Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

je n'arrive pas à me debarasser du trojans DYFUCA.DB

 

A la connexion internet, mon antivirus voit un fichier :c:\windows\temp\ Installer.exe qui contient ce trojans, je le delete par antivir, car impossible de voir c:\windows\temp

 

ensuite je pars sans rien faire sur la page: gen0cide.net/index2.html"

et mon modem se retrouve à fond en emission

 

j'ai passé secuser, mais en rebootant , c'est tjrs pareil

 

J'ai trouvé quelqu'un qui a le meme problème sur un site allemand, je n'y comprend rien

 

copie ci jointe:

Hallo

Ich hatte einige böse Plagegeister auf meinen Rechner, denen ich fast allen den garaus machen konnte. Nun bin ich am Ende. Immer wenn ich meinen Rechner neu starte und dann Online gehe, meldet sich mein Virenscanner mit der Meldung "C:...\....\temp\Installer.exe ist das Trojanische Pferd TR/Dldr.Dyfuca.DB". Wenn ich dann auf löschen klicke, geht ein Pop-up-Fenster mit der Internetadresse: "gen0cide.net/index2.html" auf.

Eigenartig ist aber, dass es auf dem ganzen Rechner kein Programm "Installer.exe" gibt. Die Meldung erscheint auch nur immer das erste mal beim Onlinegehen.

Ich hoffe das ich hier Hilfe finde

MfG

Gerd

 

 

Adresse du site : http://www.trojaner-board.de/showthread.php?t=7895

 

Quelqu'un pourrait il m 'aider ou me traduire

 

Merci

Posté(e)

Salut,

Mon allemand étant assez loin, voici les grandes lignes mais sans doute as tu déjà compris cela :

 

1- Le gus a le même pb que toi : A la connexion internet, son antivirus voit un fichier :c:\windows\temp\ Installer.exe qui contient un trojans, ensuite, il se lance une fenêtre ie vers gen0cide.net/index2.html.

2- Qq'un lui demande son log HijackThis

3- ledit log

4- suggère un scan par kav, un autre par un antivirus nommé escan qui crée également un log puis de corriger les entrées

O4 - HKLM\..\Run: [WindowsInstaller] C:\WINDOWS\System32\csmss.exe

O4 - HKLM\..\Run: [WIN32SNDS] C:\windows\system32\netcom2ix.exe

O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...431998986b85d10

 

redemarrer puis windows update puis re-escan

5- apparemment ça fonctionne puisque le gus (le 1er) est satisfait

 

Je crains que cela ne te soit pas d'une très grande aide puisque ton log HijackThis est sans doute différent :P

Posté(e) (modifié)

Bonjour à tous,

 

...mon antivirus voit un fichier :c:\windows\temp\ Installer.exe qui contient ce trojans, je le delete par antivir, car impossible de voir c:\windows\temp ...

 

-Et bien tu fais un bon nettoyage:

1-Tu dois avoir accés à tous les fichiers,

Tu modifie les options de ton explorateur :Depuis l'explorateur de Windows,

Menu "Outils", "Option des dossiers", onglet "Affichage" :

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis "Appliquer".

..Tu retabliras les parametres par defaut apres nettoyage.

 

2--Supprime les fichiers inutiles dans les répertoires Temp,

celui de C:\Documents and Settings\ton-ID\Local Settings\Temp

C:\Documents and Settings\autresID\Local Settings\Temp

et celui de C:\Windows\Temp

-Supprime tous les fichiers de Temporary Internet Files via

Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers .

-Supprime les Cookies .

-Vide la corbeille.

 

3-Termine le nettoyage par EZcleaner:Registre et fichiers.

http://personal.inet.fi/business/toniarts/ecleane.htm

 

4-Si maintenant tu pense que ton probleme n'est pas resolu,tu peux toujours poster un log hijackthis.

 

++

Modifié par molaire
Posté(e)

ci joint le Hijackthis

 

Logfile of HijackThis v1.97.7

Scan saved at 09:19:20, on 19/10/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AVPersonal\AVGUARD.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\Win9x.exe

C:\windows\system32\netcom2ix.exe

C:\windows\system32\winiprtx.exe

C:\Program Files\AVPersonal\AVGNT.EXE

C:\WINDOWS\System32\rpcxwinupdt.exe

C:\WINDOWS\System32\wuampd.exe

C:\WINDOWS\System32\wvsvc.exe

C:\WINDOWS\System32\suge.exe

C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

C:\dipset.exe

C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe

C:\Program Files\hp center\137903\Program\BackWeb-137903.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Internet Explorer\iexplore.exe

G:\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [WIN32SNDS] C:\windows\system32\netcom2ix.exe

O4 - HKLM\..\Run: [WIN3S2SNDS] C:\windows\system32\winiprtx.exe

O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min

O4 - HKLM\..\Run: [REGRUNNT] C:\w.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [Microsoft Windows Secure Update] rpcxwinupdt.exe

O4 - HKLM\..\Run: [Microsoft Update] wuampd.exe

O4 - HKLM\..\Run: [starting up] wvsvc.exe

O4 - HKLM\..\Run: [MSChoExE] suge.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [Printer] C:\dipset.exe

O4 - HKLM\..\Run: [Windows Network Controller] Win9x.exe

O4 - HKLM\..\RunServices: [NT Services] ntsvc.exe

O4 - HKLM\..\RunServices: [MSChoExE] suge.exe

O4 - HKLM\..\RunServices: [MSNMSGR5] MSNMSGR5.exe

O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe

O4 - HKLM\..\RunServices: [starting up] wvsvc.exe

O4 - HKLM\..\RunServices: [Microsoft Windows Secure Update] rpcxwinupdt.exe

O4 - HKLM\..\RunServices: [Microsoft media services] winmplayer.exe

O4 - HKLM\..\RunServices: [msn] ctfmoons.exe

O4 - HKLM\..\RunServices: [Windows Network Controller] Win9x.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"

O4 - HKCU\..\Run: [Windows Network Controller] Win9x.exe

O4 - HKCU\..\Run: [MSChoExE] suge.exe

O4 - HKCU\..\Run: [Microsoft Update] wuampd.exe

O4 - HKCU\..\Run: [starting up] wvsvc.exe

O4 - HKCU\..\Run: [Microsoft Windows Secure Update] rpcxwinupdt.exe

O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKLM\..\RunOnce: [Windows Network Controller] Win9x.exe

O4 - HKCU\..\RunOnce: [Windows Network Controller] Win9x.exe

O4 - Global Startup: DSLMON.lnk = ?

O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)

O9 - Extra button: MoneySide (HKLM)

O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://protect.microsoft.com/security/prot...b?1097424465683

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1097936156777

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

 

Merci

jpf44

Posté(e)
Platform: Windows XP (WinNT 5.01.2600)

 

Salut, tu n'as meme pas le sp1 ? :P

 

Vu les failles d'XP , si tu n'appliques pas un minimum de correctif , tu n'as pas fini de te debattre avec les trojans , les virus et compagnie.

Posté(e) (modifié)
par contre le fichier win9x.exe est il necessaire

 

a priori ça a l'air de faire parti d'un driver , donc pas mechant ( google )

 

Si tu ne peux pas faire ta mise a jour via internet , securise le au moin au niveau de la config :P

 

- tu as zebprotect , present sur ce site qui te permettra de fermer certain port sensible

- en antivirus, tu as deja antivir qui est pour moi un bon choix , garde le :-(

-Il te faudrait aussi un firewall

 

Tu as tout ce qui faut sur ce site pour augmenté la sécurité de ton pc

 

par exemple les dossiers :

 

installation securisé

 

les services

 

et tu en as plein d'autres ...

 

au fait tu as fixé quoi dans hijackthis ?

Modifié par Chris256

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...