Virus Cheval de Troie !!!
Résolu
ladymix
Messages postés
196
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai installé récemment l'anti virus Antivir pour contrer certains virus, trojan, rootkit,...
J'avais Avast avant et je l'ai désinstallé et remplacé par Antivir
J'ai fais l'analyse de base et il a trouvé énormément de fichiers infectés ! En les mettant en quarantaine ou en les supprimant, les virus reviennent tous les jours....
Je ne sais plus quoi faire et depuis hier le PC beug gravement: certaines applications de fonctionnent plus: volume, lecture video/musique,...
Je suis sous Windows XP et je viens de faire un diagnostic sur ZHPDiag, voici le fichier du scan:
https://www.cjoint.com/?mrtZnkEkQg
Vous êtes surement très sollicités pour ce genre de demande mais j'ai réellement besoin de votre aide (rapidement si c'est possible) car j'ai peur que mon PC claque.
Merci par avance
Cdlt
Ladymix
J'ai installé récemment l'anti virus Antivir pour contrer certains virus, trojan, rootkit,...
J'avais Avast avant et je l'ai désinstallé et remplacé par Antivir
J'ai fais l'analyse de base et il a trouvé énormément de fichiers infectés ! En les mettant en quarantaine ou en les supprimant, les virus reviennent tous les jours....
Je ne sais plus quoi faire et depuis hier le PC beug gravement: certaines applications de fonctionnent plus: volume, lecture video/musique,...
Je suis sous Windows XP et je viens de faire un diagnostic sur ZHPDiag, voici le fichier du scan:
https://www.cjoint.com/?mrtZnkEkQg
Vous êtes surement très sollicités pour ce genre de demande mais j'ai réellement besoin de votre aide (rapidement si c'est possible) car j'ai peur que mon PC claque.
Merci par avance
Cdlt
Ladymix
A voir également:
- Virus Cheval de Troie !!!
- Virus mcafee - Accueil - Piratage
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
92 réponses
Prends le ici => http://forums.techguy.org/attachments/91688d1163267820/sndvol32.zip
Il faudra extraire son contenu et placer Sndvol32.exe dans C:/WINDOWS/System32
Il faudra extraire son contenu et placer Sndvol32.exe dans C:/WINDOWS/System32
Va dans Démarrer => panneau de configuration => outils administration => services
Clique droit sur "audio windows" et ensuite sur "propriétés",
Vérifie qu'a type de démarrage tu sois sur "automatique"
Appliquer et OK
Clique droit sur "audio windows" et ensuite sur "propriétés",
Vérifie qu'a type de démarrage tu sois sur "automatique"
Appliquer et OK
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mon problème de son parait difficile à résoudre....y a-t-il autre chose à essayer ?
j'espère que oui ...
j'espère que oui ...
Un keylogger à la base est un logiciel espion qui permet de surveiller son ordinateur.
Au lancement de Windows, le keylogger se lance INVISIBLEMENT et tout ce qui est tappé au clavier est envoyé toutes les x minutes à son propriétaire par Mail ou autre ...
Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge OTM (de OldTimer) sur ton Bureau.
Double-clique sur OTM.exe afin de le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's soit bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved".
:files
c:\program files\RKFree
:commands
[purity]
[emptytemp]
[reboot]
Clique maintenant sur le bouton MoveIt! puis ferme OTM.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Au lancement de Windows, le keylogger se lance INVISIBLEMENT et tout ce qui est tappé au clavier est envoyé toutes les x minutes à son propriétaire par Mail ou autre ...
Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge OTM (de OldTimer) sur ton Bureau.
Double-clique sur OTM.exe afin de le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's soit bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved".
:files
c:\program files\RKFree
:commands
[purity]
[emptytemp]
[reboot]
Clique maintenant sur le bouton MoveIt! puis ferme OTM.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
All processes killed
Error: Unable to interpret <"Paste instructions for item to be moved".> in the current context!
========== FILES ==========
c:\program files\RKFree folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: Dj Talion
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 78991 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 50629670 bytes
User: Laeti
->Temp folder emptied: 3178747 bytes
->Temporary Internet Files folder emptied: 2917420 bytes
->Java cache emptied: 5519 bytes
->FireFox cache emptied: 465009793 bytes
User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 297227 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 583157 bytes
User: postgres
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 25351952 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 4786996 bytes
RecycleBin emptied: 79245136 bytes
Total Files Cleaned = 603,00 mb
OTM by OldTimer - Version 3.1.3.0 log created on 12232009_001802
Files moved on Reboot...
Registry entries deleted on Reboot...
Error: Unable to interpret <"Paste instructions for item to be moved".> in the current context!
========== FILES ==========
c:\program files\RKFree folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: Dj Talion
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 78991 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 50629670 bytes
User: Laeti
->Temp folder emptied: 3178747 bytes
->Temporary Internet Files folder emptied: 2917420 bytes
->Java cache emptied: 5519 bytes
->FireFox cache emptied: 465009793 bytes
User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 297227 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 583157 bytes
User: postgres
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 25351952 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 4786996 bytes
RecycleBin emptied: 79245136 bytes
Total Files Cleaned = 603,00 mb
OTM by OldTimer - Version 3.1.3.0 log created on 12232009_001802
Files moved on Reboot...
Registry entries deleted on Reboot...
en fait maintenant que jy repense j'avais installé un logiciel "espion"....mais il y a un moment ! c'était surement RKFree....
Qu'est ce que entraine d'avoir installé ca ?
En ce qui concerne le fichier sndvol32...en fait le couper/coller que j'ai fait n'a rien donné ! Au moment du transfert du fichier dans le dossier system32 le message "ce fichier existe déjà voulez vous le remplacer?" s'affiche ! j'ai cliqué sur OK mais quand je regarde le fichier il apparait avec la date sa création (en 2006) donc c'est toujours l'ancien qui revient par défaut !
Je ne comprends rien...
Qu'est ce que entraine d'avoir installé ca ?
En ce qui concerne le fichier sndvol32...en fait le couper/coller que j'ai fait n'a rien donné ! Au moment du transfert du fichier dans le dossier system32 le message "ce fichier existe déjà voulez vous le remplacer?" s'affiche ! j'ai cliqué sur OK mais quand je regarde le fichier il apparait avec la date sa création (en 2006) donc c'est toujours l'ancien qui revient par défaut !
Je ne comprends rien...
Qu'est ce que entraine d'avoir installé ca ?
Logiciel ESPION... c'est clair non ??
Si ce n'est pas toi qui l'a installé, ça voudrait dire que quelqu'un aurait pu le faire pour enregistrer tes mots de passe, n° de comptes bancaires etc...
En ce qui concerne le fichier sndvol32...en fait le couper/coller que j'ai fait n'a rien donné ! Au moment du transfert du fichier dans le dossier system32 le message "ce fichier existe déjà voulez vous le remplacer?" s'affiche ! j'ai cliqué sur OK mais quand je regarde le fichier il apparait avec la date sa création (en 2006) donc c'est toujours l'ancien qui revient par défaut !
Je ne comprends rien...
Moi non plus...
tu peux te procurer un CD XP ( a un ami, voisin ) ??
Logiciel ESPION... c'est clair non ??
Si ce n'est pas toi qui l'a installé, ça voudrait dire que quelqu'un aurait pu le faire pour enregistrer tes mots de passe, n° de comptes bancaires etc...
En ce qui concerne le fichier sndvol32...en fait le couper/coller que j'ai fait n'a rien donné ! Au moment du transfert du fichier dans le dossier system32 le message "ce fichier existe déjà voulez vous le remplacer?" s'affiche ! j'ai cliqué sur OK mais quand je regarde le fichier il apparait avec la date sa création (en 2006) donc c'est toujours l'ancien qui revient par défaut !
Je ne comprends rien...
Moi non plus...
tu peux te procurer un CD XP ( a un ami, voisin ) ??
Bonjour,
C'est bien moi qui a installé ce logiciel c'est certain...d'ailleurs j'aimerai bien le désinstaller ! Comment dois-je procéder car il n'apparait pas dans la liste "Ajout/Supprimer" ?
J'essaie de vous expliquer à nouveau pour le fichier sndvol32:
J'ai extrait le fichier du dossier zip que vous m'avez transmis. Ensuite j'ai fais un couper/coller de ce fichier vers le dossier system32 comme vous me l'avez indiqué.
Mais au moment du couper/coller j'ai: "le fichier sndvol32 existe déjà, voulez vous le remplacer?"
J'ai cliqué sur OK et quand je suis allée voir le "nouveau" fichier dans le dossier system32et là j'ai eu l'impression qu'il n'avait pas été remplacé.
Je ne sais pas si je peux me procurer un CD-ROM xp...est ce indispensable ?
Merci
C'est bien moi qui a installé ce logiciel c'est certain...d'ailleurs j'aimerai bien le désinstaller ! Comment dois-je procéder car il n'apparait pas dans la liste "Ajout/Supprimer" ?
J'essaie de vous expliquer à nouveau pour le fichier sndvol32:
J'ai extrait le fichier du dossier zip que vous m'avez transmis. Ensuite j'ai fais un couper/coller de ce fichier vers le dossier system32 comme vous me l'avez indiqué.
Mais au moment du couper/coller j'ai: "le fichier sndvol32 existe déjà, voulez vous le remplacer?"
J'ai cliqué sur OK et quand je suis allée voir le "nouveau" fichier dans le dossier system32et là j'ai eu l'impression qu'il n'avait pas été remplacé.
Je ne sais pas si je peux me procurer un CD-ROM xp...est ce indispensable ?
Merci
Bonjour gen-hackman !
Moi je veux bien faire la mise a jour vers SP3 mais comment procède-t-on ?
Merci
Moi je veux bien faire la mise a jour vers SP3 mais comment procède-t-on ?
Merci
as-tu les mises a jour automatiques enclenchées ?
sinon par ton raccourci windows update dans ton menu demarrer/programmes tout en haut
sinon par ton raccourci windows update dans ton menu demarrer/programmes tout en haut
