trojan increvable horst af [résolu]

[gunprob]

Bonjour!

Je viens a mon tour d'etre infecté par ce virus, mais je ne comprends pas comment tu as fait pour t'en débarasser. J'ai beau relire ce que tu as écrit, ca me semble un peu flou, est-ce que tu pourrais détailler les étapes a suivre s'il te plait ? (quels logiciels utiliser a quel moment...)

 

Merci !!!

 

 

J'ai quelques compétences info mais j'avoue y avoir été a la barbare

Dans un premier temps j'ai tout passé avec spybot, ad aware pui ewido qui est très bien et que j'ai trouvé grave à monsieur charles j'ai fait a chaque fois des scan complet et suppimé les éléments dangeureux et il m'en a trouvé plein !

Puis après j'ai fait un check fix avec HJthis sur la ligne qui se termine par smss.exe/w et enfin j'ai été supprimer le fichier smss.exe dans system et je n'ai pas supprimé celui de system 32

Pour finir j'ai nettoyé les fichiers temp de tous les dossier temporaire ainsi que tous les cookies

C'est vraiment condensé mais je n'ai pas de manip en copier coller à te mettre ici pour t'expliquer :/

Bonne chance, c'est de loin le plus chiant malware : virus trojan que j'ai du supprimer depuis que j'ai un ordi ... quand tu vois tous les emails qui transit par ton pc tu flippes et quand tu élèves le niveau de protection de avast pour les emails il se met à bipper dans tous les sens, c'était dingue !!!

Bonne chance à toi

[gunprob]

Voilà les rapports de diaghelp :

temp.txt

C:\WINDOWS\Ckrfresh.exe |17/10/2005 19:35:32

C:\WINDOWS\IFinst27.exe |23/02/2006 13:09:45

C:\WINDOWS\MakeMrk.exe |17/03/2005 09:07:33

C:\WINDOWS\Setup_ck.exe |17/10/2005 19:35:32

C:\WINDOWS\UninstallFirefox.exe |22/09/2005 22:40:40

 

temp2.txt

C:\WINDOWS\Setup_ck.dll |17/10/2005 19:35:32

 

temp3.txt

C:\WINDOWS\system32\append.exe |17/03/2005 09:06:36

C:\WINDOWS\system32\aswBoot.exe |12/02/2006 23:40:51

C:\WINDOWS\system32\ChCfg.exe |17/03/2005 11:36:14

C:\WINDOWS\system32\debug.exe |17/03/2005 09:06:39

C:\WINDOWS\system32\dosx.exe |17/03/2005 09:06:40

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |17/03/2005 09:06:46

C:\WINDOWS\system32\exe2bin.exe |17/03/2005 09:06:46

C:\WINDOWS\system32\fastopen.exe |17/03/2005 09:06:46

C:\WINDOWS\system32\mem.exe |17/03/2005 09:06:51

C:\WINDOWS\system32\mscdexnt.exe |17/03/2005 09:06:53

C:\WINDOWS\system32\nlsfunc.exe |17/03/2005 09:06:56

C:\WINDOWS\system32\nosign.exe |16/06/2003 20:29:00

C:\WINDOWS\system32\redir.exe |17/03/2005 09:07:01

C:\WINDOWS\system32\setver.exe |17/03/2005 09:07:02

C:\WINDOWS\system32\share.exe |17/03/2005 09:07:03

 

resultatttempt.txt

C:\WINDOWS\System32\wpa.dbl -->06/09/2006 12:18:12

C:\WINDOWS\System32\PerfStringBackup.INI -->04/09/2006 16:01:49

C:\WINDOWS\System32\perfh00C.dat -->04/09/2006 16:01:49

C:\WINDOWS\System32\perfh009.dat -->04/09/2006 16:01:49

C:\WINDOWS\System32\perfc00C.dat -->04/09/2006 16:01:49

C:\WINDOWS\System32\perfc009.dat -->04/09/2006 16:01:49

C:\WINDOWS\System32\FNTCACHE.DAT -->04/09/2006 14:12:49

C:\WINDOWS\System32\asfiles.txt -->04/09/2006 10:36:02

C:\WINDOWS\System32\Uninstall.ico -->04/09/2006 10:32:37

C:\WINDOWS\System32\Help.ico -->04/09/2006 10:32:37

C:\WINDOWS\System32\CONFIG.NT -->11/08/2006 13:10:58

C:\WINDOWS\System32\MRT.exe -->09/08/2006 21:03:04

C:\WINDOWS\System32\aswBoot.exe -->08/08/2006 18:53:28

C:\WINDOWS\System32\AVASTSS.scr -->05/08/2006 08:18:08

C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08

C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19

C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:41:01

C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:27:28

C:\WINDOWS\System32\netapi32.dll -->14/07/2006 17:41:05

C:\WINDOWS\System32\hhctrl.ocx -->14/07/2006 17:27:53

C:\WINDOWS\System32\shell32.dll -->13/07/2006 15:36:01

C:\WINDOWS\System32\kernel32.dll -->05/07/2006 12:56:38

C:\WINDOWS\System32\rasadhlp.dll -->26/06/2006 19:41:32

C:\WINDOWS\System32\dnsapi.dll -->26/06/2006 19:41:32

C:\WINDOWS\System32\wininet.dll -->23/06/2006 13:11:45

 

C:\WINDOWS\QTFont.qfn -->06/09/2006 14:26:29

C:\WINDOWS\QTFont.for -->06/09/2006 14:26:29

C:\WINDOWS\WindowsUpdate.log -->06/09/2006 12:18:10

C:\WINDOWS\wiadebug.log -->06/09/2006 12:18:10

C:\WINDOWS\wiaservc.log -->06/09/2006 12:18:08

C:\WINDOWS\0.log -->06/09/2006 12:17:55

C:\WINDOWS\bootstat.dat -->06/09/2006 12:17:53

C:\WINDOWS\SchedLgU.Txt -->06/09/2006 03:44:33

C:\WINDOWS\winamp.ini -->04/09/2006 22:29:00

C:\WINDOWS\tsoc.log -->04/09/2006 16:01:51

C:\WINDOWS\ocmsn.log -->04/09/2006 16:01:51

C:\WINDOWS\ocgen.log -->04/09/2006 16:01:51

C:\WINDOWS\ntdtcsetup.log -->04/09/2006 16:01:51

C:\WINDOWS\msgsocm.log -->04/09/2006 16:01:51

C:\WINDOWS\imsins.log -->04/09/2006 16:01:51

 

Yserver.txt (je ne sais pas si c lié a diaghelp mais c'est à la racine du c)

248 fec WinMain

248 fec lpCmdLine: '/UNREGSERVER'

248 fec Run

248 fec lpCmdLine: '/UNREGSERVER'

248 fec nCmdShow: 10

248 fec leaving WinMain