Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

probleme trojan.win32.Bho.agz

torino38

Par torino38
dans Analyses et éradication malwares

 Partager

Messages recommandés

styx Extrem Member

styx

Posté(e)
Posté(e)

...

 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde-le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

 

Redémarre en mode sans échec (de préférence par F8 au démarrage) :

http://service1.symantec.com/SUPPORT/INTER.../200203251(...)

 

Double-clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat

pour lancer le script.

 

Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer

sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et

supprimer des fichiers.

 

Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".

Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

 

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier

SDFix sous le nom Report.txt.

 

Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse avec un nouveau rapport Hijackthis.

torino38 Member

torino38

Posté(e)
  • Auteur
Posté(e)

salut styx voila le nouveau rapprot de sdfix!!

 

je crois qu'il n'a pus acceder au fichier a+ tard

 

 

SDFix: Version 1.123

 

Run by Administrateur on 04/01/2008 at 15:21

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\SDFix

 

Safe Mode:

Checking Services:

 

Name:

sowcvfit

 

Path:

system32\drivers\dutpxkfs.dat

 

sowcvfit - Deleted

 

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

Restoring Missing Security Center Service

 

Rebooting...

 

Service sowcvfit - Deleted after Reboot

 

Normal Mode:

Checking Files:

 

Trojan Files Found:

 

C:\WINDOWS\system32\drivers\dutpxkfs.dat - Deleted

C:\WINDOWS\SYSTEM32\DFRGRE.DLL - Deleted

 

 

 

Folder C:\WINDOWS\Fonts\' - Removed

 

Removing Temp Files...

 

ADS Check:

 

C:\WINDOWS

No streams found.

 

C:\WINDOWS\system32

No streams found.

 

C:\WINDOWS\system32\svchost.exe

No streams found.

 

C:\WINDOWS\system32\ntoskrnl.exe

No streams found.

 

 

 

Final Check:

 

catchme 0.3.1333.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-04 15:25:52

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 134

 

 

Remaining Services:

------------------

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\BitSpirit\\BitSpirit.exe"="C:\\Program Files\\BitSpirit\\BitSpirit.exe:*:Enabled:The powerful and easy-to-use BitTorrent Client"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Messenger"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Disabled:Skype. Take a deep breath "

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

 

Remaining Files:

---------------

 

File Backups: - C:\SDFix\backups\backups.zip

 

Files with Hidden Attributes:

 

Sat 28 Aug 2004 24,448 A.SHR --- "C:\NTBOOTDD.SYS"

 

Finished!

styx Extrem Member

styx

Posté(e)
Posté(e)

Salut torino38

 

C' est :P ...

 

Télécharge ToolsCleaner sur ton bureau.

[*]Clique sur Recherche et laisse le scan agir ...

[*]Clique sur Suppression pour finaliser.

[*]Tu peux, si tu le désires, te servir des Options facultatives.

[*]Clique sur Quitter pour obtenir le rapport.

[*]Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 

******

Quelques conseils ...

http://www.malekal.com/securiser_ordinateur.html

et aussi ...

http://www.malekal.com/securiser_internet_explorer.html

torino38 Member

torino38

Posté(e)
  • Auteur
Posté(e)

salut styx !!

 

Je me suis servit de Tccleaner et il m'avait trouver sdfix.exe et d'autre truc je les ai supprimer mais j'ai fermer la fenetre donc pas de rapport !!! mais plus de probleme de virus!!!

 

a+ merci

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...