écran bleu, trojan..ect...HELP !!!
poulpe
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour à tous, un cheval de troie me cause beaucoup de soucis comme écran bleu (sans message, car j'ai réussi à enlever certains fichiers), non-reconnaissance du lecteur CD, impossibilité à restaurer un point système, à diagnostiquer le pb, bref, que des ennuis ! Je n'y connais pas grand chose en informatique et surtout en restauration où réparation. Ce cheval de troie est d'un modèle Trojan, plusieurs fichiers sont impossibles à enlever, comme wininet.dll et oleadm.dll, où impossibles à trouver (C:\temp\amda.bat). cela me cause beaucoup de désagréments, je ne peux plus écouter de musique, ni graver, la souris se bloque, pas de fond d'écran..ect...Je n'en peux plus .. A l'aide !!!
A voir également:
- écran bleu, trojan..ect...HELP !!!
- Supprimer rond bleu whatsapp - Guide
- Double ecran - Guide
- Écran bleu - Guide
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
- Retourner ecran pc - Guide
15 réponses
salut
utilise ceci pour commencer
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
decompresse et double clik dessus et clik sur l option 1
et donne nous le rapport
utilise ceci pour commencer
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
decompresse et double clik dessus et clik sur l option 1
et donne nous le rapport
oki
relance le prog et cette fois clik sur option2 et repond oui a tous
redemarre
et ensuite met moi un hijack
HijackThis (ici) http://www.florensac-chasse-trap.com/ section virus
section virus
telecharge le et met le dans son propre dossier ex/c :hj
clik sur do a systeme scan et save a logfile
et copier coller le rapport
demo
http://pageperso.aol.fr/balltrap34/demohijack.htm
relance le prog et cette fois clik sur option2 et repond oui a tous
redemarre
et ensuite met moi un hijack
HijackThis (ici) http://www.florensac-chasse-trap.com/ section virus
section virus
telecharge le et met le dans son propre dossier ex/c :hj
clik sur do a systeme scan et save a logfile
et copier coller le rapport
demo
http://pageperso.aol.fr/balltrap34/demohijack.htm
génial ton site !! j'ai eu un chien de chasse il y a quelques années, un braque allemand, il appartenais au grand-père de mon ex-femme qui faisait un élevage. Il m'a initié à la chasse, mais je préfère la chasse sous marine, habitant près de la mer, cela m'est plus façile !! je n'arrive pas à enregistrer le rapport de hijack dans un dossier (je suis vraiment nul !) alors je te l'envoie sur le forum avec ce message.
Logfile of HijackThis v1.99.1
Scan saved at 18:47:04, on 10/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Advanced Interactive Multimedia\aim.exe
C:\WINDOWS\system32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\WinRAR\WinRAR.exe
c:\temp\Rar$EX00.525\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
O2 - BHO: CDownCom Class - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1598D041-EE92-F251-23FF-140EE2CBD59C} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [Advanced Interactive Multimedia] C:\Program Files\Advanced Interactive Multimedia\aim.exe
O4 - HKLM\..\RunOnce: [smitfraudfix] C:\fixclean.cmd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-17.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup152.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{73B34724-10AD-4062-BA92-B70F6F35FD67}: NameServer = 212.151.136.242 130.244.127.169
je te remercie encore beaucoup dem'aider à me dépêtrer de ce fourbi !!
Logfile of HijackThis v1.99.1
Scan saved at 18:47:04, on 10/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Advanced Interactive Multimedia\aim.exe
C:\WINDOWS\system32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\WinRAR\WinRAR.exe
c:\temp\Rar$EX00.525\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
O2 - BHO: CDownCom Class - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1598D041-EE92-F251-23FF-140EE2CBD59C} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [Advanced Interactive Multimedia] C:\Program Files\Advanced Interactive Multimedia\aim.exe
O4 - HKLM\..\RunOnce: [smitfraudfix] C:\fixclean.cmd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-17.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup152.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{73B34724-10AD-4062-BA92-B70F6F35FD67}: NameServer = 212.151.136.242 130.244.127.169
je te remercie encore beaucoup dem'aider à me dépêtrer de ce fourbi !!
tu ne mas pas donner le rapport de http://siri.urz.free.fr/Fix/SmitfraudFix.zip
option 2
redemarre en mode sans echec et repasse le mais option deux cette fois et met moi le rapport
option 2
redemarre en mode sans echec et repasse le mais option deux cette fois et met moi le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ça y est , j'ai redémarré en mode sans échec puis j'ai fait un rapport de scan avec smitfraud et j'ai fait l'option 2 puis j'ai corrigé les pbs, je t'envoie le rapport.
SmitFraudFix v0.7
Rapport fait à 19:10:37,29 le dim. 10/07/2005
Executé à partir de C:\Documents and Settings\Gaby\Bureau
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\oleadm.dll supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
mais je vois que j'ai toujours l'écran bleu !! y s'accroche !! je sais plus quoi faire pour l'enlever !!
SmitFraudFix v0.7
Rapport fait à 19:10:37,29 le dim. 10/07/2005
Executé à partir de C:\Documents and Settings\Gaby\Bureau
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\oleadm.dll supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
mais je vois que j'ai toujours l'écran bleu !! y s'accroche !! je sais plus quoi faire pour l'enlever !!
t'inquiéte pas il ne te laissera pas tomber, simplement chacun de nous à aussi une vie et nous revenons entre nos differentes obligations.
sois patient il sera present ce soir sans aucun doute.
sois patient il sera present ce soir sans aucun doute.
salut Jean38, je comprend que nous avons tous des obligations, surtout en ce dimanche. Moi-même, je me suis absenté pour aller manger !!je ne sais pas si tous mes problèmes sont résolus, c'est pour ça que je demande encore de l'aide. Mais je vais rester connecté encore jusqu'à ce soir.Merci pour ton soutien. A+
balltrap34, je te souhaite, en ce dimanche un bon appétit. J'ai fait disparaître l'écran bleu , les paramètres de fond d'écran de xp sont revenus !! c'est super chouette ! pense-tu que tous mes problèmes sont résolus ??A+
et poulpe, pour moi pourrais tu me dire la manip, çà pourra en aider d'autres (enfin pour moi car dans ce domaine je suis 00000)
merci poulpe
je pense que si balltrap t'a laissé, pour l'instant, c'est que tu dois aller pas mal;
merci poulpe
je pense que si balltrap t'a laissé, pour l'instant, c'est que tu dois aller pas mal;
il faut que tu redémarre en mode sans échec, puis tu utilise le logiciel zippé smitfraud, dans les options, tu choisis l'option 2, puis résoudre les problèmes, puis tu redémarres en mode normal. auparavent, j'avais effacé des fichiers déja sélectionnés par un scan en ligne avec panda. Les symptomes que j'avais étaient un écran bleu avec une alerte "sécurity warning..." j'avais un cheval de troie de type trojan-spy.htlm.smitfraud, mon lecteur n'apparaissait plus dans poste de travail, et la souris se bloquait. Actuellement, la souris se bloque toujours lorsque ne pas être débarrassé de tout. A+
Moi j'ai eu se probleme un jour, j'ai reussis a l'effacer mais il reste toujours quelques traces, le meilleur moyen franchement c'est de formater ;)
salut balltrap,
j'arrive pas a decrocher pourtant J-1 et pas fait les valises...
y en des trop bons, le mieux c'est quand meme.... chutt pas de nom mais va sur le poste de virginie. Je crois que regis est sous trancsen...
a+ mais pas ce soir.
j'ai vu un laurent 85 plein de m... mais vraiment si je veux partir entier faut que je quitte j'ai ma pitbull qui va attaquer. remarque y a pire ...lol
a+
amitiés
jean
j'arrive pas a decrocher pourtant J-1 et pas fait les valises...
y en des trop bons, le mieux c'est quand meme.... chutt pas de nom mais va sur le poste de virginie. Je crois que regis est sous trancsen...
a+ mais pas ce soir.
j'ai vu un laurent 85 plein de m... mais vraiment si je veux partir entier faut que je quitte j'ai ma pitbull qui va attaquer. remarque y a pire ...lol
a+
amitiés
jean
j'ai lu mais j'ai pris les memes abeilles la semaine dernière, depuis decidé d'être Zen car çà ne sert a rien, j'ai 20 posts tous aussi debiles les uns que les autres qu'il a traité...
et quand je pense qu'un mec comme çà peut dire n'importe quoi sur le forum. La charte ne consiste quand meme pas qu'a dire des connerie avec politesse non??
enfin c'est juste mon avis et je ne souhaiterais pas faire le boulot des regulateurs que je respecte masi defois çà fait du bien.
A+
et quand je pense qu'un mec comme çà peut dire n'importe quoi sur le forum. La charte ne consiste quand meme pas qu'a dire des connerie avec politesse non??
enfin c'est juste mon avis et je ne souhaiterais pas faire le boulot des regulateurs que je respecte masi defois çà fait du bien.
A+
Executé à partir de C:\Documents and Settings\Gaby\Bureau
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\oleadm.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
C:\WINDOWS\system32\wininet.dll infecté !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche wininet.dll de remplacement
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A481-F4BA
R‚pertoire de C:\WINDOWS\$hf_mig$\KB883939\SP2QFE
02/05/2005 22:58 663.040 wininet.dll
1 fichier(s) 663.040 octets
R‚pertoire de C:\WINDOWS\$hf_mig$\KB890923\SP2QFE
10/03/2005 09:48 662.016 wininet.dll
1 fichier(s) 662.016 octets
R‚pertoire de C:\WINDOWS\$NtServicePackUninstall$
18/02/2005 17:36 596.992 wininet.dll
1 fichier(s) 596.992 octets
R‚pertoire de C:\WINDOWS\$NtUninstallKB834707-IE6SP1-20040929.091901$
07/07/2004 18:59 592.896 wininet.dll
1 fichier(s) 592.896 octets
R‚pertoire de C:\WINDOWS\$NtUninstallKB883939$
10/03/2005 10:04 660.992 wininet.dll
1 fichier(s) 660.992 octets
R‚pertoire de C:\WINDOWS\$NtUninstallKB890923$
20/08/2004 01:09 660.480 wininet.dll
1 fichier(s) 660.480 octets
R‚pertoire de C:\WINDOWS\$NtUninstallKB890923-IE6SP1-20050225.103456$
21/01/2004 18:27 592.896 wininet.dll
1 fichier(s) 592.896 octets
R‚pertoire de C:\WINDOWS\ServicePackFiles\i386
20/08/2004 01:09 660.480 wininet.dll
1 fichier(s) 660.480 octets
R‚pertoire de C:\WINDOWS\system32
02/05/2005 22:57 662.016 wininet.dll
1 fichier(s) 662.016 octets
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport