Sujet Précédent Sujet Suivant

Trojan.32 logiciel pour l'éradiquer? (help!)

Résolu/Fermé
Ana78 Messages postés 35 Date d'inscription samedi 14 juillet 2007 Statut Membre Dernière intervention 18 juillet 2007 - 14 juil. 2007 à 23:29
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 - 18 juil. 2007 à 18:05
Bonjour
je suis malheureusement victime du "trojan.W32.looksky" , j'ai droit à l'écran rouge illustré du message "your privacy is in danger!" avec une sorte de pub en dessous "download privacy protection softwarenow" et d'un genre de dessin derriére, accomagné de plusieur publicité qui s'affiche via internet et de 3icones qui ce sont invités sur mon fond d'écran (jackot! T_T)et que je n'arrive pas a suprimé , mon pére a réussi a ce que les publicités n'apparaissent plus , et les icones ba on voit plus les dessins mais un genre de dessin comme lorsque on a un FLV , par contre l'écran a garder sa monstrueuse panoplie! je me demande s'il y a un sorte de logiel pour m'éradiquer cette vermine? ou comment le suprimé complétement?
Ca me ferait un cadeau d'anniversaire pour demain lol XD
donc si quelqu'un aurait une soluce...ou une aide je lui en serais reconnaissante =)
A voir également:

63 réponses

Réponse 1 / 63
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
14 juil. 2007 à 23:42
salut Ana78,

essaie ceci :

télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.

Copie/colle le rapport sur le forum stp.

@+
0
Réponse 2 / 63
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
14 juil. 2007 à 23:43
slt,

Nettoies ton PC avec ces logs (gratuits)

Les mettre à jour avant de les lancer.(Pour ça voir les démos ou tutos)

Antispywares et autres :

* Ad-Aware

Téléchargement :
ad aware
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
https://forums.cnetfrance.fr
Démo animée d’utilisation : (merci Balltrap34)
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf


* Spybot :

Téléchargement :
spybot
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm


* AVG AS

AVG anti spyware
avg antispywarel
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici


Nettoyeurs (de fichiers inutiles) et autres :

* ccleaner

Téléchargement :
ccleaner
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

Fais ceci avec ccleaner :

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.


- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm

Et colle le rapport.

Bon courage

0
Réponse 3 / 63
Ana78 Messages postés 35 Date d'inscription samedi 14 juillet 2007 Statut Membre Dernière intervention 18 juillet 2007
14 juil. 2007 à 23:53
arf okay je mis met mais étant pas trés calé en info sa pourrait prendre du temps >_<"et merci d'avoir répondu =)
0
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
14 juil. 2007 à 23:55
Prend ton temps mais fais bien tout ...

Tout est bien expliqué :-)

a+
0
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89 > Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023
14 juil. 2007 à 23:58
salut seb,

caustaud ta manip pour une debutante ;-)

comment ca ce passe le feux d´artifice?, moi j´habite la finlande alors pas trop par ici ...

bonne soirée

@+
0
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430 > moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007
15 juil. 2007 à 00:01
slt mok,

Y'a rien de costaud la d'dans, suffit de suivre et d'installer . ;-)


Pour le feux d'artifice , j'en sais trop rien ...

0
Réponse 4 / 63
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
14 juil. 2007 à 23:54
commence par smitfraud et post le rapport stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 63
Ana78 Messages postés 35 Date d'inscription samedi 14 juillet 2007 Statut Membre Dernière intervention 18 juillet 2007
14 juil. 2007 à 23:56
Pour réondre a moK's@ :

SmitFraudFix v2.204

Rapport fait à 23:54:52,42, 14/07/2007
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\avp.exe
C:\WINDOWS\mgrs.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\HPZinw12.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\avp.exe PRESENT !
C:\WINDOWS\main_uninstaller.exe PRESENT !
C:\WINDOWS\mgrs.exe PRESENT !
C:\WINDOWS\privacy_danger PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ana Catharina Utheel


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ana Catharina Utheel\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ANACAT~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\ANACAT~1\Bureau\Error Cleaner.url PRESENT !
C:\DOCUME~1\ANACAT~1\Bureau\Privacy Protector.url PRESENT !
C:\DOCUME~1\ANACAT~1\Bureau\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\NewMediaCodec\ PRESENT !
C:\Program Files\Video ActiveX Object\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom 802.11b/g WLAN - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D96D5FB9-153F-4ADD-B707-E5CCDB579498}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D96D5FB9-153F-4ADD-B707-E5CCDB579498}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D96D5FB9-153F-4ADD-B707-E5CCDB579498}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 6 / 63
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
15 juil. 2007 à 00:03
ok

Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

Enregistre le rapport puis Copie/colle le rapport sur le forum stp.

@+
0
Réponse 7 / 63
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
15 juil. 2007 à 00:03
* Redémarres le PC en mode sans échec : Au démarrage tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le [mode sans échec]

Voir ici si besoin d’aide
windows xp demarrage en mode sans echec
* Ouvre le dossier [SmitfraudFix] et double clic sur Smitfraudfix.cmd, choisit l’option 2 et tu réponds oui à tout.

Copie/colle le rapport sur le forum stp.


ensuite fais les installations et scans cités au <2> .

a+
0
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
15 juil. 2007 à 00:05
c´est la course lol

aller je te la laisse...

bonne soirée

@+
0
Réponse 8 / 63
Ana78 Messages postés 35 Date d'inscription samedi 14 juillet 2007 Statut Membre Dernière intervention 18 juillet 2007
15 juil. 2007 à 00:08
oki merci je mis met de suite je mais même de coté mes appels d'joyeux anniversaire !! lol
(avec ma soeur qui ce lance dans un récit philosohique avec les compléxité féminine ... le truc génial!lol)
0
Réponse 9 / 63
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
15 juil. 2007 à 00:11
un joyeux anniversaire a ta soeur en passant ;-) si j´ai bien compris...
0
Réponse 10 / 63
Ana78 Messages postés 35 Date d'inscription samedi 14 juillet 2007 Statut Membre Dernière intervention 18 juillet 2007
15 juil. 2007 à 00:19
lol nan c'est a moa je me fait vieille en gros la je te parle d'un autre ordi je pense que sa pourrait m'être utile .. ^^" et pam pam les feux d'artifice! sa swing dans les nuage!
0
Réponse 11 / 63
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
15 juil. 2007 à 00:21
ok mes meilleures voeux alors...

oui les feux d´artifices, pas en finlande ;-(

bonne continuation...
0
Réponse 12 / 63
Ana78 Messages postés 35 Date d'inscription samedi 14 juillet 2007 Statut Membre Dernière intervention 18 juillet 2007
15 juil. 2007 à 00:28
bon en faite je suis pas nul en info mais une vrai merde... pendant quelque seconde je me suis trouver devant un écran noire de mode sans échec rien ce passe et j'arrive a la page de windows avec comme 3éme utilisateur "administrateur" en mode sans échec....ouais jsuis naze !!
(et mrci c'est gentil ^^)
0
Réponse 13 / 63
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
15 juil. 2007 à 00:30
c´est qui l´adminstrateur sur ton pc, ton pere?

car la manip doit ce faire en tant qu´administrateur
0
Réponse 14 / 63
Ana78 Messages postés 35 Date d'inscription samedi 14 juillet 2007 Statut Membre Dernière intervention 18 juillet 2007
15 juil. 2007 à 00:31
le pc m'appartient mais je pensse que c'est mon pére
0
Réponse 15 / 63
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
15 juil. 2007 à 00:33
ok, bah fais le sur son compte alors, si tu as ces mots de passe...
0
Réponse 16 / 63
Ana78 Messages postés 35 Date d'inscription samedi 14 juillet 2007 Statut Membre Dernière intervention 18 juillet 2007
15 juil. 2007 à 00:37
yep réussi enfin le truc c'est que c'est sur l'autre ordi le rapport donc je re de suite pour me conecté de mon ordinateur et pour te passé lé resultat
0
Réponse 17 / 63
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
15 juil. 2007 à 00:42
ok
0
Réponse 18 / 63
Ana78 Messages postés 35 Date d'inscription samedi 14 juillet 2007 Statut Membre Dernière intervention 18 juillet 2007
15 juil. 2007 à 00:45
ptin la poisse
étant donné qu tout l'ordinateur est sous mode administrateur je n'ai plus accés a @, donc je le remet en marche normal j'ai enrengistré le rapport je pensse qu'il devrait si trouver
désolé pour mon non intelligence informatique
0
Réponse 19 / 63
Ana78 Messages postés 35 Date d'inscription samedi 14 juillet 2007 Statut Membre Dernière intervention 18 juillet 2007
15 juil. 2007 à 00:49
je veux dire en mode sans échec , bon la il redemarre au pire tant pis et je te remrci de ta patiente
0
Réponse 20 / 63
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
15 juil. 2007 à 00:51
oui poste le rapport
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses