Sujet Précédent Sujet Suivant

Infection à l'aide !!!

cactus67 Messages postés 10 Statut Membre -  
INES @ Messages postés 27 Statut Membre -
Bonjour,
J'ai téléchargé une mise à jour d'adobe flash player sur un site hier, et puis j'ai chopé une saloperie :
Des tas de pages qui s'ouvrent "security center" .... dans la barre en bas à droite, j'ai des logos qui s'affichent etc. J'ai cru lire que c'était un Spy axe.

1/ Confirmez vous cela?
J'ai un rapport de Smitfrautfix ... si besoin

J4ai téléchargé Zone Alarm, je l'ai fait tourner et j'ai 357 virus ... ou plutôt trojan et backdoor ... :'(
Comment les supprimer éfficacement?

JE vous remercie d'avance, en espérant une réponse rapide

MERCI

9 réponses

Réponse 1 / 9
cactus67 Messages postés 10 Statut Membre
 
Voici déjà le rapport pour le "spy axe"

SmitFraudFix v2.345

Rapport fait à 13:00:08,04, 04/09/2008
Executé à partir de C:\Documents and Settings\Marcelle\Mes documents\DM 8\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Windows\System32\VIEEE.exe
C:\Windows\System32\VIEDC.exe
C:\Windows\System32\VIE10E.exe
C:\Windows\System32\VIE584.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\twhodwfu.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\1.ico PRESENT !
C:\WINDOWS\system32\2.ico PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Marcelle

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Marcelle\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Marcelle\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\akl\ PRESENT !
C:\Program Files\PCHealthCenter\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 81.253.149.9
DNS Server Search Order: 80.10.246.132

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9084E98A-37EA-49D6-8B33-44EFCB44ABFE}: NameServer=81.253.149.9 80.10.246.132
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9084E98A-37EA-49D6-8B33-44EFCB44ABFE}: NameServer=81.253.149.9 80.10.246.132
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9084E98A-37EA-49D6-8B33-44EFCB44ABFE}: NameServer=81.253.149.9 80.10.246.132

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Merci de votre aide
0
Réponse 2 / 9
INES @ Messages postés 27 Statut Membre
 
adobe flash player est un logiciel tres delicat tu ne peux pas le telecharger du n'importe quel site c'est tres dangereux car il est utilisee par quelque uns pour infectes les ordinateur

utilise un antivirus bien efficase comme avast ...kaspersky ...... pour elliminer les trojan et backdoor de ton ordinateur

essaie de faire attention d'ou telcharger adobe flash player
essaie ma methode

donne moi des nouvelles ; )
0
Réponse 3 / 9
cactus67 Messages postés 10 Statut Membre
 
Merciiiii Ines, pour l'instant plus de pages de m**** :) Avast a mis en quarantaine tout les trojan . SI des problèmes persistent, je sais ou m'informer desormais :) Merci beaucoup
0
Réponse 4 / 9
cactus67 Messages postés 10 Statut Membre
 
Problème ... Avast m'a détecté un cheval de troie ce soir ... je clique sur mettre ne quarantaine et un message s'affiche "avast!: le fichier spécifié est introuvable" ... :( que doit je faire ? A L'AIDE !!!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
INES @ Messages postés 27 Statut Membre
 
explique moi svp cactus67
0
Réponse 6 / 9
cactus67 Messages postés 10 Statut Membre
 
ben en fait j'ai eu un message d'avast sur le pc fenetre qui s'ouvre : " Un cheval de troie a été trouvé" je clique sur mettre en quarataine" et alors il y a un message qui s'affiche " Le fichier spécifié est introuvable" et il me met le chemin du fichier ensuite ...

solution pour virer cette merde ...?
merci
0
Réponse 7 / 9
INES @ Messages postés 27 Statut Membre
 
t'as essayer de l'effacer
0
Réponse 8 / 9
cactus67 Messages postés 10 Statut Membre
 
C'est fait on véra les resultats.
SInon une solution pour supprimer un cheval de Troie?
0
Réponse 9 / 9
INES @ Messages postés 27 Statut Membre
 
la seul solution c d'effacer ce cheval de Troie
0

Discussions similaires

infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
infection
gladiator1952 -
gladiator1952 -

6 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses
simon
sisititi -
azert1313 -

1 réponse
Infection pc
Nanie24 -
Nanie24 -

22 réponses