Trojan.32 logiciel pour l'éradiquer? (help!)

Résolu
Ana78 Messages postés 35 Statut Membre -  
moK´s@ Messages postés 4410 Statut Membre -
Bonjour
je suis malheureusement victime du "trojan.W32.looksky" , j'ai droit à l'écran rouge illustré du message "your privacy is in danger!" avec une sorte de pub en dessous "download privacy protection softwarenow" et d'un genre de dessin derriére, accomagné de plusieur publicité qui s'affiche via internet et de 3icones qui ce sont invités sur mon fond d'écran (jackot! T_T)et que je n'arrive pas a suprimé , mon pére a réussi a ce que les publicités n'apparaissent plus , et les icones ba on voit plus les dessins mais un genre de dessin comme lorsque on a un FLV , par contre l'écran a garder sa monstrueuse panoplie! je me demande s'il y a un sorte de logiel pour m'éradiquer cette vermine? ou comment le suprimé complétement?
Ca me ferait un cadeau d'anniversaire pour demain lol XD
donc si quelqu'un aurait une soluce...ou une aide je lui en serais reconnaissante =)
Configuration: Windows XP
Firefox 1.5.0.12

63 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Infection par Trojan.W32.LookSky provoquant un écran rouge affichant "Your privacy is in danger" et une avalanche de publicités, avec des icônes indésirables sur le bureau et une perte de contrôle du système.
Plusieurs intervenants recommandent des outils antivirus et de désinfection comme BitDefender Online Scanner et Norton, citant des rapports qui détectent et suppriment des fichiers infectés et des objets malveillants.
En pratique, le rapport BitDefender montre des programmes infectés identifiés et des tentatives de désinfection échouées, avec des éléments supprimés ou mis en quarantaine selon les actions prévues.
Des analyses complémentaires comme HijackThis permettent d'identifier des modifications de barres d'outils et de paramètres réseau, indiquant une compromission avancée nécessitant parfois un rétablissement système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut Ana78,

    essaie ceci :

    télécharges smitfraudfix :

    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
    cela vas générer un rapport.

    Copie/colle le rapport sur le forum stp.

    @+
    0
  2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt,

    Nettoies ton PC avec ces logs (gratuits)

    Les mettre à jour avant de les lancer.(Pour ça voir les démos ou tutos)

    Antispywares et autres :

    * Ad-Aware

    Téléchargement :
    ad aware
    Le patch en Français pour Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
    Tuto :
    https://forums.cnetfrance.fr
    Démo animée d’utilisation : (merci Balltrap34)
    http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

    * Spybot :

    Téléchargement :
    spybot
    voir demo d utilisation (merci Balltrap)
    http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

    * AVG AS

    AVG anti spyware
    avg antispywarel
    Met le a jour avant de lancer le scan.
    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    Nettoyeurs (de fichiers inutiles) et autres :

    * ccleaner

    Téléchargement :
    ccleaner
    Tutorial là :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    Fais ceci avec ccleaner :

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
    • Clique sur Analyse
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur Lancer le Nettoyage

    Suppression des incohérence du registre

    • Clique sur l'icône Erreurs situés dans la marge à gauche.
    • Puis clique sur Analyser les erreurs
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur Corriger les erreurs.

    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.

    - > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
    http://www.bitdefender.fr/bd/site/search.php#
    Clique sur « Bitdefender scan on line » suis les instructions.
    Démo (merci à balltrap pour cette démo) :
    http://perso.orange.fr/rginformatique/section%20virus/defender.htm

    Et colle le rapport.

    Bon courage

    0
  3. Ana78 Messages postés 35 Statut Membre
     
    arf okay je mis met mais étant pas trés calé en info sa pourrait prendre du temps >_<"et merci d'avoir répondu =)
    0
    1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      Prend ton temps mais fais bien tout ...

      Tout est bien expliqué :-)

      a+
      0
      1. moK´s@ Messages postés 4410 Statut Membre 89 > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
         
        salut seb,

        caustaud ta manip pour une debutante ;-)

        comment ca ce passe le feux d´artifice?, moi j´habite la finlande alors pas trop par ici ...

        bonne soirée

        @+
        0
      2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430 > moK´s@ Messages postés 4410 Statut Membre
         
        slt mok,

        Y'a rien de costaud la d'dans, suffit de suivre et d'installer . ;-)


        Pour le feux d'artifice , j'en sais trop rien ...

        0
  4. moK´s@ Messages postés 4410 Statut Membre 89
     
    commence par smitfraud et post le rapport stp
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Ana78 Messages postés 35 Statut Membre
     
    Pour réondre a moK's@ :

    SmitFraudFix v2.204

    Rapport fait à 23:54:52,42, 14/07/2007
    Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
    C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\avp.exe
    C:\WINDOWS\mgrs.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\HPQ\SHARED\HPQWMI.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\HPZinw12.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    C:\WINDOWS\avp.exe PRESENT !
    C:\WINDOWS\main_uninstaller.exe PRESENT !
    C:\WINDOWS\mgrs.exe PRESENT !
    C:\WINDOWS\privacy_danger PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ana Catharina Utheel

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ana Catharina Utheel\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ANACAT~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    C:\DOCUME~1\ANACAT~1\Bureau\Error Cleaner.url PRESENT !
    C:\DOCUME~1\ANACAT~1\Bureau\Privacy Protector.url PRESENT !
    C:\DOCUME~1\ANACAT~1\Bureau\Spyware?Malware Protection.url PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    C:\Program Files\NewMediaCodec\ PRESENT !
    C:\Program Files\Video ActiveX Object\ PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
    "SubscribedURL"=""
    "FriendlyName"="Privacy Protection"

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Broadcom 802.11b/g WLAN - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{D96D5FB9-153F-4ADD-B707-E5CCDB579498}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{D96D5FB9-153F-4ADD-B707-E5CCDB579498}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{D96D5FB9-153F-4ADD-B707-E5CCDB579498}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  7. moK´s@ Messages postés 4410 Statut Membre 89
     
    ok

    Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

    - Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

    Enregistre le rapport puis Copie/colle le rapport sur le forum stp.

    @+
    0
  8. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    * Redémarres le PC en mode sans échec : Au démarrage tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le [mode sans échec]

    Voir ici si besoin d’aide
    windows xp demarrage en mode sans echec
    * Ouvre le dossier [SmitfraudFix] et double clic sur Smitfraudfix.cmd, choisit l’option 2 et tu réponds oui à tout.

    Copie/colle le rapport sur le forum stp.

    ensuite fais les installations et scans cités au <2> .

    a+
    0
    1. moK´s@ Messages postés 4410 Statut Membre 89
       
      c´est la course lol

      aller je te la laisse...

      bonne soirée

      @+
      0
  9. Ana78 Messages postés 35 Statut Membre
     
    oki merci je mis met de suite je mais même de coté mes appels d'joyeux anniversaire !! lol
    (avec ma soeur qui ce lance dans un récit philosohique avec les compléxité féminine ... le truc génial!lol)
    0
  10. moK´s@ Messages postés 4410 Statut Membre 89
     
    un joyeux anniversaire a ta soeur en passant ;-) si j´ai bien compris...
    0
  11. Ana78 Messages postés 35 Statut Membre
     
    lol nan c'est a moa je me fait vieille en gros la je te parle d'un autre ordi je pense que sa pourrait m'être utile .. ^^" et pam pam les feux d'artifice! sa swing dans les nuage!
    0
  12. moK´s@ Messages postés 4410 Statut Membre 89
     
    ok mes meilleures voeux alors...

    oui les feux d´artifices, pas en finlande ;-(

    bonne continuation...
    0
  13. Ana78 Messages postés 35 Statut Membre
     
    bon en faite je suis pas nul en info mais une vrai merde... pendant quelque seconde je me suis trouver devant un écran noire de mode sans échec rien ce passe et j'arrive a la page de windows avec comme 3éme utilisateur "administrateur" en mode sans échec....ouais jsuis naze !!
    (et mrci c'est gentil ^^)
    0
  14. moK´s@ Messages postés 4410 Statut Membre 89
     
    c´est qui l´adminstrateur sur ton pc, ton pere?

    car la manip doit ce faire en tant qu´administrateur
    0
  15. Ana78 Messages postés 35 Statut Membre
     
    le pc m'appartient mais je pensse que c'est mon pére
    0
  16. moK´s@ Messages postés 4410 Statut Membre 89
     
    ok, bah fais le sur son compte alors, si tu as ces mots de passe...
    0
  17. Ana78 Messages postés 35 Statut Membre
     
    yep réussi enfin le truc c'est que c'est sur l'autre ordi le rapport donc je re de suite pour me conecté de mon ordinateur et pour te passé lé resultat
    0
  18. moK´s@ Messages postés 4410 Statut Membre 89
     
    ok
    0
  19. Ana78 Messages postés 35 Statut Membre
     
    ptin la poisse
    étant donné qu tout l'ordinateur est sous mode administrateur je n'ai plus accés a @, donc je le remet en marche normal j'ai enrengistré le rapport je pensse qu'il devrait si trouver
    désolé pour mon non intelligence informatique
    0
  20. Ana78 Messages postés 35 Statut Membre
     
    je veux dire en mode sans échec , bon la il redemarre au pire tant pis et je te remrci de ta patiente
    0
  21. moK´s@ Messages postés 4410 Statut Membre 89
     
    oui poste le rapport
    0
  • 1
  • 2
  • 3
  • 4