Sujet Précédent Sujet Suivant

Files secure + unknown trojan + hijacked

Fermé
Boron - 21 févr. 2008 à 22:19
 Boron - 21 févr. 2008 à 22:41
Bonjour,

Suiteà une contamination par files secure et une décontamination (???) par spybot, les problèmes persistent :

- accès très difficile à internet parasité par une fenêtre intempestive 'system error' Your computer is affected by an unknown trojan (...) Download the latest antispyware (...) (genre la connection forcée à files secure précédente),

- plus d'accès à la messagerie (orange), 1 fois sur 2 le compteur de messages s'affiche à 0 !),

et enfin ,quand une page web s'affiche enfin(sous google/yahoo par ex), un message encadré indique que l'ordinateur est 'hijacked' et que certaines de mes connections sont renvoyées sur des sites de pub louches...

Cela fait beaucoup pour la journée...

NB. Me répondre sur ce forum, les mails je suis pessimiste...
A voir également:

2 réponses

Réponse 1 / 2
monmoi
21 févr. 2008 à 22:25
"Files Secure , connue aussi sous le nom de FilesSecure, est une application de sécurité frauduleuse. Ce programme signalera sur les menaces inexistantes pour vous forcer d'acheter la version complète de ce programme. Files Secure peut être installée sans votre consentement par les méthodes de délivrement peux scrupuleuses"

donc pas de panique, la solution est là:

http://www.commentcamarche.net/forum/affich 4788922 infecte par files secure

voilà^^
0
Réponse 2 / 2
Boron
21 févr. 2008 à 22:41
Ci-dessous figure le rapport de recherche de SmitFraudFix v2.292.
Selon l'avis des spécialistes, puis-je redémarrer en mode sans échec et passer à la phase 2 (fixing) ?

Rapport fait à 22:33:16,87, 21/02/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\ALCWZRD.EXE
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\vspc1000.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\slrundll.exe
C:\WINDOWS\system32\ctfmon.exe
C:\APPS\skype\phone\Skype.exe
C:\Program Files\Spybot\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\APPS\skype\Plugin Manager\skypePM.exe
C:\WINDOWS\VPro1000.exe
C:\Jeux JS\Xfire\xfire.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\js


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\js\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\js\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: msvidc32.dll
BHO: MS Video Control 1.0 - {4E21495F-0004-4614-9DC9-6B8F7E5024F5}
CLSID: {4E21495F-0004-4614-9DC9-6B8F7E5024F5}
AppID: {4E21495F-0004-4614-9DC9-6B8F7E5024F5}
AppID: msvidc32.dll
Classes: msvidc32.Video
TypeLib: {74D46BBA-5638-473A-83B6-97E7804A7411}
Interface: {48D78BE5-CFB9-4B66-9AC4-96D4CF21DE06}


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CF27D832-4E79-4762-B52C-6DAB11CB1A0B}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CF27D832-4E79-4762-B52C-6DAB11CB1A0B}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CF27D832-4E79-4762-B52C-6DAB11CB1A0B}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Discussions similaires

Se connecter à FreeWifi_secure sans carte SIM
nico201214 -
ZeldaAndLink -

Bonjour à tous et à toutes,

Comme dit dans le titre ci-dessus, je voudrais me connecter à une tablette (Samsung Galaxy Tab 3 10.1 WIFI) au réseau WIFI FreeWifi_secure sans rentrer de carte SIM Free dans l'appareil (puisque je ne peux pas). Mais j'ai déjà une carte SIM avec abonnement et tout.

Merci d'avance.

Nico

5 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

Bonjour,

Je suis infecté depuis quelques temps par des virus Trojan :
Trojan Generic 7742055
Trojan Dropper Sirefef O
Trojan Dropper Sirefef HU
Trojan Dropper Sirefef HT etc.
Mon PC est protègé par Bitdefender Internet security 2010 qui n'a pas pu empècher les virus de s'implanter mais qui m'affiche toutes les 3 à 4 minutes un message indiquant qu'il les a supprimé. Pas d'autres sympthomes visibles pour l'instant à part un certain ralentissement à certains moments.

Avez-vous une solution ?

Merci d'avance

Configuration: Windows XP SP3

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

Bonjour  J'ai fait l erreur de télécharger et je me retrouve avec des virus sur mon ordinateur, est ce que quelqu'un pourrait m'aider à résoudre mon problème ? Merci à tous

41 réponses
Code Free Wifi Secure : comment en récupérer
Coralie -
jee pee -

Bonjour,

Je voudrai savoir comment avoir des codes freewifi secure svp

8 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

Bonjours tous le monde,

Je suis infectée depuis plusieurs jours par différents trojans. J'ai beau tout essayer, je n'arrive pas à les supprimer. Mon antivirus windows defender les detectent mais ne réussi pas à les supprimer. J'ai un accès refusé sur les dossiers et fichiers infectés.
J'ai essayé avec unlocker, en ligne de commande, les antimalware connus, antivirus, en mode sans echec et en passant par une partition linux.

Je fais appel à votre aide pour trouver une solution. Mon pc rame tellement

Voici les 3 fichiers issus de l'analyse FIRST
https://pjjoint.malekal.com/files.php?id=20180221_l15l11d14z5b11
https://pjjoint.mal...

12 réponses