Comment supprimer trojan C.sbi ?! [Résolu/Fermé]

mireuil 41 Messages postés jeudi 1 juin 2006Date d'inscription 15 avril 2010 Dernière intervention - 2 mai 2008 à 23:11 - Dernière réponse :  nad
- 27 août 2008 à 17:08
Bonsoir à tous
je viens de passer spybot à l'instant:il me marque erreur Includes/trojanC.sbi,je pense que le pc est infecté?pourtant j'ai passé nod 32+ad-awre qui n'ont rien trouvé!!! est-ce que vous permettez que je fasse un hijackThis pour m'aider,je reconnais que je suis toujour aussi faible en informatique,j'ai win xp famillial,merci d'avance.
Afficher la suite 

11 réponses

Utilisateur anonyme - 2 mai 2008 à 23:21
0
Utile
salut...fais,fais,y en a bien un qui saura te dire
mireuil 41 Messages postés jeudi 1 juin 2006Date d'inscription 15 avril 2010 Dernière intervention - 3 mai 2008 à 00:10
0
Utile
Rebonsoir,voici le rapport de hijackthis,j'espère que je l'ai bien fait! merci de votre aide:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:04:32, on 03/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinSpooler.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: imjpdct32 - C:\WINDOWS\SYSTEM32\imjpdct32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Utilisateur anonyme - 3 mai 2008 à 00:19
0
Utile
ma foi je vois rien de tordu la dedan
Utilisateur anonyme - 3 mai 2008 à 00:19
0
Utile
sinon essaie ca:

recupere ca et fait le tourner sans rien toucher et en fermant tout:
le fichier du meme nom:
http://Malwarebytes.gt500.org/
tu l enregistre sur le bureau et en avant apres avoir ferme toutes les applications.
fais executer examen complet et laisse tourner jusqu a la fin
c'est un peu long 48 mn pour ma part mais j ai beaucoup de prog installes.
mireuil 41 Messages postés jeudi 1 juin 2006Date d'inscription 15 avril 2010 Dernière intervention - 3 mai 2008 à 01:19
0
Utile
Merci gen-hackman,j'ai suivi tes conseils avec malwarebytes il n'a rien trouvé(aucun élément nuisible !) je pense que c'est
rassurant ? mais pourquoi spybot m'a affiché erreur Includes/trojan sbi??? en tout cas merci à toi mon ami et bonne nuit à tous.
mireuil 41 Messages postés jeudi 1 juin 2006Date d'inscription 15 avril 2010 Dernière intervention - 3 mai 2008 à 01:24
0
Utile
Pardon j'ai oublié de cocher résolu....
Utilisateur anonyme - 3 mai 2008 à 12:39
0
Utile
yen a d autres si tu veux essayer:

http://siri.urz.free.fr/Fix/SmitFraudFix.php

bureau-doubleclic et option 1

laisser venir le rapport redemarrer en mode sans echec

option 2 et oui a tout
sauvegarde du rapport....

redemarrer en mode norma



Utilisateur anonyme - 3 mai 2008 à 12:45
0
Utile
y a aussi ca:

http://download.bleepingcomputer.com/suBs/ComboFix.exe

doubleclic et demarrer le scan;il sera
fini a la fin du rapport
Utilisateur anonyme - 3 mai 2008 à 12:58
0
Utile
et pour nettoyer tout ces outils une fois tout fini:

telecharger sur le bureau:
http://pagesperso-orange.fr/aceRothstein/ToolsCleaner2.exe(sur 1 des deux liens)
ou
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

clique sur recherche et laisse finir le scan

clique sur suppression pour virer tout ca
tu peux affiner avec les options
si tu veux.......




Utilisateur anonyme - 3 mai 2008 à 13:34
0
Utile
j ai oublie ca pour MBAM

1) Télécharge et installe Malwarebyte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK

Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

Laisse les Mises à jour se télécharger

*** Referme le programme ***

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

0
Utile
avez vous eu la réponse, aujourd'hui j'ai la meme chose, que vous