wintrojano 2873 Résolu

Question

Bonjour à tous,comme vous pouvez le voir j'ai un pc infecté avec trojano 2873 enfin c'est ce que m'a dit avast plusieurs fois.J'ai donc consulté les forums ici pour voir que faire et j'ai bien compris (enfin je pense avoir compris) le seul problème c'est que je n'arrive pas à rebooter en mode sans echec car chaque fois que je suis sur l'ecran noir avec les divers chois de redemarrage j'ai mon clavier qui devient inutilisable alors si vous avez une solution je serais bien content de pouvoir la mettre en oeuvre.Merci  de votre aide et cordialementvda30

^^Marie^^ · Answer

Bonjour,Essaies de faire ceci ::Démarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5). ---------------------------------------------------------------------------- Relance le programme Smitfraud, Cette fois choisit l’option 2, répond oui a tous ; Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum et : Telecharde ceux-ci : http://www.infos-du-net.com/telecharger/HijackThis.html = lien http://pageperso.aol.fr/balltrap34/demohijack.htm = démo ( Merci à Balltrap ) Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum. bon courage; @+Green je ne suis pas chez moi, donc je me suis permise de faire un copier/coller de ton dossier.... qui est très clair.BizzA+

green day · Answer

Salut Marie :-)Green je ne suis pas chez moi, donc je me suis permise de faire un copier/coller de ton dossier.... qui est très clair. ==>  il y a aucun soucis, toute aide est le bien venue !!!par contre, je ne pense pas que l'on aura besion de Smitfraud ...Donc : VDA 30 , tu as juste à poster un rapport hijackthis en mode normal en 1er lieu, et essaye la manip que t'a passé Marie pour le mode sans echec pour voir si ça marche  tiens nous au courantbon courage, @+

green day · Answer

Re !ok , dans ce cas poste un rapport, des fois que sa debloquera la situation...@+

green day · Answer

Re ! belle infection : Vundo, torjans à gogo ... "ptite" manip :1) Désactiver la Restauration du système * Cliquez sur le bouton Démarrer. * Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés. * Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs 2)Télécharge ceci: (merci a S!RI pour ce petit programme).  http://siri.urz.free.fr/Fix/SmitfraudFix.zipExécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, voila a quoi cela ressemble http://siri.urz.free.fr/Fix/SmitfraudFix.php il va générer un rapport Copie/colle le sur le poste stp.Démarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5). ---------------------------------------------------------------------------- Relance le programme Smitfraud, Cette fois choisit l’option 2, répond oui a tous ; Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum 3) telecharge ceci : ( grand Merci à Balltrap !!!)http://www.atribune.org/ccount/click.php?id=4* execute le*coche la case run vundo fix as task*puis clik sur scan for vundo une foix le scan fini clik sur le bouton remove vundoet repond oui a sa demande et il devrait arreter ton pc et redemmarer4) Redémarre en mode sans échec Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows. Choisis le mode sans échec dans les options et valide avec entrée. ( si F8 ne fonctionne pas essaie avec F5) 5) Relance hijackthis : ligne à fixer : relance hijackthis et coche les cases en face de ces lignes: O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\qomki.dll O20 - Winlogon Notify: qomki - C:\WINDOWS\SYSTEM32\qomki.dllO20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\hrls0537e.dll (file missing)O20 - Winlogon Notify: winhmd32 - winhmd32.dll (file missing) O4 - HKLM\..\Run: [mousepad] C:\mousepad1.exe O4 - HKLM\..\Run: [winsystems25] winsystems.exe O4 - HKLM\..\Run: [sysctl32] sysctl.exe O4 - HKLM\..\Run: [gimmysmileys] C:\gimmysmileys1.exe O4 - HKLM\..\Run: [keyboard] C:\keyboard1.exe O4 - HKLM\..\Run: [WinDLL (bee.dll)] rundll32.exe C:\WINDOWS\System32\bee.dll,start O4 - HKLM\..\Run: [tcsvc] rundll32.exe C:\WINDOWS\System32	csvc.dll,start O4 - HKLM\..\Run: [WinDLL (steam.dll)] rundll32.exe C:\WINDOWS\System32\steam.dll,start O4 - HKLM\..\RunServices: [winsystems25] winsystems.exeO4 - HKLM\..\RunServices: [sysctl32] sysctl.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136559461413O16 - DPF: {B0A2C7FC-8666-44D6-A990-2FCE3B933341} (ING Bank Autorisatiescherm) - https://secure.ingbank.nl/download/DigiSign.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab6) scan en ligne http://www.bitdefender.fr/bd/site/search.php# colle rapport entier ( s’il y a quelque chose ) precise où en sont tes soucis bon courage, @+

vda30 · Answer

bonjour ,je vous explique :je ne peux pas démarrer en mode sans exhec car quand je reboote je n'ai pas acces à mon clavier....alors que faire??? merci

vda30 · Answer

voici le log de smitfraud quand mêmeSmitFraudFix v2.23Rapport fait à 10:10:32,06 le zo 12-03-2006Executé à partir de G:\SmitfraudFix\SmitfraudFixOS: Microsoft Windows XP [versie 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]"Source"="About:Home""SubscribedURL"="About:Home""FriendlyName"="Mijn huidige introductiepagina" »»»»»»»»»»»»»»»»»»»»»»»» Recherche SharedtaskschedulerSrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Preloader van browseui"[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Cache-daemon voor onderdeelcategorieën"[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

green day · Answer

Salut ! ok ! Tu a un clavier brancher sur ports USB ? fais toutes les manip du poste 6 , on verra après @+

green day · Answer

Salut ! as tu fais le 3) du poste 6 ??? car vundo est encore là ... Téléchargez VundoFix.exe (par Atribune) sur ton Bureau :  http://www.atribune.org/ccount/click.php?id=4*Double-clique VundoFix.exe afin de le lancer.* Cochez Run VundoFix as a task.* l'outil va se fermer et s'ouvrir à nouveau : cliquez Ok* Cliquez sur le bouton Scan for Vundo.* Lorsque le scan est complété, cliquez sur le bouton Remove Vundo.* Une invite vous demandera  supprimer les fichiers, clique YES* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers * le PC va s'éteindre ("shutdown") :  clique OK * Démarrez votre PC à nouveau ensuite reposte un rapport hijackthis stp @+

green day · Answer

Re ! non, mais t'inket ... il est du genre coriace lol !je ne sais pas si tu as refais la manip du poste 11, mais avec ce nouveau log, plus de vundo !et bien pour moi ce log et tout beau tout propre lol !pour en avoir le coeur net :scan en ligne : colle rapport entier ( s’il y a quelque chose) :  http://www.bitdefender.fr/bd/site/search.php#  precise où en sont tes problèmes @+

green day · Answer

Re ! ah ! ok ... ben non ... presice s'il te reste des problèmes !  d'autre part : j'ai l'impression que tu n'as pas de parfeu : c'est la cas ???@+

green day · Answer

Salut !  tan pie pour le scan en ligne, c'était juste pour vérifié ... alors non je ne donne pas de cours lol ! par contre pour garder ton PC en bonne santé : je te conseils les utilitaire suivants : gratuits, assez efficace et à utiliser regulièrementtu rajoute à ça : une defragmentation + mise à jour win regulière et ça sera tout bon pour un bon moment encore ... télécharger ceci :1) Ad-Aware (gratuit) :http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html2) Le patch en Français pour Ad-Aware (gratuit) :http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.htmltuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm3) Spybot (gratuit) :http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.htmltuto : (merci à Ballatrap )http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm4) A-squared (gratuit) :http://www.emsisoft.net/fr/software/download/5) Ewido (gratuit) :http://www.ewido.net/fr/download/tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/Ewido/6) CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )http://pageperso.aol.fr/Balltrap34/CleanUp40.exetuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htmj'ai cru comprendre aussi que tu n'avais pas de parfeu :  je te conseil celui-ci : efficace et simple d'utilisationZone alarme (gratuit, téléchargeable ici) :http://download.zonelabs.com/bin/free/3301_fr/zlsSetup_61_737_000_fr.exeTuto:http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/tutorial_zonealarm-323293/messages-1.htmlsi tu as des questions,n'hesite pas ! bon surf! @+

Wintrojano 2873

11 réponses

Votre réponse

Newsletters