Mon PC est malade de virus!!!

diabolo -  
SchneiderBZH Messages postés 754 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

j'avais des trojans sur mon pc.....apres quelques manipes...j'en suis ici
peut on me dire si mon pc est clean......
merci beaucoup d'avance....

voici un rapport smitfraufix
et j'envois mon hijackthis ....

SmitFraudFix v2.276

Rapport fait à 23:08:16.58, 2008-01-27
Executé à partir de C:\Documents and Settings\utilisateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\utilisateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\utilisateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
A voir également:

8 réponses

Réponse 1 / 8
SchneiderBZH Messages postés 754 Date d'inscription   Statut Membre Dernière intervention   28
 
tremeur53,si avast est si performant comment explique tu que la plupart des gens qui postent ici ont Avast comme antivirus??
1
Réponse 2 / 8
tremeur53 Messages postés 296 Date d'inscription   Statut Membre Dernière intervention   84
 
Hello !
Je désinfecte régulièrement des machines (je suis tech maintenance).
Je n'utilise pas ces outils.
Tu as Avast ?
Il faut faire un scan au démarrage (avant lancement Windows).
Essayer de se débarrasser des intrus sous Windows est illusoire ! !
Les fichiers infectés sont en mémoire système et donc impossible de les supprimer.
Sous DOS, çà va sauter sans problème !

Tu mets AVAST à jour.
Clic droit sur l'icone (en bas) la boule bleue qui tourne
=> démarrer avast
=> quand l'interface est affichée =>
clic droit n'importe où => programmer un scan au démarrage.
Cocher scan des archive et c'est tout.
L'ordinateur redémarre et scanne. (environ 20 minutes suivant disques)
Si un virus est trouvé : liste de choix
1 effacer, 2 effacer tout....
Choisir 1 même si on te dit que c'est dans Windows.
Attention le 1 est de 1 à gauche du clavier (au dessus de A) sans utiliser majuscule ! ! (le pavé ne marche pas).

Record en SAV : 270 virus, trojans et autres écrasés par Avast il y a 2 ans sur une machine.
la machine marche depuis sans soucis !
Si tu as un CD XP original (pas restauration) tu me le dis, je te dirai comment restaurer les fichiers système endommagés

Bon courage
0
Réponse 3 / 8
tremeur53 Messages postés 296 Date d'inscription   Statut Membre Dernière intervention   84
 
Oh, je ne l'explique pas !
je meilleur antivirus, c'est toi !
J'utilise Avast depuis longtemps, et je l'installe chez mes clients.
Avec un minimum de précautions...
Les machines que je nettoie sont rarement équipées Avast.

Pour info, les serveurs des aéroports de Paris sont protégés pas Avast !
Comme référence, j'ai vu pire...

Antivirus, on a le choix. Antivirus sans parefeu = danger (le parefeu Window XP, on sait !)
0
Réponse 4 / 8
SchneiderBZH Messages postés 754 Date d'inscription   Statut Membre Dernière intervention   28
 
Oui je suis d'accord,malgré toutes les protections qu'il puisse exister,l'utilisateur reste responsable de ce qu'il fait!Je doute vraiment de l'efficacité d'Avast,je l'ais utilisé pendant longtemps avant de me faire infecter par un virus MSN et force est de constater que de nombreuses personnes sur ce forum infectés par MSn avaient Avast comme Antivirus....

Article intéressant:
https://forum.malekal.com/viewtopic.php?f=45&t=3528

ou encore ceci:
https://forum.malekal.com/viewtopic.php?f=45&t=8046
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
tremeur53 Messages postés 296 Date d'inscription   Statut Membre Dernière intervention   84
 
Utiliser MSN sans parefeu, est du suicide ! !
Tu as le boujour des troyens et autres et un antivirus n'y changera rien !
Un exemple ?
la livebox !
A ma connaissance, c'est la seule BOX qui a un NAT sérieux.
FreeBox est une passoire, neuf idem, numéricable/noos = le pire !
Plus de 50 % des utilisateurs de MSN sont des clients à risque, qui téléchargent n'importe quoi !
Hors MSN est un distributeur automatique de cochonneries en tous genres.
0
Réponse 6 / 8
SchneiderBZH Messages postés 754 Date d'inscription   Statut Membre Dernière intervention   28
 
Oui c'est sur,la plupart des gens sur MSn ne font pas attention d'ou les infections mais un anantivirus comme Nativir par exemple est mis a jour + régulièrement et intègre un anti-rootkit et Avast parait dépassé par rapport à ça!
0
Réponse 7 / 8
tremeur53 Messages postés 296 Date d'inscription   Statut Membre Dernière intervention   84
 
Avast fait jusqu'à 4 mises à jour par jour ! !
Je vais vous abandonner, je ne suis pas revendeur Avast (gratuit !).
Un pote en maintenance préfère Antivir.

En ce qui me concerne, AVAST = aucun problème pour moi et mes clients depuis longtemps !
On ne change pas une équipe qui gagne.

Fin de l'entretien,
Bonne journée.
0
Réponse 8 / 8
SchneiderBZH Messages postés 754 Date d'inscription   Statut Membre Dernière intervention   28
 
Bonne journée
0