TR/Proxy.Horst

Liste des rogues, faux-antispywares, phising, hoax etc.. et autres arnaques en tout genre sur internet.
Malekal_morte
Site Admin
Site Admin
Messages : 95753
Inscription : 10 sept. 2005 13:57
Contact :

TR/Proxy.Horst

Message par Malekal_morte » 17 nov. 2007 23:47

Pour supprimer cette infection, suivre les directives de ce lien : https://www.malekal.com/Trojan_SpamBot.php

TR/Proxy.Horst est un trojan qui se propage entre autre par des cracks (voir le Le danger des cracks !)
C:\Program Files\eMule\Incoming\Trend Micro Pc-Cillin Internet Security 2007 Cracke.exe
[DETECTION] Is the Trojan horse TR/Proxy.Horst.Gen

!
The file was ignored!
C:\Program Files\eMule\Incoming\TuneUp Utilities 2007 cracke.exe
[DETECTION] Is the Trojan horse TR/Proxy.Horst.Gen

!
The file was ignored!
L'infection ajoute la ligne suivante sur HijackThis :
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
(Le fichier peut être différent mais on retrouve en général l'option /w)

On ne rencontre plus trop l'infection pour le moment car la détection est suffisante.
File smss.exe received on 11.17.2007 19:28:43 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 12/32 (37.5%)

Antivirus Version Last Update Result
AhnLab-V3 2007.11.17.0 2007.11.16 -
AntiVir 7.6.0.34 2007.11.16 TR/Proxy.Horst.Gen
Authentium 4.93.8 2007.11.17 -
Avast 4.7.1074.0 2007.11.17 Win32:IRCBot-BYW
AVG 7.5.0.503 2007.11.17 -
BitDefender 7.2 2007.11.17 BehavesLike:Win32.ExplorerHijack
CAT-QuickHeal 9.00 2007.11.17 -
ClamAV 0.91.2 2007.11.17 -
DrWeb 4.44.0.09170 2007.11.17 -
eSafe 7.0.15.0 2007.11.14 suspicious Trojan/Worm
eTrust-Vet 31.2.5302 2007.11.17 -
Ewido 4.0 2007.11.17 -
FileAdvisor 1 2007.11.17 -
Fortinet 3.11.0.0 2007.10.19 W32/Agent.IJ!tr
F-Prot 4.4.2.54 2007.11.16 W32/PcClient.A.gen!Eldorado
F-Secure 6.70.13030.0 2007.11.17 W32/Horst.gen28
Ikarus T3.1.1.12 2007.11.17 BehavesLikeWin32.ExplorerHijack
Kaspersky 7.0.0.125 2007.11.17 Heur.Trojan.Generic
McAfee 5165 2007.11.16 -
Microsoft 1.3007 2007.11.17 -
NOD32v2 2665 2007.11.17 -
Norman 5.80.02 2007.11.16 W32/Horst.gen28
Panda 9.0.0.4 2007.11.17 Suspicious file
Prevx1 V2 2007.11.17 -
Rising 20.18.51.00 2007.11.17 -
Sophos 4.23.0 2007.11.17 -
Sunbelt 2.2.907.0 2007.11.17 -
Symantec 10 2007.11.17 -
TheHacker 6.2.9.133 2007.11.17 -
VBA32 3.12.2.5 2007.11.16 -
VirusBuster 4.3.26:9 2007.11.17 -
Webwasher-Gateway 6.0.1 2007.11.16 Trojan.Proxy.Horst.Gen
Additional information
File size: 29184 bytes
MD5: 374fff2db7d8a80d55ff7f2154efec29
SHA1: c7641ee8183d543a77a315455e848162f4774dba
packers: UPX
packers: UPX
packers: PE_Patch.UPX


Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Malekal_morte
Site Admin
Site Admin
Messages : 95753
Inscription : 10 sept. 2005 13:57
Contact :

Re: TR/Proxy.Horst

Message par Malekal_morte » 12 févr. 2008 18:14

SDFix supprime cette infection :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
Déroule la liste des instructions ci-dessous :
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Malekal_morte
Site Admin
Site Admin
Messages : 95753
Inscription : 10 sept. 2005 13:57
Contact :

Re: TR/Proxy.Horst

Message par Malekal_morte » 02 août 2008 14:40

Une page du blog de Microsoft sur Proxy.Horst (en anglais ) :
Horst: (Something Old, Something New)

On y apprend que l'infection se propage par des cracks, qu'elle permet l'envoi de SPAM et bypasser les protections CAPTCHA notamment pour pouvoir spammer via Hotmail, Gmail etc.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Sécurité : Prévention, Désinfection autonome, virus & arnaques et dangers d'Internet »