Infection à l'aide !!!
Fermé
cactus67
Messages postés
10
Date d'inscription
jeudi 4 septembre 2008
Statut
Membre
Dernière intervention
29 juillet 2010
-
4 sept. 2008 à 13:50
INES @ Messages postés 27 Date d'inscription mercredi 3 septembre 2008 Statut Membre Dernière intervention 4 septembre 2011 - 4 sept. 2008 à 23:20
INES @ Messages postés 27 Date d'inscription mercredi 3 septembre 2008 Statut Membre Dernière intervention 4 septembre 2011 - 4 sept. 2008 à 23:20
A voir également:
- Infection à l'aide !!!
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus / Sécurité
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus / Sécurité
- Url blacklist infection - Forum Virus / Sécurité
- Url phishing infection ✓ - Forum Windows 10
- Mon pc a ete infecte par ce virus W32.Myzor.f - Forum Virus / Sécurité
9 réponses
cactus67
Messages postés
10
Date d'inscription
jeudi 4 septembre 2008
Statut
Membre
Dernière intervention
29 juillet 2010
4 sept. 2008 à 13:54
4 sept. 2008 à 13:54
Voici déjà le rapport pour le "spy axe"
SmitFraudFix v2.345
Rapport fait à 13:00:08,04, 04/09/2008
Executé à partir de C:\Documents and Settings\Marcelle\Mes documents\DM 8\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Windows\System32\VIEEE.exe
C:\Windows\System32\VIEDC.exe
C:\Windows\System32\VIE10E.exe
C:\Windows\System32\VIE584.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\twhodwfu.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\1.ico PRESENT !
C:\WINDOWS\system32\2.ico PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Marcelle
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Marcelle\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Marcelle\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\akl\ PRESENT !
C:\Program Files\PCHealthCenter\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 81.253.149.9
DNS Server Search Order: 80.10.246.132
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9084E98A-37EA-49D6-8B33-44EFCB44ABFE}: NameServer=81.253.149.9 80.10.246.132
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9084E98A-37EA-49D6-8B33-44EFCB44ABFE}: NameServer=81.253.149.9 80.10.246.132
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9084E98A-37EA-49D6-8B33-44EFCB44ABFE}: NameServer=81.253.149.9 80.10.246.132
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Merci de votre aide
SmitFraudFix v2.345
Rapport fait à 13:00:08,04, 04/09/2008
Executé à partir de C:\Documents and Settings\Marcelle\Mes documents\DM 8\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Windows\System32\VIEEE.exe
C:\Windows\System32\VIEDC.exe
C:\Windows\System32\VIE10E.exe
C:\Windows\System32\VIE584.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\twhodwfu.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\1.ico PRESENT !
C:\WINDOWS\system32\2.ico PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Marcelle
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Marcelle\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Marcelle\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\akl\ PRESENT !
C:\Program Files\PCHealthCenter\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 81.253.149.9
DNS Server Search Order: 80.10.246.132
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9084E98A-37EA-49D6-8B33-44EFCB44ABFE}: NameServer=81.253.149.9 80.10.246.132
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9084E98A-37EA-49D6-8B33-44EFCB44ABFE}: NameServer=81.253.149.9 80.10.246.132
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9084E98A-37EA-49D6-8B33-44EFCB44ABFE}: NameServer=81.253.149.9 80.10.246.132
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Merci de votre aide
INES @
Messages postés
27
Date d'inscription
mercredi 3 septembre 2008
Statut
Membre
Dernière intervention
4 septembre 2011
4 sept. 2008 à 14:02
4 sept. 2008 à 14:02
adobe flash player est un logiciel tres delicat tu ne peux pas le telecharger du n'importe quel site c'est tres dangereux car il est utilisee par quelque uns pour infectes les ordinateur
utilise un antivirus bien efficase comme avast ...kaspersky ...... pour elliminer les trojan et backdoor de ton ordinateur
essaie de faire attention d'ou telcharger adobe flash player
essaie ma methode
donne moi des nouvelles ; )
utilise un antivirus bien efficase comme avast ...kaspersky ...... pour elliminer les trojan et backdoor de ton ordinateur
essaie de faire attention d'ou telcharger adobe flash player
essaie ma methode
donne moi des nouvelles ; )
cactus67
Messages postés
10
Date d'inscription
jeudi 4 septembre 2008
Statut
Membre
Dernière intervention
29 juillet 2010
4 sept. 2008 à 18:29
4 sept. 2008 à 18:29
Merciiiii Ines, pour l'instant plus de pages de m**** :) Avast a mis en quarantaine tout les trojan . SI des problèmes persistent, je sais ou m'informer desormais :) Merci beaucoup
cactus67
Messages postés
10
Date d'inscription
jeudi 4 septembre 2008
Statut
Membre
Dernière intervention
29 juillet 2010
4 sept. 2008 à 21:56
4 sept. 2008 à 21:56
Problème ... Avast m'a détecté un cheval de troie ce soir ... je clique sur mettre ne quarantaine et un message s'affiche "avast!: le fichier spécifié est introuvable" ... :( que doit je faire ? A L'AIDE !!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
INES @
Messages postés
27
Date d'inscription
mercredi 3 septembre 2008
Statut
Membre
Dernière intervention
4 septembre 2011
4 sept. 2008 à 22:11
4 sept. 2008 à 22:11
explique moi svp cactus67
cactus67
Messages postés
10
Date d'inscription
jeudi 4 septembre 2008
Statut
Membre
Dernière intervention
29 juillet 2010
4 sept. 2008 à 22:23
4 sept. 2008 à 22:23
ben en fait j'ai eu un message d'avast sur le pc fenetre qui s'ouvre : " Un cheval de troie a été trouvé" je clique sur mettre en quarataine" et alors il y a un message qui s'affiche " Le fichier spécifié est introuvable" et il me met le chemin du fichier ensuite ...
solution pour virer cette merde ...?
merci
solution pour virer cette merde ...?
merci
INES @
Messages postés
27
Date d'inscription
mercredi 3 septembre 2008
Statut
Membre
Dernière intervention
4 septembre 2011
4 sept. 2008 à 22:42
4 sept. 2008 à 22:42
t'as essayer de l'effacer
cactus67
Messages postés
10
Date d'inscription
jeudi 4 septembre 2008
Statut
Membre
Dernière intervention
29 juillet 2010
4 sept. 2008 à 22:47
4 sept. 2008 à 22:47
C'est fait on véra les resultats.
SInon une solution pour supprimer un cheval de Troie?
SInon une solution pour supprimer un cheval de Troie?
INES @
Messages postés
27
Date d'inscription
mercredi 3 septembre 2008
Statut
Membre
Dernière intervention
4 septembre 2011
4 sept. 2008 à 23:20
4 sept. 2008 à 23:20
la seul solution c d'effacer ce cheval de Troie