Sujet Précédent Sujet Suivant

IstBar,trojan agent DJ,mirrar à l'aide!

kity54 Messages postés 128 Statut Membre -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
bonsoir,je n'arrive pas à me débarrasser de istBar,de 2 trojan AgentDj(sous forme apparement d'activex)et de mirrar.j'ai a-squared,spybot,ad-aware,spyware doctor,cc cleaner et xoftspy(que je ne décompresse qu'en cas de nécessité).En antivirus j'ai avast et en pare feu zone alarm.Le seul qui me les detecte c'est xoftspy,je les enlève mais ils reviennent,j'ai fait des recherches sur les forums mais rien ne fonctionne pour moi,résultat mon pc a tendance a ramer,msn c'est l'enfer pour aller dans la boite mail.J'ai un pc de marque H.P sous windows Xp familial,internet explorer 6.0 et mozilla firefox2.Je suis peu calée en info quelqu'un pourrait il m'aider svp?merci
A voir également:

28 réponses

Précédent
  • 1
  • 2
Réponse 21 / 28
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
ok pour IE, passe dans la section Internet ;)

a+
0
Réponse 22 / 28
kity54 Messages postés 128 Statut Membre
 
encore moi désolée je reposte ici car je ne sais pas si je dois ouvrir un nouveau topic ou pas,j'ai toujours les trojans,mirrar et IstBar,ils reviennent à chaque redémarrage du pc,je les enlève manuellement mais ce n'est pas ce qui m'inquiète le plus,j'ai Spy Sweeper qui me détecte un "Potentially rootkit-masked files"en menace critique,ça je dois dire que ça m'inquiète nettement plus et je veux à tout prix m'en débarrasser.Pour cela j'ai fait des recherches sur google et un internaute avait le meme souci il s'en est débarrassé en installant SmitfraudFix,j'ai fait pareil mais je ne sais pas si je dois supprimer les clefs qui ne sont peut etre pas infectées selon le rapport,puis je poster le rapport de smitfraudFix ici ou dois je ouvrir un nouveau topic?merci encore d'aider la poissarde ;)
0
Réponse 23 / 28
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Coucou

met le rapport ici ;)
Tu as celui de spy sweeper aussi?

A+
0
Réponse 24 / 28
kity54 Messages postés 128 Statut Membre
 
coucou :) spy sweeper détails sur les menaces nom du logiciel espion: potentially rootkit-masked files Catégorie:System monitor,Niveau: critique,traces trouvées: 461,Description: potentially rootkit-masked files est un programme de surveillance qui suit en secret toutes les activités d'un utilisateur d'ordinateur.Voila pour le rapport de spy sweeper désolée pas plus car pas abonnée à ce logiciel

Et voici le rapport de smitfraudfix :

SmitFraudFix v2.192

Rapport fait à 13:59:48,18, 08/06/2007
Executé à partir de C:\Documents and Settings\christelle\Mes documents\smitfraudfix nettoyeur\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hitman Pro\hitmanpro2.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\christelle

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\christelle\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHRIST~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 15.243.128.51
DNS Server Search Order: 15.243.160.51

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.30.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5AAAF348-9283-49F7-AF58-6CBCFCF4D08F}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5AAAF348-9283-49F7-AF58-6CBCFCF4D08F}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5AAAF348-9283-49F7-AF58-6CBCFCF4D08F}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

c'est du chinois pour moi :) merci encore pour ton aide Régis
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 28
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Le rapport smitfraudfix est ok ;)

a+
0
kity54 Messages postés 128 Statut Membre
 
ouf ;) bonne nouvelle mais alors je n'ai point d'infection?suis je une obsédée du scan au point de voir le mal partout?lol plus sérieusement d'après toi dois je ignorer l'alerte de spy sweeper ou me conseilles tu de faire quelque chose?merci
0
Réponse 26 / 28
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Re,

Lol, jte conseillerais de faire un scan online sur bitdefender ou kaspersky !

A+
0
Réponse 27 / 28
kity54 Messages postés 128 Statut Membre
 
re merci je ferai cela demain et je te tiens informé bon week end :)
0
Réponse 28 / 28
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
OK ca marche,

Bon week end
0

Discussions similaires

qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
QuickShare c'est quoi ce truc
edelweiss2604 -
edelweiss2604 -

41 réponses
Boucle sur la première diapositive d'une présentation
ND83 -
ndubau -

3 réponses
Agent web de "Avast!" désactivé
Zurling -
Malekal_morte- -

1 réponse
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses