Un virus trojan svp aidez moi je craque !!!

raphio90 -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,
j'ai besoin d'aide, j'ai un virus nommé " Trojan-Spy.win32@mx " que dois-je faire???
Configuration: Windows XP
Internet Explorer 6.0

4 réponses

  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    salut,
    Télécharge ceci:
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.
    0
    1. raphio90
       
      merci de ton aide !!! voila le rapport :

      SmitFraudFix v2.253

      Rapport fait à 22:46:20,85, 18/11/2007
      Executé à partir de C:\Documents and Settings\WINDOWS XP\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINXP\System32\smss.exe
      C:\WINXP\system32\winlogon.exe
      C:\WINXP\system32\services.exe
      C:\WINXP\system32\lsass.exe
      C:\WINXP\System32\Ati2evxx.exe
      C:\WINXP\system32\svchost.exe
      C:\WINXP\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINXP\system32\spoolsv.exe
      C:\WINXP\system32\wckkywbt.exe
      C:\WINXP\runservice.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINXP\System32\svchost.exe
      C:\Program Files\RealVNC\VNC4\WinVNC4.exe
      C:\WINXP\system32\Ati2evxx.exe
      C:\WINXP\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINXP\system32\WgaTray.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINXP\wt\updater\wcmdmgr.exe
      C:\WINXP\Fonts\svchost.exe
      C:\WINXP\mrofinu1188.exe
      C:\WINXP\Fonts\svchost.exe
      C:\WINXP\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Logitech\SetPoint\SetPoint.exe
      C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINXP\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINXP


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINXP\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINXP\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINXP\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINXP\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\WINDOWS XP


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\WINDOWS XP\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\WINDOW~1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"="C:\\WINXP\\system32\\__c00BA030.dat"
      "LoadAppInit_DLLs"=dword:00000001


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: 802.11g USB 2.0 adapter #5 - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 212.198.2.51
      DNS Server Search Order: 212.198.0.91

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{AB9A6B1A-9CFC-452E-AC17-6CD46FAD6F85}: DhcpNameServer=212.198.2.51 212.198.0.91
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{AB9A6B1A-9CFC-452E-AC17-6CD46FAD6F85}: DhcpNameServer=212.198.2.51 212.198.0.91
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{AB9A6B1A-9CFC-452E-AC17-6CD46FAD6F85}: DhcpNameServer=212.198.2.51 212.198.0.91
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.198.2.51 212.198.0.91
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.198.2.51 212.198.0.91
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.198.2.51 212.198.0.91


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
    2. raphio90
       
      Je te met la le rapport du mode sans echec

      SmitFraudFix v2.253

      Rapport fait à 23:05:04,21, 18/11/2007
      Executé à partir de C:\Documents and Settings\WINDOWS XP\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts

      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{AB9A6B1A-9CFC-452E-AC17-6CD46FAD6F85}: DhcpNameServer=212.198.2.51 212.198.0.91
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{AB9A6B1A-9CFC-452E-AC17-6CD46FAD6F85}: DhcpNameServer=212.198.2.51 212.198.0.91
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{AB9A6B1A-9CFC-452E-AC17-6CD46FAD6F85}: DhcpNameServer=212.198.2.51 212.198.0.91
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.198.2.51 212.198.0.91
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.198.2.51 212.198.0.91
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.198.2.51 212.198.0.91


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  2. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    re,
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
    0
  3. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    ok ca a l'air bon tout ca
    si tu as encore des soucis fais moi signe
    attend un peu et met ton poste en résolu
    0
    1. raphio90
       
      ben en fait il me dise toujours que g un virus et ca ouvre plein de fenetre de pub.
      il y a aussi la barre " security toolbar 7.1 " qui c rajouté sur mes fenetre internet.
      c'est normal?
      0
  4. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    va ici:http://www.malekal.com/Security_Toolbar.php
    pour supprimer "security toolbar"
    et demain je verrai pour tes fenetres intempestives(parcque je dort aussi des fois!!!lol)
    0