A voir également:
- Cheval de troie
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Qu'est ce que le cheval au poker - Forum Virus
- Comment se débarrasser d'un cheval de troie ✓ - Forum Virus
- Skyrim retrouver son cheval - Forum Jeux PC
4 réponses
Salut
telecharge et installe AVG antispyware
http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Mets le à jour puis analyse ton PC
Poste le rapport générré
++
telecharge et installe AVG antispyware
http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Mets le à jour puis analyse ton PC
Poste le rapport générré
++
Je l'ai téléchargé hier soir et lancer aussitôt. J'ai mis le fichier infecté en quarantaine mais j'ai toujours le message qui s'affiche quand je démarrre mon pc
re
* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
* Installe le à la racine de C
* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
++
* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
* Installe le à la racine de C
* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
++
Voici le rapport.
Je n'ai pas trouvé le point exe alors j'ai cliqué sur smitfraudfix
SmitFraudFix v2.239
Rapport fait à 17:59:18,62, 07/10/2007
Executé à partir de C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
K:\WINDOWS\System32\smss.exe
K:\WINDOWS\system32\winlogon.exe
K:\WINDOWS\system32\services.exe
K:\WINDOWS\system32\lsass.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\System32\svchost.exe
K:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
K:\Program Files\Alwil Software\Avast4\ashServ.exe
K:\WINDOWS\Explorer.EXE
K:\WINDOWS\system32\spoolsv.exe
K:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
K:\WINDOWS\System32\RUNDLL32.EXE
K:\WINDOWS\Mixer.exe
K:\Program Files\Ahead\InCD\InCD.exe
K:\WINDOWS\LBTWiz.exe
K:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
K:\WINDOWS\System32\ctfmon.exe
K:\Program Files\Google\Google Updater\GoogleUpdater.exe
K:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
K:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
K:\WINDOWS\System32\nvsvc32.exe
K:\WINDOWS\System32\svchost.exe
K:\Program Files\Alwil Software\Avast4\ashWebSv.exe
K:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
K:\WINDOWS\System32\wuauclt.exe
K:\Program Files\Internet Explorer\iexplore.exe
K:\WINDOWS\System32\wuauclt.exe
K:\WINDOWS\System32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» K:\
»»»»»»»»»»»»»»»»»»»»»»»» K:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» K:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» K:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» K:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» K:\Documents and Settings\les pipoux
»»»»»»»»»»»»»»»»»»»»»»»» K:\Documents and Settings\les pipoux\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» K:\DOCUME~1\LESPIP~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» K:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{98A1615A-044F-42B1-A6DC-9D8F234FE723}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{98A1615A-044F-42B1-A6DC-9D8F234FE723}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{98A1615A-044F-42B1-A6DC-9D8F234FE723}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Je n'ai pas trouvé le point exe alors j'ai cliqué sur smitfraudfix
SmitFraudFix v2.239
Rapport fait à 17:59:18,62, 07/10/2007
Executé à partir de C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
K:\WINDOWS\System32\smss.exe
K:\WINDOWS\system32\winlogon.exe
K:\WINDOWS\system32\services.exe
K:\WINDOWS\system32\lsass.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\System32\svchost.exe
K:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
K:\Program Files\Alwil Software\Avast4\ashServ.exe
K:\WINDOWS\Explorer.EXE
K:\WINDOWS\system32\spoolsv.exe
K:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
K:\WINDOWS\System32\RUNDLL32.EXE
K:\WINDOWS\Mixer.exe
K:\Program Files\Ahead\InCD\InCD.exe
K:\WINDOWS\LBTWiz.exe
K:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
K:\WINDOWS\System32\ctfmon.exe
K:\Program Files\Google\Google Updater\GoogleUpdater.exe
K:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
K:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
K:\WINDOWS\System32\nvsvc32.exe
K:\WINDOWS\System32\svchost.exe
K:\Program Files\Alwil Software\Avast4\ashWebSv.exe
K:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
K:\WINDOWS\System32\wuauclt.exe
K:\Program Files\Internet Explorer\iexplore.exe
K:\WINDOWS\System32\wuauclt.exe
K:\WINDOWS\System32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» K:\
»»»»»»»»»»»»»»»»»»»»»»»» K:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» K:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» K:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» K:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» K:\Documents and Settings\les pipoux
»»»»»»»»»»»»»»»»»»»»»»»» K:\Documents and Settings\les pipoux\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» K:\DOCUME~1\LESPIP~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» K:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{98A1615A-044F-42B1-A6DC-9D8F234FE723}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{98A1615A-044F-42B1-A6DC-9D8F234FE723}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{98A1615A-044F-42B1-A6DC-9D8F234FE723}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Salut
Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
http://www.malekal.com/download/clean.zip
-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître
choisi l'option 1
-le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
tuto:http://dvdlmbrt.chez-alice.fr/clean_102.htm
++
Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
http://www.malekal.com/download/clean.zip
-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître
choisi l'option 1
-le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
tuto:http://dvdlmbrt.chez-alice.fr/clean_102.htm
++
Voilà c'est fait, voici le rapp 07/10/2007 a 18:18:32,56
*** Recherche des fichiers dans K:
*** Recherche des fichiers dans K:\WINDOWS\
*** Recherche des fichiers dans K:\WINDOWS\system32
*** Recherche des fichiers dans K:\Program Files
*** Fin du rapport !
ort :
Par contre, j'ai redémarré après avoir démarré en mode sans échec, fallait-il rester en mode sans échéc
*** Recherche des fichiers dans K:
*** Recherche des fichiers dans K:\WINDOWS\
*** Recherche des fichiers dans K:\WINDOWS\system32
*** Recherche des fichiers dans K:\Program Files
*** Fin du rapport !
ort :
Par contre, j'ai redémarré après avoir démarré en mode sans échec, fallait-il rester en mode sans échéc
