COMMENT SUPPRIME T4ON UN CHEVAL DE TROIE ?

Shad01 Messages postés 1 Statut Membre -  
raphy00 Messages postés 1112 Statut Membre -
Bonjour,Bonjour,
J'ai un virus qui m'oblige a cliker sur echap kan j'allume mon ordi
sa m'emmmene a une sorte de panneau bleu ou je dois re cliker sur echappour aller sur le panneau des sessions
Ce meme virus m'oblige a garder enfoncée la touche F11 pour aller sur Internet explorer ou Firefox
les fenetre grandissent et retresissent toutes seules et lorske je joue a Guild Wars (MMORPG),mon personnage s'emballe et ne va pas la ou je le souhaite la camera s'emballe et le menu options(F11) apparait intempestivemement comme les publicites lorsque je surfe sur internet.
J'ai deja formate 4 fois mon ordinateur ,les hotlines de Carrefour et leurs informaticiens n'ont pu eradiquer le probleme.
Mc Afee mon antivirus a trouve 3 chevals de troie ,tous portant le nom de Generic Dropper.az,mon anti virus ne peut pas les supprimer donc il les a mis en quarantaine est ce ke kelkun pourrait m'aider svp
Configuration: Windows XP
Firefox 3.0

5 réponses

  1. Michael-75 Messages postés 200 Statut Membre 20
     
    telecharge skybot et essaie avec. si ca marche pas télécharge "hijack this" scan et poste moi le rapport on les supprimer autrement.

    A+.
    0
  2. raphy00 Messages postés 1112 Statut Membre 9
     
    Salut,

    Je dis : infection classe 2.

    Commence par ca :

    Telecharges SmitfraudFix ici:

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    Quand le menu s'ouvre, choisis l'option 1 et appuie sur entree.
    Attends un peu.
    Postes le rapport.
    0
    1. Shad01
       
      voila le rapport
      SmitFraudFix v2.333

      Rapport fait à 19:19:16,56, 06/08/2008
      Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\McAfee\MBK\MBackMonitor.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\NCSoft\Launcher\NCLauncher.exe
      C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
      C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
      c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
      C:\Program Files\McAfee\VirusScan\McShield.exe
      C:\Program Files\McAfee\MPF\MPFSrv.exe
      C:\Program Files\McAfee\MSK\MskSrver.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\SiteAdvisor\6261\SAService.exe
      C:\WINDOWS\wanmpsvc.exe
      C:\PROGRA~1\McAfee.com\Agent\mcagent.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Shad


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Shad\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Shad\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Carte Fast Ethernet compatible VIA #2
      DNS Server Search Order: 212.27.54.252
      DNS Server Search Order: 212.27.53.252

      Description: Carte Fast Ethernet compatible VIA #2
      DNS Server Search Order: 212.27.54.252
      DNS Server Search Order: 212.27.53.252

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{A781E854-C295-4703-A140-927932877E8B}: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{AA6B83F6-2439-4261-BB54-39C05C7E1CCA}: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{A781E854-C295-4703-A140-927932877E8B}: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{AA6B83F6-2439-4261-BB54-39C05C7E1CCA}: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{A781E854-C295-4703-A140-927932877E8B}: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{AA6B83F6-2439-4261-BB54-39C05C7E1CCA}: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  3. raphy00 Messages postés 1112 Statut Membre 9
     
    Salut,

    Le telechargement d'antivirus n'est pas recommande, parait il que dans l'infection Magic.control, il ne faut surtout pas telecharger.

    D'ailleurs, selon Malekal, la plupart des antivirus ne suppriment pas l'infection..

    Voila, je fais juste part de mes connaissances personelles.
    Sans m'opposer a qui que ce soit.
    0
  4. raphy00 Messages postés 1112 Statut Membre 9
     
    Ah pardon je me suis trompé...

    Si tu l'as deja telechargé, garde Smitfraudix sur l'ordi.

    Maintenant fais plutot ca.

    Telecharges malwares bytes anti malwares :

    Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    Fais un scan complet et postes le rapport.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. raphy00 Messages postés 1112 Statut Membre 9
     
    Rappel :

    Manip post 4.

    (( Pour le cas ou ce serait pas en gras...))
    0