Encore une saleté

Message par **zorba** » mer. déc. 13, 2006 10:01 pm

Bonsoir la communauté,

Voici 2 jours que je bagarre avec un "malware" qui se nomme :

Win32.TrojanDownloader.Small

Ad-aware me le détecte et ne peut pas le supprimer.

Spy-Sweeper ne voit rien.

AVG Antispyware ne voit rien.

SuperAntiSpyware ne voit rien.

J'ai essayé de supprimer à la main avec REGEDIT l'adresse que me donne Ad-Aware mais IMPOSSIBLE.

Comment faire pour se débarrasser de cette saleté ?

Merci pour votre aide.

Zorba.

Message par **jam1** » mer. déc. 13, 2006 10:16 pm

Salut, pourquoi tu ne peux pas supprimer la clé de registre, tu as un message d'erreur?

Si oui, fait un clic droit sur la clé et va sur Autorisations, ensuite vérifie que tu ais bien Administrateurs dans la liste sinon tu fais ajouter et tu tapes Administrateurs et tu lui mets contrôle total.

Après tu vas dans Paramètres avancés et dans l'onglet Propriétaire puis tu sélectionnes Administrateurs,tu coches en bas Remplacer le propriétaire des sous-conteneurs...

Ensuite tu valides les 2 fenêtres et tu essaie de la supprimer.

Peut être mieux en mode sans échec.

@+

Message par **STEFOSTEF** » mer. déc. 13, 2006 10:56 pm

C'est un vieux troyen de plus de trois ans

http://www.sophos.fr/security/analyses/ ... deraf.html

Troj/Dloader-AF est un cheval de Troie téléchargeur. Lors de son exécution, le cheval de Troie tente de télécharger et d’exécuter le programme composeur Dial/TlfLic-B. Le fichier téléchargé est conservé sous le nom dialer5.exe dans le sous dossier system32 subfolder du dossier Windows.

Une fois qu’il aura été exécuté, Troj/Dloader-AF tentera de se supprimer à la prochaine initialisation de l’ordinateur.

Edit pour la suppression tu suis les instructions de l'onglet dans le lien donné.

Message par **zorba** » jeu. déc. 14, 2006 9:13 pm

Bonsoir,

Merci pour vos conseils.

Hélas je n'arrive toujours pas à éliminer ce ver.

Il faut dire que ce pc possède windows 2000 avec SP4.

Quand je clique droit sur la clé en question le message suivant apparait :

"Suppression impossible : erreur lors de la suppression de la clé".

De plus la petite fenêtre qui apparait lors du clic droit ne possède pas la rubrique autorisation.

Donc je ne peux imposer le controle total.

Comment faire alors ?

-----------------

J'ai essayer de retrouver le fichier créé qui se nomme "dialer5.exe" mais je n'ai rien trouvé sur le disque total.

Alors là je ne comprends plus.

------------------

Le pc est d'une lenteur désarmante certainement dù à un travail en arrière-plan, je pense.

Sur cette machine il y a pourtant KASPERSKY 5 mis à jour toutes les 3 h00, Spybot et Spy-sweeper. Tous sont mis à jour fréquemment.

Bref, c'est la chianli.......

J'espère que vous pourrez me dépanner avant le reformattage.

A+

Message par **maitretomtom** » jeu. déc. 14, 2006 9:16 pm

Tu as essayé de passer en mode sans échec comme l'a conseillé jam1 ?
(Pour mémoire touche F8 au démarrage du PC)

Message par **jam1** » jeu. déc. 14, 2006 10:52 pm

En fait je sais pas si cette fonction d'autorisation existe sous Win2000... par contre peux tu dire ce que t as quand tu fais un clic droit sur la clé?

Message par **zorba** » ven. déc. 15, 2006 9:11 pm

Bonsoir,

Toujours dans la même purée de pois.

J'ai essayé aussi en mode sans échec : impossible de supprimer cette clé.

Pour répondre à JAM1 :

Quand je clique droit sur la clé à supprimer (Windows 2000 SP4) , j'obtiens une petite fenêtre suivante :

- Développer
- Nouveau
- Rechercher
- Supprimer
- Renommer
- Copier le nom de clé

C'est tout et c'est d'aucune utilité.

La fonction "SUPPRIMER" de cette fenêtre ne me permet pas d'éliminer cette maudite clé.

Le message "SUPPRESSION IMPOSSIBLE"
"ERREUR LORS DE LA SUPPRESSIONDE LA CLE".

Merci de votre aide.

A bientôt.

Zorba.

Message par **tartinou** » ven. déc. 15, 2006 9:14 pm

Salut

Essaye avec smitfraudfix ...

(petit logiciel mais grande capacité qui m'a bien dépanné )

Message par **jam1** » ven. déc. 15, 2006 11:41 pm

Sinon, il y a le programme regedt32 qui existe encore sous Windows 2000, peut être que celui pourra le supprimer?

Message par **zorba** » sam. déc. 16, 2006 7:39 am

Bonjour,

Un grand MERCI pour vos bons conseils.

J'ai pu supprimer cette maudite clé à l'aide de l'utilitaire REGEDT32 que m'a conseillé JAM1.

Je ne connaissais pas cet utilitaire qui est plus puissant que REGEDIT.

Le pc semble plus rapide mais ce n'est qu'un ancien P3 800Mhz, alors.

Encore une fois merci à tous.

Zorba.

Message par **Bawa** » sam. déc. 16, 2006 8:54 am

arf, j'arrive après la bataille, mais peut etre aurais tu pu essayer spybot, il est très efficace. Tu peux toujours l'installer maintenant car il m'a déjà aidé alors que adware et mon antivirus n'y pouvaient rien.

Message par **XEDON** » sam. déc. 16, 2006 10:09 am

+1 ...

Message par **Flaps** » sam. déc. 16, 2006 11:20 am

wép spybot marche plutot bien

Message par **zorba** » sam. déc. 16, 2006 1:59 pm

Bonjour,

Dans mon premier post je disais justement que Spybot, Spy Sweeper et Kaspersky 5 n'ont rien détecté.

Il n'y a que Ad-Aware 1.6 R1 Pro qui a découvert le "malware" et qui m'a donné la clé responsable.

j'ai pu en venir à bout grâce à l'aide précieuse de JAM1 qui m'a conseillé de la supprimer avec REGEDT32.

J'ai exécuté cette opération ce matin et le pc a l'air de refonctionner normalement.

Je précise que Kaspersky, Spybot et Spy-Sweeper sont actifs tout le temps.

On arrive à une "certaine protection relative bien sùr" en utlisant la vaccination de Spybot à chaque mise à jour.

A bientôt.

Zorba.

Message par **Flaps** » sam. déc. 16, 2006 6:44 pm

oups desolé avc tout ces truc en Spy ou bot jai pas fait gaffe que tu avais cité Spybot

Encore une saleté

Encore une saleté

encore une saleté

encore une saleté

encore une saleté

en