[Résolu] Trojan Swizzor

[Invité tesgaz]

 

megataupe te voilà devenu officiellement fouineur du swizzor !     

bonne soirée

555644[/snapback]

 

 

megataupe, c'est notre sous-marin d'in-terre.net

[ipl_001]

Rebonsoir kat, rebonsoir à tous,

 

Ce swizzor, je veux me le faire !

 

(création du fichier .bat)

- Démarer / Exécuter / tape notepad et clique sur OK

- copie-colle les lignes ci-dessous -sans les tirets-

-----

regedit /e C:\RegKey.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar"

regedit /e C:\RegKey2.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects"

copy C:\RegKey.txt+C:\RegKey2.txt C:\RegKey.txt

Del C:\RegKey2.txt

Notepad C:\RegKey.txt

----- (5 lignes)

- Fichier / Enregistrer sous

--- Enregistrer dans : Bureau

--- Nom du fichier : RegFix-gM.bat

--- Type : tous les fichiers

--- cliquer sur Enregistrer

- quitter Notepad

 

(utilisation du fichier)

- double-cliquer sur le fichier RegFix-gM.bat (Bureau)

- poster le contenu du fichier C:\RegKey.txt

- supprimer le fichier C:\RegKey.txt

[ipl_001]

Bonsoir megataupe,

Re IPL. Si ça peut t'aider, une petite liste de fichiers concernant ce coriace (source : PestPatrol)

 

44b56ef.exe

af16480a.exe

loyftzhg.exe

profilepath+\local settings\temp\6bd5111a.exe

profilepath+\local settings\temp\aade6.exe

programfilesdir+\objcdrom\mdhhwkfg.exe

555500[/snapback]

Oui, je connais, j'avais posté la même chose le 30 juillet dans la discussion de punkie93250 ( http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry543705 ) -> http://www3.ca.com/securityadvisor/pest/pe...px?id=453088757

[megataupe]

OK IPL. Je pense aussi que tu as vu cette page très compléte sur le bestiau ?

 

http://www3.ca.com/securityadvisor/pest/pe...px?id=453080714

[ipl_001]

OK IPL. Je pense aussi que tu as vu cette page très compléte sur le bestiau ?

 

http://www3.ca.com/securityadvisor/pest/pe...px?id=453080714

555739[/snapback]

Merci megataupe !

Je me suis abimé les yeux sur l'Internet et je crois que je tiens la bête ! Je suis en train de le vérifier dans 2 discussions en cours (j'attends kat et geodany) !

 

Si ma solution fonctionne, j'écrirai un petit article.

[kat]

Bonjour ipl_001, megataupe et tous les autres

 

Ce swizzor, je veux me le faire !

il a intérêt à se sauver rapidement

(utilisation du fichier)

- double-cliquer sur le fichier RegFix-gM.bat (Bureau)

- poster le contenu du fichier C:\RegKey.txt

- supprimer le fichier C:\RegKey.txt

555702[/snapback]

le contenu du fichier C:\RegKey.txt :

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=hex:00

"{EE5D279F-081B-4404-994D-C6B60AAEBA6D}"=hex:

 

Re les fouineurs du swizzor  . Je viens de voir que Trojan Hunter embarquait bien ces furieux de swizzor dans sa base. Ca vaudrait peut être le coup de lancer un scan en mode sans échec avec la version free 30 jours de Trojan Hunter (une référence dans l'éradication des trojans, puisqu'il ne fait que cela et ma foi très bien)

j'ai fait ce scan mais il m'a détecté aucun trojan, je pense que c'est parce que Antivir le supprime à chaque fois qu'il vient.

[ipl_001]

Bonjour kat, bonjour à tous,

... )

le contenu du fichier C:\RegKey.txt :

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=hex:00

"{EE5D279F-081B-4404-994D-C6B60AAEBA6D}"=hex:

...

556011[/snapback]

es-tu sûre d'avoir tout posté ?

Ce que tu as mis sur le forum s'arrête brutalement ! Il doit y avoir quelque chose derrière "=hex:" ! J'avais également demandé autre chose qui n'est pas là !

 

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar"

est là mais incomplet !

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects"

n'est pas dans la réponse !

[kat]

pourtant j'avais l'impression d'avoir tout mis, je le refait et je te poste tout ça dans quelques minutes

 

edit:

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=hex:00

"{EE5D279F-081B-4404-994D-C6B60AAEBA6D}"=hex:

 

ᨚ

 

 

voilà il n'y a que ça qui s'affiche dans RegKey.txt !

 

pour "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar" et "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects" je vois pas ce que je dois faire avec, je les ai copier comme tu me l'as dit après avoir fait notepad

Modifié le 21 août 2005 par kat

[maille]

J'attends les résultats de vos recherches avec impatience car mon écran est également envahi par des messages d'alerte concernant ce trojan (Trojan horse TR/Swizzor.GF) et je ne sais vraiment pas comment faire pour m'en débarasser (je ne suis pas spécialement douée en informatique)...

[ipl_001]

Bonsoir kat, maille, bonsoir à tous,

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=hex:00

"{EE5D279F-081B-4404-994D-C6B60AAEBA6D}"=hex:

Vraiment bizarre !

"hex:" signifie que ce qui suit est exprimé en hexadécimal et justement il n'y a rien qui suit !

 

J'en déduis qu'il y a, dans les caractères à lister, quelque chose qui correspond à une fin de fichier et qui perturbe !