Gros problème de virus (cheval de troie)
Résolu
Ag0ny
Messages postés
148
Statut
Membre
-
charles -
charles -
Bonsoir,
J'ai un énorme problème sur mon PC du à je ne sais trop quoi. J'ai sans arrêt un message qui s'affiche appelé "Spyware Alert" qui m'ouvre une page avec IE et qui me donne un téléchargement mais au final le logiciel est payant. Je crois que j'ai un cheval de troie sur mon ordinateur et je ne sais pas comment faire. Comme protection j'ai avast et le pare-feu activé. J'ai téléchargé plusieurs anti spyware et fait plusieurs scan puis effacé des fichiers dangereux mais j'ai toujours le message qui apparait me disant qu'un "trojan32" à été détecté (message en anglais). Tout cela s'empire, désormais j'ai un fond d'écran tout rouge avec un message d'alerte, j'ai essayé de changer le fond d'écran je ne peux pas. Je ne peux rien faire. Voici le fond d'écran de mon PC :
http://img204.imageshack.us/img204/8828/fondkr4.png
S'il vous plait, aidez moi à enlever ce virus à "réparer" le problème qu'à mon PC.
Merci d'avance.
J'ai un énorme problème sur mon PC du à je ne sais trop quoi. J'ai sans arrêt un message qui s'affiche appelé "Spyware Alert" qui m'ouvre une page avec IE et qui me donne un téléchargement mais au final le logiciel est payant. Je crois que j'ai un cheval de troie sur mon ordinateur et je ne sais pas comment faire. Comme protection j'ai avast et le pare-feu activé. J'ai téléchargé plusieurs anti spyware et fait plusieurs scan puis effacé des fichiers dangereux mais j'ai toujours le message qui apparait me disant qu'un "trojan32" à été détecté (message en anglais). Tout cela s'empire, désormais j'ai un fond d'écran tout rouge avec un message d'alerte, j'ai essayé de changer le fond d'écran je ne peux pas. Je ne peux rien faire. Voici le fond d'écran de mon PC :
http://img204.imageshack.us/img204/8828/fondkr4.png
S'il vous plait, aidez moi à enlever ce virus à "réparer" le problème qu'à mon PC.
Merci d'avance.
A voir également:
- Gros problème de virus (cheval de troie)
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Cheval de troie virus comment le supprimer - Télécharger - Antivirus & Antimalwares
224 réponses
Résumé de la discussion
Un message d'alerte Spyware Alert s'affiche, ouvre une page via le navigateur et propose un téléchargement qui s’avère payant, avec un affichage de cheval de troie trojan32 et un fond d’écran rouge bloquant l’utilisation.
Malgré Avast et plusieurs scans anti-spyware, l’infection persiste et des éléments repérés et mis en quarantaine apparaissent dans les rapports, notamment des fichiers liés à MessengerSkinner.
Des solutions proposées incluent DiagHelp et clean.zip pour le diagnostic, VundoFix et CCleaner pour le nettoyage, AVG Anti-Spyware et HijackThis pour l’analyse et la suppression des entrées indésirables.
Des options complémentaires comme Zebrestore et des procédures en mode sans échec ont été évoquées pour restaurer le système et générer des rapports détaillés afin de poursuivre la désinfection.
charles
Bonjour j'ai vue dans mon antivirus qu'il y avait un fichier cacher et 3 chevals de trois dans mon ordinateur depuis 2010 j'ai lu toute vos aides sur un autre ordinateur car le mien est infecter est je ne peut plus aller sur internet donc je ne peut pas télécharger les site antivirus a chaque fois que je veut me connecté a internet il me dise "internet exploreur ne peut pas afficher la page web" et ce n'est pas un probléme de modem car il fonctionne pour d'autre ordinateur que le mien svp aider moi!
Si je formate je perd internet, je l'ai déjà fait, c'ets trop chiant à remettre... :'(
Svp aidez moi, j'en ai marre des chevals de troie et de IE !
Svp aidez moi, j'en ai marre des chevals de troie et de IE !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je pense que c'est la seul solution tu pourras tout remettre meme internet c'est pas si complique que ca courage bonne soirée
bonjour, on avais ca aussi nous avons formater une partie du disque dur vu qu'on roule en windows xp pis ca marche maintenant
bonne chance
bonne chance
bonjour, j'ai eu un problème sur mon pc d'une variante de win 32/ trojan downloader.ani gen cheval de troie quantité 4. que faut il faire , bien que mon pc ne me paraît pas infecté. C'est la version windows vista version basique. J'ai un anti virus (nod32) , quand pensez vous et que dois je faire? merci de me répondre.
bonjour, j'ai eu un problème sur mon pc d'une variante de win 32/ trojan downloader.ani gen cheval de troie quantité 4. que faut il faire , bien que mon pc ne me paraît pas infecté. C'est la version windows vista version basique. J'ai un anti virus (nod32) , quand pensez vous et que dois je faire? merci de me répondre.
Merci de créer ton propre topic.
Pourait-on m'aider à résoudre mon problème ?
Ya til une autre solution que de formater ?
Si non, comment formater pour éliminer le virus et pas tout le contenue de mon PC ?
Merci
Pourait-on m'aider à résoudre mon problème ?
Ya til une autre solution que de formater ?
Si non, comment formater pour éliminer le virus et pas tout le contenue de mon PC ?
Merci
Bonjour Agony
Quel beau fond d ecran a la sepultura lol
Ceci est particulier a une infection SmitFraud qui s attrappe en telechargeant de faux codecs sur des "sites de petanques" ...
source http://forum.malekal.com/ftopic878.php
a mediter...
On va s occuper de cela pas besoin de formater !
* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* Installe le à la racine de C
* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
@ +
Quel beau fond d ecran a la sepultura lol
Ceci est particulier a une infection SmitFraud qui s attrappe en telechargeant de faux codecs sur des "sites de petanques" ...
source http://forum.malekal.com/ftopic878.php
a mediter...
On va s occuper de cela pas besoin de formater !
* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* Installe le à la racine de C
* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
@ +
Merci. Voila le rapport. Réponds le plus vite possible stp.
SmitFraudFix v2.222
Rapport fait à 16:52:15,26, 12/09/2007
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\main_uninstaller.exe PRESENT !
C:\WINDOWS\msmdev.dll PRESENT !
C:\WINDOWS\msmhost.dll PRESENT !
C:\WINDOWS\nsduo.dll PRESENT !
C:\WINDOWS\privacy_danger PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris
C:\DOCUME~1\HP_PRO~1\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\HP_PRO~1\Favoris\Privacy Protector.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
C:\DOCUME~1\HP_PRO~1\Bureau\Error Cleaner.url PRESENT !
C:\DOCUME~1\HP_PRO~1\Bureau\Privacy Protector.url PRESENT !
C:\DOCUME~1\HP_PRO~1\Bureau\Spyware?Malware Protection.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\VideoAccessCodec\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.222
Rapport fait à 16:52:15,26, 12/09/2007
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\main_uninstaller.exe PRESENT !
C:\WINDOWS\msmdev.dll PRESENT !
C:\WINDOWS\msmhost.dll PRESENT !
C:\WINDOWS\nsduo.dll PRESENT !
C:\WINDOWS\privacy_danger PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris
C:\DOCUME~1\HP_PRO~1\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\HP_PRO~1\Favoris\Privacy Protector.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
C:\DOCUME~1\HP_PRO~1\Bureau\Error Cleaner.url PRESENT !
C:\DOCUME~1\HP_PRO~1\Bureau\Privacy Protector.url PRESENT !
C:\DOCUME~1\HP_PRO~1\Bureau\Spyware?Malware Protection.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\VideoAccessCodec\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Bonjour Agony
On continu
Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procedure correctement.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscure, demande des explications avant de commencer la désinfection
1) Redemarre en mode sans echec
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
2) SmitFraudFix option 2
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
3) Rapports
Redémarre en mode normal et poste le rapport sur le forum en precisant si cela va mieux.
@ suivre
On continu
Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procedure correctement.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscure, demande des explications avant de commencer la désinfection
1) Redemarre en mode sans echec
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
2) SmitFraudFix option 2
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
3) Rapports
Redémarre en mode normal et poste le rapport sur le forum en precisant si cela va mieux.
@ suivre
