TrojanDownloader.xs
TrojanDownloader.xs - Virus/Spywares - Windows & Software
Marsh Posté le 09-04-2008 à 12:22:02
...
Message édité par Profil supprimé le 09-04-2008 à 12:22:16
Marsh Posté le 09-04-2008 à 12:36:51
Non il y a quelque chose en trop...
Extrait des règles de la cat W&S :
| Citation : |
Marsh Posté le 09-04-2008 à 12:53:47
Désolé, voici les logs "douteux", si quelqu'un peut m'aider:
C:\WINDOWS\System32\CbEvtSvc.exe: Nasty Tâche inconnue.
C:\WINDOWS\TEMP\WWA963.EXE: Tâche inconnue
O2 - BHO: Microsoft copyright - {FFFFFFFF-BBBB-4146-86FD-A722E8AB3489} - sockins32.dll (file missing): Programme inconnu.
Inscription superflue (car sans effet) qui peut donc être effacée !
O3 - Toolbar: (no name) - {724d43a0-0d85-11d4-9908-00400523e39a} - (no file): Inscription superflue (car sans effet) qui peut donc être effacée ! RoboForm.dll - RoboForm, http://www.roboform.com/
O7 - KCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1: Effacer immédiatement ! Effacer !
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html (file missing)
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html (file missing)
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html (file missing)
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html (file missing)
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html (file missing)
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html (file missing)
Tous les O9 ont le message: Inscription superflue (car sans effet) qui peut donc être effacée ! Cette inscription Barre RoboForm a été identifiée comme étant non dangereuse.
O21 - SSODL: WebProxy - {66186F05-BBBB-4a39-864F-72D84615C679} - sockins32.dll (file missing)
O23 - Service: CbEvtSvc - Unknown owner - C:\WINDOWS\System32\CbEvtSvc.exe: Service inconnu. (CbEvtSvc.exe)
O24 - Desktop Component 0: (no name) - http://www.01men.com/afpt/images/4 [...] 15c120.jpg
Marsh Posté le 09-04-2008 à 12:59:24
C'est mieux, mais edit ton premier post.
Sinon, désolé je ne peux pas t'aider !
Marsh Posté le 09-04-2008 à 15:08:02
http://www.commentcamarche.net/for [...] wloader-xs
Va jeter un coup d'oeil !
Marsh Posté le 11-04-2008 à 09:31:06
merci je vais jetter un coup d'oeil et te tiens au courant
Marsh Posté le 09-04-2008 à 12:16:07
Bonjour à tous,
J'ai détecté TrojanDownloader.xs sur mon PC et je n'arrive pas à le supprimer. Les conséquences sont qu'internet explorer n'arrête pas de s'ouvrir pour me demander si je veux télécharger AntispySpider, de plus j'ai sans arrêt un message windows: windows security error: windows has detected a spyware.
edit modo: pas de log !
Merci
Message édité par freds45 le 09-04-2008 à 13:11:56