Mon PC est malade de virus!!! Fermé

Question

Bonjour,

j'avais des trojans sur mon pc.....apres quelques manipes...j'en suis ici
peut on me dire si mon pc est clean......
merci beaucoup d'avance....

voici  un rapport smitfraufix
et j'envois mon hijackthis ....

SmitFraudFix v2.276 

Rapport fait à 23:08:16.58, 2008-01-27 
Executé à partir de C:\Documents and Settings\utilisateur\Bureau\SmitfraudFix 
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT 
Le type du système de fichiers est FAT32 
Fix executé en mode normal 

»»»»»»»»»»»»»»»»»»»»»»»» Process 

C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\Explorer.EXE 
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
C:\Program Files\Alwil Software\Avast4\ashServ.exe 
C:\WINDOWS\system32\LEXBCES.EXE 
C:\WINDOWS\system32\spoolsv.exe 
C:\WINDOWS\system32\LEXPPS.EXE 
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
C:\WINDOWS\System32\hkcmd.exe 
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe 
C:\WINDOWS\LTSMMSG.exe 
C:\WINDOWS\System32\00THotkey.exe 
C:\WINDOWS\system32\TFNF5.exe 
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe 
C:\Program Files\Apoint2K\Apoint.exe 
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe 
C:\WINDOWS\system32\TPWRTRAY.EXE 
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe 
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe 
C:\WINDOWS\system32\LVCOMSX.EXE 
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe 
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
C:\Program Files\Apoint2K\Apntex.exe 
C:\WINDOWS\system32\cmd.exe 

»»»»»»»»»»»»»»»»»»»»»»»» hosts 


»»»»»»»»»»»»»»»»»»»»»»»» C:\ 


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS 


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system 


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web 


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles 


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\utilisateur 


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\utilisateur\Application Data 


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer 


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\FAVORIS 


»»»»»»»»»»»»»»»»»»»»»»»» Bureau 


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues 


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] 
"Source"="About:Home" 
"SubscribedURL"="About:Home" 
"FriendlyName"="Ma page d'accueil" 


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix 
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 

IEDFix.exe by S!Ri 


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler 
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 

SrchSTS.exe by S!Ri 
Search SharedTaskScheduler's .dll 


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs 
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 
"AppInit_DLLs"="" 


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System 
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 
"System"="" 


»»»»»»»»»»»»»»»»»»»»»»»» Rustock 



»»»»»»»»»»»»»»»»»»»»»»»» DNS 



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll 


»»»»»»»»»»»»»»»»»»»»»»»» Fin

tremeur53 · Answer

Hello !
Je désinfecte régulièrement des machines (je suis tech maintenance).
Je n'utilise pas ces outils.
Tu as Avast ?
Il faut faire un scan au démarrage (avant lancement Windows).
Essayer de se débarrasser des intrus sous Windows est illusoire ! !
Les fichiers infectés sont en mémoire système et donc impossible de les supprimer.
Sous DOS, çà va sauter sans problème !

Tu mets AVAST à jour.
Clic droit sur l'icone (en bas) la boule bleue qui tourne
=> démarrer avast
=> quand l'interface est affichée => 
clic droit n'importe où => programmer un scan au démarrage.
Cocher scan des archive et c'est tout.
L'ordinateur redémarre et scanne. (environ 20 minutes suivant disques)
Si un virus est trouvé : liste de choix
1 effacer, 2 effacer tout....
Choisir 1 même si on te dit que c'est dans Windows.
Attention le 1 est de 1 à gauche du clavier (au dessus de A) sans utiliser majuscule ! ! (le pavé ne marche pas).

Record en SAV : 270 virus, trojans et autres écrasés par Avast il y a 2 ans sur une machine.
la machine marche depuis sans soucis !
Si tu as un CD XP original (pas restauration) tu me le dis, je te dirai comment restaurer les fichiers système endommagés

Bon courage

SchneiderBZH · Answer

tremeur53,si avast est si performant comment explique tu que la plupart des gens qui postent ici ont Avast comme antivirus??

tremeur53 · Answer

Oh, je ne l'explique pas !
je meilleur antivirus, c'est toi !
J'utilise Avast depuis longtemps, et je l'installe chez mes clients.
Avec un minimum de précautions...
Les machines que je nettoie sont rarement équipées Avast.

Pour info, les serveurs des aéroports de Paris sont protégés pas Avast !
Comme référence, j'ai vu pire...

Antivirus, on a le choix. Antivirus sans parefeu = danger (le parefeu Window XP, on sait !)

SchneiderBZH · Answer

Oui je suis d'accord,malgré toutes les protections qu'il puisse exister,l'utilisateur reste responsable de ce qu'il fait!Je doute vraiment de l'efficacité d'Avast,je l'ais utilisé pendant longtemps avant de me faire infecter par un virus MSN et force est de constater que de nombreuses personnes sur ce forum infectés par MSn avaient Avast comme Antivirus....

Article intéressant:
https://forum.malekal.com/viewtopic.php?f=45&t=3528

ou encore ceci:
https://forum.malekal.com/viewtopic.php?f=45&t=8046

tremeur53 · Answer

Utiliser MSN sans parefeu, est du suicide ! !
Tu as le boujour des troyens et autres et un antivirus n'y changera rien !
Un exemple ?
la livebox !
A ma connaissance, c'est la seule BOX qui a un NAT sérieux.
FreeBox est une passoire, neuf idem, numéricable/noos = le pire !
Plus de 50 % des utilisateurs de MSN sont des clients à risque, qui téléchargent n'importe quoi !
Hors MSN est un distributeur automatique de cochonneries en tous genres.

SchneiderBZH · Answer

Oui c'est sur,la plupart des gens sur MSn ne font pas attention d'ou les infections mais un anantivirus comme Nativir par exemple est mis a jour + régulièrement et intègre un anti-rootkit et Avast parait dépassé par rapport à ça!

tremeur53 · Answer

Avast fait jusqu'à 4 mises à jour par jour ! !
Je vais vous abandonner, je ne suis pas revendeur Avast (gratuit !).
Un pote en maintenance préfère Antivir.

En ce qui me concerne, AVAST = aucun problème pour moi et mes clients depuis longtemps !
On ne change pas une équipe qui gagne.

Fin de l'entretien, 
Bonne journée.

SchneiderBZH · Answer

Bonne journée

Mon PC est malade de virus!!!

8 réponses

Newsletters