A voir également:
- [Trojan] Infecté par Virtumod.DG, Agent.ACL
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Win32 trojan gen - Forum Virus / Sécurité
- Windows defender avertissement de sécurité trojan spyware - Forum Windows 10
- Trojan wacatac ✓ - Forum Virus / Sécurité
- Trojan agent ✓ - Forum Virus / Sécurité
11 réponses
Salut à toi,
fais cette procédure, en première phase, elle va te permettre d'éviter la progation.
Elle demande de la concentration et un minimum de temps pour les scan.
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
fais cette procédure, en première phase, elle va te permettre d'éviter la progation.
Elle demande de la concentration et un minimum de temps pour les scan.
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
Merci, je suis entrain d'installer et de mettre à jour tout ca.
Si ca peut aider, jai la derniere version de bit defender (v10)
Si ca peut aider, jai la derniere version de bit defender (v10)
lol
Je suis au moment ou je dois aller en mode sans echec puis lancer smitfraud, mon seul probleme, c'est qu'en mode sans echec une fenetre d'information s'ouvre en disant a peu pres " ce mode sert a reparer ou ... cliquez sur oui pour rester en mode sans echec, cliquez sur non pour la restauration du systeme" je fais oui, et le bureau ne reste affiché que quelques secondes et cette meme fenetre réapparait ...
Je suis au moment ou je dois aller en mode sans echec puis lancer smitfraud, mon seul probleme, c'est qu'en mode sans echec une fenetre d'information s'ouvre en disant a peu pres " ce mode sert a reparer ou ... cliquez sur oui pour rester en mode sans echec, cliquez sur non pour la restauration du systeme" je fais oui, et le bureau ne reste affiché que quelques secondes et cette meme fenetre réapparait ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai reussi a m'en sortir, désolé de flooder un peu :s
voila le rapport de smitfraud que tu demandes :
SmitFraudFix v2.141
Rapport fait à 21:13:41,26, 13/02/2007
Executé à partir de C:\Documents and Settings\N'Eric\Bureau\smitfraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\N'Eric
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\N'Eric\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\N'Eric\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voila le rapport de smitfraud que tu demandes :
SmitFraudFix v2.141
Rapport fait à 21:13:41,26, 13/02/2007
Executé à partir de C:\Documents and Settings\N'Eric\Bureau\smitfraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\N'Eric
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\N'Eric\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\N'Eric\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voila le rapport de la premiere analyse avec AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 01:16:22 14/02/2007
+ Résultat de l'analyse:
HKU\S-1-5-21-3112057768-3801436721-999479563-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Ignoré.
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Ignoré.
HKU\S-1-5-21-3112057768-3801436721-999479563-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Ignoré.
J:\Program Files\Gta S.A\GTA San Andreas\hlm-intro.exe -> Backdoor.Hupigon.kg : Ignoré.
:mozilla.8:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.9:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\N'Eric\Cookies\n'eric@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
Fin du rapport
donc apres j'ai supprimer tout ce qui était " ignoré " et relancé une analyse en configurant supprimer comme action lorsqu'il rencontre un truc infecté
:) j'espere que je me suis pas trompé dans la marche a suivre :s
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 01:16:22 14/02/2007
+ Résultat de l'analyse:
HKU\S-1-5-21-3112057768-3801436721-999479563-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Ignoré.
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Ignoré.
HKU\S-1-5-21-3112057768-3801436721-999479563-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Ignoré.
J:\Program Files\Gta S.A\GTA San Andreas\hlm-intro.exe -> Backdoor.Hupigon.kg : Ignoré.
:mozilla.8:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.9:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\N'Eric\Cookies\n'eric@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
Fin du rapport
donc apres j'ai supprimer tout ce qui était " ignoré " et relancé une analyse en configurant supprimer comme action lorsqu'il rencontre un truc infecté
:) j'espere que je me suis pas trompé dans la marche a suivre :s
lol tout va bien alors
Voila le rapport de la seconde analyse d'AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:50:56 14/02/2007
+ Résultat de l'analyse:
J:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP722\A0175465.exe -> Backdoor.Hupigon.kg : Nettoyé.
:mozilla.8:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.9:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\N'Eric\Cookies\n'eric@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.10:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.14:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.28:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.29:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.30:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.31:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
Fin du rapport
Un détail, lorsque l'un des antispyware que tu m'as dit de télécharger effectue un scan et "nettoie" les fichiers infectés, Bitdefender me fait une succession de message d'alerte de détection de ces fichiers infectés, Est-ce que ces fichiers réapparaissent automatiquement lorsqu'ils sont "supprimés" ? 0o
Voila le rapport de la seconde analyse d'AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:50:56 14/02/2007
+ Résultat de l'analyse:
J:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP722\A0175465.exe -> Backdoor.Hupigon.kg : Nettoyé.
:mozilla.8:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.9:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\N'Eric\Cookies\n'eric@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.10:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.14:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.28:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.29:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.30:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.31:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
Fin du rapport
Un détail, lorsque l'un des antispyware que tu m'as dit de télécharger effectue un scan et "nettoie" les fichiers infectés, Bitdefender me fait une succession de message d'alerte de détection de ces fichiers infectés, Est-ce que ces fichiers réapparaissent automatiquement lorsqu'ils sont "supprimés" ? 0o