Aide à la suppression d'un trojan...

Harua Messages postés 3 Statut Membre -  
 Utilisateur anonyme -
Bien le bonjour à tous,
Alors voilà je vous explique ma situation: J'avais des pop-ups intempestives, mon fond d'écran avait été remplacé par un écran bleu avec une sorte d'annonce: Your computer is infected by spyware etc. avec un lien, Crawler toolbar a été sur mon firefox et une aute (qmv... je ne sais plus) sur mon internet explorer, qui , toutes les deux, font la promotion d'un antispyware bidon. Lorsque je fais crtl+alt+delete, ca écrit: ''Task Manager has been disabled by your admininistrator''.

Un ami m'a conseillé de télécharger Spyware Terminator. La protection en temps réel bloque maintenant les pop-ups provenant d'internet (bloqué: Processus: iExplore.exe), mais pas les ''Security Warning'., ''Spyware Alert'' se montre aussi parfois, chose que je n'arrive pas à fermer: ''Worm.Win32.Netbooster detected on your computer... type: virus, security risk(0-5) : 5 ... on me dit que c'est un spyware mais aussi que c'est un virus... ???

J'ai eu auparavant des problèmes semblables avec certaines choses que mon ami a téléchargé sur mon ordinateur tel que: Zango, MyWebSearch... J'ai aussi dernièrement fait face à des pop-ups CID qui se sont résolvées avec la protection de Spyware Terminator... presque (elles sont beaucoup moins nombreuses qu'auparavant.

J'avais aussi déjà ''SpyHunter'' sur mon ordinateur. J'ai activé sa protection et il me demande TOUJOURS la permission pour ouvrir un programme... Je commence à en avoir marre mais c'est ma seule solution pour le moment.

En ce moment, un X rouge clignote ainsi qu'un point d'exlamation noir sur triangle jaune qui me conseille d'acheter en ligne '' PC AntiSpyware et PC Cleaner... ce que je n'ai pas fais.

Besoin d'aide urgent!
Merci d'avance!
Configuration: Windows XP
Firefox 2.0.0.13

4 réponses

  1. Utilisateur anonyme
     
    Salut ,

    Oui beaucoup d'infections en effet.

    Fait ceci :

    → Télécharge Smitfraudfix sur ton bureau ,

    Redémarre en MSE

    Autre tutorials pour MSE:

    https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
    http://www.coupdepoucepc.com/modules/news/article.php?storyid=253

    → Choisit l’option 1, il va générer un rapport > sauvegarde le.

    -------[Redémarre normalement]--------

    Poste le rapport obtenu.

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Tutorial : http://siri.urz.free.fr/Fix/SmitfraudFix.php

    A demain
    1
  2. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Cyril

    A titre d'info, pas besoin du mode sans echec pour lancer l'option 1 de SmitFraudFix (contrairement a l'option2, qui elle necessite le mse)

    Salut.
    0
    1. Utilisateur anonyme
       
      Salut =)

      Merci bien de cette info ;)

      Je modifie le canned.

      A+
      0
  3. Harua Messages postés 3 Statut Membre
     
    Voici le rapport...

    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\DOCUME~1\laurence\FAVORI~1\Error Cleaner.url supprimé
    C:\DOCUME~1\laurence\FAVORI~1\Privacy Protector.url supprimé
    C:\DOCUME~1\laurence\FAVORI~1\Spyware?Malware Protection.url supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Intel(R) PRO/100 VE Network Connection - Packet Scheduler Miniport
    DNS Server Search Order: 24.200.241.37
    DNS Server Search Order: 24.201.245.77
    DNS Server Search Order: 24.200.243.189

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{8B8F8007-26B4-498B-A295-F7A1A7D25E3D}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{8B8F8007-26B4-498B-A295-F7A1A7D25E3D}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{8B8F8007-26B4-498B-A295-F7A1A7D25E3D}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    J'ai trouvé étrange le fait de ne pas pouvoir utiliser Smitfraudfix en mode normal...
    0
  4. Utilisateur anonyme
     
    Re ,

    Pourquoi es-tu passé à l'option 2 directement ???!

    fait ceci :

    → Télécharge TrendMicro™ HijackThis™

    Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'située dans le dossier dans C:\ , en ' HJT.exe ' <<<<<<<<< Important !!! <<<<<<<

    Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Trend Micro\Hijackthis\HJT.exe

    Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...

    /!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\

    → Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm

    A+
    0