dire l'infection bien avancée de mon système
__________________
Think different




Réponse avec citation
  #7  
Ancien 12 février 2005, 11h33
Avatar de BeClaude
BeClaude BeClaude est hors ligne
Membre senior
 
Date d'inscription: 20/10/2002
Lieu: Doubs
Âge: 50
Messages: 608
Envoyer un message par MSN à BeClaude
Salut à tous,

Voila une page qui peux t'aider pour virer Home search
http://www.techspot.com/vb/topic17297.html
__________________
Réponse avec citation
  #8  
Ancien 12 février 2005, 14h56
Avatar de phenix
phenix phenix est hors ligne
Membre
 
Date d'inscription: 07/01/2004
Lieu: Suisse
Âge: 41
Messages: 58
Bonjour à tous,

En effet pour ton dernier problème, je ne peux que te conseiller de suivre le lien donné par BeClaude. En suivant toutes les étapes tu devrais pouvoir t'en sortir.
__________________
Une auto-stoppeuse est une jeune femme généralement jolie et court vêtue qui se trouve sur votre route quand vous êtes avec votre femme.
(Woody Allen)
Réponse avec citation
  #9  
Ancien 12 février 2005, 15h01
Avatar de wuub
wuub wuub est hors ligne
Membre senior
 
Date d'inscription: 13/11/2002
Lieu: Montpellier
Âge: 42
Messages: 552
Envoyer un message par MSN à wuub
Citation:
Originellement posté par BeClaude
Heu............ fait gaffe l' ami quand tu met un rapport de la sorte :bandit: Il y a des noms un peux spec [pirate] Bon courage
Modera-tueurs ? Non ?! Bon
__________________
L'ignorance n'excuse pas la CONNERIE
Réponse avec citation
  #10  
Ancien 12 février 2005, 17h12
Avatar de Don Perignon
Don Perignon Don Perignon est hors ligne
Happy dady
 
Date d'inscription: 06/10/2004
Lieu: Montélimar (Drôme)
Âge: 60
Messages: 383
Merci à tous pour votre aide, notamment à BeClaude pour le lien ... mais cette saloperie d'Home Search Assistant est impossible à virer malgré le soft conçu pour ça

Je suis dans la panade : je n'ai toujours pas accès à ma messagerie (IncrediMail) et, en plus, FixIt, utilitaire d'analyse, me dit que mon système est endommagé :angry:

Donc, je pars pour un bon formatage en espérant que les virus y laissent leur peau ce qui n'est pas garanti ...

Le top du top c'est qu'en utilisant Nero je ne parviens pas à sauvegarder mes données La gravure sur CD-RW semble bien se dérouler mais, une fois achevée, le CD de sauvegarde n'est pas reconnu par le Poste de travail :confused:

Priez pour moi ...
__________________
Think different




Réponse avec citation
  #11  
Ancien 12 février 2005, 18h20
Avatar de BeClaude
BeClaude BeClaude est hors ligne
Membre senior
 
Date d'inscription: 20/10/2002
Lieu: Doubs
Âge: 50
Messages: 608
Envoyer un message par MSN à BeClaude
Salut à tous,

Je pense que tu fait le bon choix de formater vue comme tu est infecté.
Et j'espere que tu perdera pas trop de fichier personnel.

Bon courage et donne nous des nouvelles des que possible
__________________
Réponse avec citation
  #12  
Ancien 12 février 2005, 23h27
Avatar de Don Perignon
Don Perignon Don Perignon est hors ligne
Happy dady
 
Date d'inscription: 06/10/2004
Lieu: Montélimar (Drôme)
Âge: 60
Messages: 383
Citation:
Originellement posté par BeClaude
Salut à tous,

Je pense que tu fait le bon choix de formater vue comme tu est infecté.
Et j'espere que tu perdera pas trop de fichier personnel.

Bon courage et donne nous des nouvelles des que possible
@plouche, si Dieu veut ... pardon, si Windows veut bien
__________________
Think different




Réponse avec citation
  #13  
Ancien 14 février 2005, 07h09
Avatar de Don Perignon
Don Perignon Don Perignon est hors ligne
Happy dady
 
Date d'inscription: 06/10/2004
Lieu: Montélimar (Drôme)
Âge: 60
Messages: 383
Citation:
Originellement posté par BeClaude
Bon courage et donne nous des nouvelles des que possible
C'est fait ... 8 heures passées à sauvegarder/formater/réinstaller sans trop de perte de données et au final un Windows tout neuf et tout frétillant comme au premier jour

Je voulais juste dire que seul Bit Defender a détecté l'infection massive dont j'ai été victime. Tous les virus du post précédent sont passés entre les mailles de Norton Antivirus (installé auparavant sur mon PC) et du Scan on Line de Panda Antivirus. Quant aux spywares, Ad-Aware ne les a pas détectés. Par contre Spybot, que j'ai téléchargé par la suite, a bien fait son boulot. Du coup j'ai abandonné NAV et, attendant d'acheter Bit Defender, je me suis protégé par Avast (merci mustang89 !) et par le pare-feu de Windows faute de mieux.

Au passage, je voudrais juste demander à Phenix pourqoui il désactive la restauration du système avant de faire un scan par un anti-spyware ou par un antivirus.

@plouche
__________________
Think different




Réponse avec citation
  #14  
Ancien 7 mars 2005, 01h48
lawers lawers est hors ligne
Membre junior
 
Date d'inscription: 07/03/2005
Messages: 1
hi!!!


Pour reussir une désinfection ,il faut le plus souvent le faire en mode "windows sans échec" car il y a ,en démarrage normal des processus qui ne s'active pas en mode sans échec (ouf):confused:

De plus adware est une merde dans sa version gratuite ,car il est le plus souvent a l'origine des pop up (il se paie différemment).

utilise aussi "copylock" et "spysweeper"
Réponse avec citation
  #15  
Ancien 7 mars 2005, 06h54
Avatar de Don Perignon
Don Perignon Don Perignon est hors ligne
Happy dady
 
Date d'inscription: 06/10/2004
Lieu: Montélimar (Drôme)
Âge: 60
Messages: 383
Salut lawers,

Merci pour le conseil ... Je veux juste refaire un coup de pub pour BitDefender Pro v9 : pas plus tard que maintenant mon PC refusait de démarrer sous Windows (écran noir) Le fait d'introduire le CD Rom de secours de BitDefender au démarrage et de lancer une désinfection m'a sauvé de la panade - encore une fois -
Cet antivirus est super d'une part parce qu'il détecte des bestioles que d'autres laissent passer (j'en ai fait la triste expérience) et d'autre part parce qu'il est hyper léger en ressources système. De plus, et contrairement aux autres produits, le MAJ gratuite est de deux ans au lieu d'un. Son prix : autour de 50 euros.
Je donne le lien pour le tester, soit en scan on line, soit pour le télécharger en version démo : ICI

@plouche !
__________________
Think different




Réponse avec citation
Répondre

Signets


Utilisateurs actuellement actifs visualisant ce sujet : 1 (0 membres et 1 invités)
 
Outils du sujet
Modes d'affichage

Règles des messages
Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas poster de réponses
Vous ne pouvez pas envoyer de pièces jointes
Vous ne pouvez pas éditer vos messages

Le code BB est oui
Les Smilies sont activés : oui
Le code [IMG] est activé : oui
Le code HTML est activé : non

Aller au forum

Toutes les heures sont au format GMT +2. Il est actuellement 11h10.

Activé par vBulletin® Version 3.8.4
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.