Trojan.Downloader.Small.CML sur XP Pro: help!Résolu/Fermé

Question

Bonjour à tous,
mon PC sous XP PRO est infecté par Trojan.Downloader.Small.CML.
NoAdware 5.0 rapporte que ce Trojan infecte les clés suivantes :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR\Brnd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR\BSTV
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR\SCLIST
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR\SSLIST
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR\SSTV
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR\PSTV
Trend Micro Internet Security l'antivirus l'a laissé passer malgré 3 scans et ne peut plus l'enlever.
Idem pour Spybot, NoAdware, CClean qui le voit mais soit l'enlèvent et il revient, soit ne peuvent même pas l'enlever.
Merci pour votre aide précieuse.
PS: j'ai remarqué que ce Trojan ouvre systématiquement 3 fois une fenêtre DOS "cmd.exe", qui je suppose active le Trojan ou envoie des infos sur mon PC à l'extérieur.

Utilisateur anonyme · Answer

Salut reaudoo!
Peut-être q'avec Trojan Remove sa marcherer?
Comme tu a dit que Spybot et autre n'a pas marché! Ton trojan bouffe que des clés Microsoft. 
Télécharge et essaye!

http://www.commentcamarche.net/telecharger/telecharger 34055042 trojan remover

Cordialement,

chevalvapeur · Answer

je ne suis pas un pro, mais il faut peut etre que tu s=désactive la restauration système, en effet, s'il le trojan est dedans il peut revenir a chaque fois que tu redémarre ta machine. pour le faire:

démarrer
clic droit sur poste de travail
propriétés
onglet restauration du système
et tu coche désactiver la restauration

ensuite tu redémarre en mode sans échec (tapote F8 au démarrage, puis une fois dans windows clic sur oui, rescanne et supprime-le

en redémarrant en mode normal, n'oublie pas de remettre la restauration système (tu fais pareil, sauf que tu décoche la case)

ensuite tu peux créer un nouveau point de restauration en faisant

démarrer
programmes
accessoires
outils système
restauration du système

et là suit les instructions pour recréer un point de restauration


et puis rescanne ton ordi avec un logiciel qui le détecte pour vérifier qu'il est bien parti


j'ai eut le meme genre de soucis avec un trojan

a+, si ca n'a pas marché, essaie de trouver quelqu'un de plus calé en informatique que moi

Utilisateur anonyme · Answer

Bonjour QDI Informatique St-Dizier vous propose:

Il suffit de décocher la restauration automatique de WinXP (elle se trouve dans le menu démarrer - programmes - accessoires - outils système - Restauration... petite case à gauche à décocher).
Ceci fait, redémarrer l'ordinateur en mode sans échec (appuyer sur F8 au démarrage).
Une fois Windows redémarré en mode sans échec, scanner le micro avec l'anti-virus, pareil avec les anti-spy et autres utilitaires, pour supprimer définitivement les intrus.
Si besoin est, supprimer soit même les fichiers (.exe) logés dans le répertoire windows ou Windows-system.
Vider la corbeille, les fichiers temp internet etc...(option internet)
Remettre La page d'accueil internet-Explorer désirée (Google par exemple).
Reste plus qu'a redémarrer l'ordinateur en mode normal. Il faudra penser à recocher l'option de restauration du système. 

OU ALORS 


Télécharger Trojan Remover
https://www.commentcamarche.net/telecharger/ 34055042 trojan remover 


Cordialement,
Les professionel de l'informatique sont la:
QDI Informatique St-Dizier Standart téléphonique en cours...

renaudoo · Answer

J'ai téléchargé Trojan Remove, je vais essayer avec.
Sinon, c'est un des 1ers trucs que j'ai fait de désactiver la restauration système, car je sais que les "merdouilles" s'y cachent fréquemment!
Quelqu'un de super calé peut-il m'aider car je doute fort qu'un logiciel réussisse tout seul à éradiquer cette merde, puisque j'en ai essayé pleins (ainsi que des outils DOS comme clean, SmitfraudFix, Navolog, GenProc, SDFix, MSNFix, VundoFix...)?

Utilisateur anonyme · Answer

Renaudoo, notre société QDI Informatique a été piratée par un TROJAN de se genre sur Windows Vista Professionel, grâce a ce logiciel nous l'avons supprimé. C'est tout notre réseau qui a été infecté (15 ordinateurs) euresement avast! a prévenue. Nous avons utlisé Avast!4 et Trojan remover!


Cordialement,

renaudoo · Answer

J'ai essayé Trojan Remover et c'est bien ce que je pensais : il ne trouve rien!
La solution mircale, j'y crois pas...
J'ai vu sur des forums qu'il était infiniment plus complexe de se débarrasser d'une telle merde...
J'attends l'avis des pros sur mon problème !
Merci à vous...

renaudoo · Answer

Bonjour,
j'ai essayé en mode sans échec le logiciel SpyWare Doctor version 5.1.0.273, qui a trouvé le Trojan et 19 infections liées. Ce logiciel est surpuissant mais, il y a un mais... il REFUSE de supprimer les "merdes" car je ne suis pas enregistré! Je trouve ça proprement scandaleux qu'il faille absolument payer pour virer des trojans, petites bêtes infiniment dangereuses, et pas seulement pour moi! Si on a pas le moyens, on crêve la gueule ouverte, quoi!
Si quelqu'un connait un moyen de s'enregistrer gratos sur Spyware Doctor, juste pour enlever cete merde, ça me serait utile.
Voici ce qu'a trouvé Spyware Doctor, au fait : 
Trojan-Downloader.Small.CML
valeurs de registre : 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR\Brnd 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR\BSTV 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR\SCLIST 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR\SSLIST 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR\SSTV 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR\PSTV 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR\Data
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR\LSTV
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR\MSLIST
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify\winzxe32.dll,Asynchronous
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify\winzxe32.dll,Dllname
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify\winzxe32.dll,Impersonate
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify\winzxe32.dll,Startup
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify\winzxe32.dll,Shutdown
clés de registre : 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify\
processus : 
winlogon.exe (C:\Windows\System32\winzxe32.dll)
programme de démarrage :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify\winzxe32.dll,Dllname=winzxe32.dll
fichier : 
C:\Windows\System32\winzxe32.dll

Selon lui, ce trojan se connecte à internet pour télécharger d'autres malwares et lancer des commandes. J'ai en effet remarqué qu'il s'obstine à lancer la commande DOS "cmd.exe" 3 fois de suite, aléatoirement, semble t'il.

Comment se débarrasser de toutes ces merdes étant donné que lorsque j'enlève manuellement les cles de registre fautives, elles sont recrées peu de temps après!

Si quelqu'un peut me donner une marche à suivre exacte, ça serait bien ;)
Merci à tous et notamment à ceux qui ont essayé de m'aider jusqu'à présent!

Utilisateur anonyme · Answer

Bun.... reformate ton ordinateur.
Comme ton trojan ta presque tout éffacer.

renaudoo · Answer

1/ le trojan n'a RIEN effacé (où tu as lu ça?)
2/ j'ai enfin réussi à le virer mais avec beaucoup de difficultés (et c'est pas grace à ton message quencofred, le reformatage ne sert à rien dans certains cas, le virus y survit - il faut faire un reformatage de bas niveau, qui prend un temps monstre pour être sûr de le virer)
3/ je vous mettrai la procédure que j'ai suivi lorsque je serai SÛR ET CERTAIN de m'en être débarassé...

Utilisateur anonyme · Answer

Moi jé fé comme cela est sa a marché (nous utilisons WINDOWS VISTA) en reformatant toute la centrale soit 20 ordinateur (fermée 2 jours). Et sa a marché car maintenant le  virus n'y é pu. Tout nos dossiers client ont été récupéré grâce a un logiciel qui retrouve les fichiers effacée! 

QUAND JE DISé EFFACER, Cétait tes clés Microsoft, il ta bouffé des fichiers.
Nous sommes désolé mais nous avons plusieurs ordinateurs avec ton TROJAN est avec notre procédure de formatage LENT plus de virus. Si vous utilisée RAPIDE, il remétra seulement les fichiers d'origine!

1/ Ou jé lu sa?         Bien sur le site de Microsoft:
        J'ai un TROJAN comment faire?
Les trojans peuvent effacés certains fichiers importants de votre ordinateur. Vous supprimé des clés de Registre Windows d'origine et applications! Utiliser le logiciel: Suppression des logiciels malveillant, installée lors d'une mise à jour. Choissiez une ANAYSE COMPLETE, qui vous donnera la liste des virus et voir trojans sur votre ordinateur.  Cliquez sur l'un des virus et trojan, Windows et votre Antivirus vont le neutralisée a deux. Windows Live One Car est utilise si vous ne télécharger pas des logiciels! OU si le TROJAN ne veut pas supprimé, formater votre ORDINATEUR, avec la solution Complète! Ne pas utiliser RAPIDE! 

2/ Les dernières lignes du texte ci-dessus!
3/ La procédure cé avec LOGICIEL Spy-Doctor!

renaudoo · Answer

Voici comment j'ai réussi à me débarrasser finalement de ce TROJAN de m...

J'ai tout simplement récupéré une version FONCTIONNELLE de SPYWARE DOCTOR (ie. crackée), le SEUL logiciel qui a réussi à voir ce virus et à totalement le virer (mais seulement en version finale, la version gratuite ne permet pas de le supprimer).

J'ai aussi effacé le fichier suspect (winzxe32.dll) grace à KILLBOX, qui permet de virer les fichiers AVANT le boot de Windows, donc avant qu'ils se lancent, ce qui est parfait pour les .DLL, car après activation, vous ne pouvez plus les virer, même en mode sans échec.

Ensuite, j'ai tout vérifié avec Ad-Aware, No-Adware, SPYBOT et l'antivirus McAfee et lorsque tout était bien clean, j'ai réactivé la fonction de restauration automatique de XP.

Voilà, voilou!

Trojan.Downloader.Small.CML sur XP Pro: help!

11 réponses

Discussions similaires

Newsletters