Infection par Win32:PurityScan-Q [Trj]
Résolu/Fermé
meuti5081
Messages postés
24
Date d'inscription
samedi 11 mars 2006
Statut
Membre
Dernière intervention
26 juin 2010
-
1 nov. 2007 à 23:24
mymy - 2 mars 2008 à 18:28
mymy - 2 mars 2008 à 18:28
A voir également:
- Infection par Win32:PurityScan-Q [Trj]
- Hacktool win32 autokms ✓ - Forum Virus / Sécurité
- Win32/lodi - Forum Virus / Sécurité
- Win32:evo-gen - Forum antivirus
- Win32 trojan gen - Forum Virus / Sécurité
- Win32:bogent - Forum Virus / Sécurité
9 réponses
Salut,
je te conseille Kaspersky Internet Security 7.0 ( antivirus payant) sinon Avast (gratuit) mais bcp moins performant.
bon courage
je te conseille Kaspersky Internet Security 7.0 ( antivirus payant) sinon Avast (gratuit) mais bcp moins performant.
bon courage
meuti5081
Messages postés
24
Date d'inscription
samedi 11 mars 2006
Statut
Membre
Dernière intervention
26 juin 2010
1
1 nov. 2007 à 23:37
1 nov. 2007 à 23:37
Salut,
Avast n'en veut pas car quand il met en route la détection pendant le boot du pc, mon clavier est bloqué. Et donc je n'arrive pas à éliminer le problème.
merci pour ton aide
Meuti5081
Avast n'en veut pas car quand il met en route la détection pendant le boot du pc, mon clavier est bloqué. Et donc je n'arrive pas à éliminer le problème.
merci pour ton aide
Meuti5081
hicham_1982
Messages postés
6
Date d'inscription
jeudi 1 novembre 2007
Statut
Membre
Dernière intervention
2 novembre 2007
1 nov. 2007 à 23:56
1 nov. 2007 à 23:56
re-salut
Essaies un scan on-line avec BitDefender , voilà le lien = https://www.bitdefender.com/toolbox/
@+
Essaies un scan on-line avec BitDefender , voilà le lien = https://www.bitdefender.com/toolbox/
@+
meuti5081
Messages postés
24
Date d'inscription
samedi 11 mars 2006
Statut
Membre
Dernière intervention
26 juin 2010
1
2 nov. 2007 à 00:12
2 nov. 2007 à 00:12
Salut hicham_1982,
En attendant d'avoir le resultat de bitdefender, j'ai fait tourner smitfraudfix dont voici le résultat, si cela peut aider.
Merci pour ton aide
Meuti5081
SmitFraudFix v2.246
Rapport fait à 0:05:40,20, ven. 02/11/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\LBTWiz.exe
C:\WINDOWS\mrofinu1148.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="C:\\Program Files\\ComPlus Applications\\progyrt.html"
"SubscribedURL"=""
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9B2A07D8-657F-4169-B723-8FE6C9394B82}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9B2A07D8-657F-4169-B723-8FE6C9394B82}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9B2A07D8-657F-4169-B723-8FE6C9394B82}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
En attendant d'avoir le resultat de bitdefender, j'ai fait tourner smitfraudfix dont voici le résultat, si cela peut aider.
Merci pour ton aide
Meuti5081
SmitFraudFix v2.246
Rapport fait à 0:05:40,20, ven. 02/11/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\LBTWiz.exe
C:\WINDOWS\mrofinu1148.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="C:\\Program Files\\ComPlus Applications\\progyrt.html"
"SubscribedURL"=""
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9B2A07D8-657F-4169-B723-8FE6C9394B82}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9B2A07D8-657F-4169-B723-8FE6C9394B82}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9B2A07D8-657F-4169-B723-8FE6C9394B82}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hicham_1982
Messages postés
6
Date d'inscription
jeudi 1 novembre 2007
Statut
Membre
Dernière intervention
2 novembre 2007
2 nov. 2007 à 00:55
2 nov. 2007 à 00:55
re-salut meuti5081
desolé mais j'ai jamais utilisé smitfraudfix. bon courage
desolé mais j'ai jamais utilisé smitfraudfix. bon courage
meuti5081
Messages postés
24
Date d'inscription
samedi 11 mars 2006
Statut
Membre
Dernière intervention
26 juin 2010
1
2 nov. 2007 à 01:12
2 nov. 2007 à 01:12
Salut,
Bitdefender arrive à la fin, j'espère que cela va aller.
Bonne nuit.
Meuti5081
Bitdefender arrive à la fin, j'espère que cela va aller.
Bonne nuit.
Meuti5081
meuti5081
Messages postés
24
Date d'inscription
samedi 11 mars 2006
Statut
Membre
Dernière intervention
26 juin 2010
1
2 nov. 2007 à 09:41
2 nov. 2007 à 09:41
Salut à tous,
Malgré plusieurs essais afin d'éradiquer le problème, j'en suis toujours à la case départ.
Quelqu'un a t'il une solution?
D'avance merci
Meuti5081
Malgré plusieurs essais afin d'éradiquer le problème, j'en suis toujours à la case départ.
Quelqu'un a t'il une solution?
D'avance merci
Meuti5081
meuti5081
Messages postés
24
Date d'inscription
samedi 11 mars 2006
Statut
Membre
Dernière intervention
26 juin 2010
1
2 nov. 2007 à 15:22
2 nov. 2007 à 15:22
Salut à tous,
Virus à la poubelle mais j'ai ramé.
Très bonne solution d'avoir changé d'antivirus.
A voir https://www.malekal.com/proteger-pc-virus-pirates/
Bonne journée à tous et merci pour votre aide
Meuti5081
Virus à la poubelle mais j'ai ramé.
Très bonne solution d'avoir changé d'antivirus.
A voir https://www.malekal.com/proteger-pc-virus-pirates/
Bonne journée à tous et merci pour votre aide
Meuti5081