Supprimer Trojan.peacomm

Ce trojan se propage par mail via des pièces jointes :

FullVideo.exe
Full Story.exe
Video.exe
Read More.exe
FullClip.exe

Un exemple de mail :

A killer at 11, he's free at 21 and kill again!
U.S. Secretary of State Condoleezza Rice has kicked German Chancellor Angela Merkel
British Muslims Genocide
Naked teens attack home director.
230 dead as storm batters Europe.
Re: Your text

L'infection installe un botnet sur le port UDP port 4000 en peer to peer.
Ce trojan utilise votre machine pour envoyer des mails de spam.
Enfin il installe un rootkit.

Détection Trojan.peacomm

game0.exe: détecté en Trojan.Abwiz.F et installe un rootkit pilote : wincom32.sys / service : wincom32
game1.exe / game2.exe / game3.exe : Envoyé des mails de spam détecté en W32.Mixor.Q@mm
game4.exe: It contacts a C&C server to download some configuration file â€“ detected as W32.Mixor.Q@mm

Exemple de log avec HijackThis :
O4 - HKLM\..\Run: [ufljxbc.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ufljxbc.dll,dujswb
O4 - HKLM\..\Run: [xyvawkn.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\xyvawkn.dll,csyikgb

L'infection est de la forme : "[Nom aléatoire]" = "%System%\rundll32.exe %System%\[nom aléatoire].dll, [lettres aléatoires]"
Pour plus d'informations, consultez la fiche symantec : http://www.sarc.com/avcenter/venc/data/trojan.busky.html

Cette infection peut-être accompagnée du Rootkit pe386 : http://forum.malekal.com/ftopic982.php

Suppression Trojan.peacomm

Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Téléchargez eScan Antivirus Toolkit : http://www.malekal.com/tutorial_eScan_antivirus_toolkit.html
Installez eScan Antivirus Toolkit dans le dossier : C:\Kaspersky
Ouvrez le dossier C:\Kaspersky et double-cliquez sur kavupd.exe pour le mettre à jour
Téléchargez et installez Malwarebyte's Anti-Malware anti-malware recommandé
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double-cliquez sur SDFix.exe et choisissez Install pour l'extraire dans un dossier dédié sur le Bureau.
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Ouvrez le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-cliquez sur RunThis.bat pour lancer le script.
Appuyez sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt si vous désirez visualiser ce dernier.
Démarrez Windows en mode sans échec à nouveau : Guide pour redémarrer en mode sans échec
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître , choisissez l'option 2 et laissez l'operation de nettoyage s'effectuer
Ouvrez le fichier mwavscan.com
Cochez les options comme indiquées sur cette page
Cliquez Scan Clean pour démarrer le scan et laissez le scan se faire jusqu'au bout.
Afin de supprimer toutes traces du spyware et d'autres élements qu'il aurait pu installer, scannez votre ordinateur avec :

Malwarebyte's Anti-Malware anti-malware recommandé

Redémarrez l'ordinateur
Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n'en aillez pas, utilisez alors un antivirus en ligne :

Nettoyez votre base de registre à l'aide de l'utilitaire regcleaner
Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
Si vous rencontrez toujours des problèmes, générez un log à l'aide HijackThis - mode d'emploi et venez le poster sur le forum du site

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

IMPORTANT : L'infection installant un rootkit ( il est conseillé d'effectuer un scan avec un scanneur rootkit.. par exemple avec F-Secure BlackLight
Si ce dernier détecte quelque chose, venez sur le forum du site pour terminer la désinfection.

Consulter le forum malware-complaints et créez votre message selon votre type d'infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d'informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)