Virus Trojan Winn32.
Karmen 25
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Voila, hier mon ordinateur a ete infecte par un trojan, (cheval de troie) je crois, il a bousiller ma connexion internet. J´ai essayer de lancer mon antivirus , Kaspersky, et un antispyware (AddWare 07) que j´ai mais sans grand resultad.
Quelquún connait un truc efficace pour eliminer radicalement c´est fichier malin.
Merci a tous Gros bisous.
Voila, hier mon ordinateur a ete infecte par un trojan, (cheval de troie) je crois, il a bousiller ma connexion internet. J´ai essayer de lancer mon antivirus , Kaspersky, et un antispyware (AddWare 07) que j´ai mais sans grand resultad.
Quelquún connait un truc efficace pour eliminer radicalement c´est fichier malin.
Merci a tous Gros bisous.
A voir également:
- Virus Trojan Winn32.
- Virus mcafee - Accueil - Piratage
- Softonic virus ✓ - Forum Virus
- Virus facebook demande d'amis - Accueil - Facebook
- Artemis virus - Forum Virus
- Virus informatique - Guide
3 réponses
slt
peut etre du bagle
vire tes cracks
puis
Telecharge FindyKill sur ton bureau :
--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
peut etre du bagle
vire tes cracks
puis
Telecharge FindyKill sur ton bureau :
--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Bonjour,
Voici le rapport de l´analyse,
----------------- FindyKill V3.095 ------------------
* User : Pablo - Pablomaison
* Emplacement : C:\Archivos de programa\FindyKill\FindyKill.cmd
* Outils Mis a jours le 29/09/08 par Chiquitine29
* Recherche effectuée à 19:56:24 le 30/09/2008
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((((( *** Recherche *** ))))))))))))))))))
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Jean-Yves\Datos de programa
»»»» Presence des fichiers dans C:\DOCUME~1\JEAN-Y~1\CONFIG~1\Temp
»»»» Registre :
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HControl REG_SZ C:\WINDOWS\ATK0100\HControl.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
RemoteControl REG_SZ "C:\Archivos de programa\ASUSTeK\ASUSDVD\PDVDServ.exe"
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
SynTPEnh REG_SZ C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
Wireless Console 2 REG_SZ C:\Archivos de programa\Wireless Console 2\wcourier.exe
IntelZeroConfig REG_SZ "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"
IntelWireless REG_SZ "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
EOUApp REG_SZ "C:\Archivos de programa\Intel\Wireless\Bin\EOUWiz.exe"
Power_Gear REG_SZ C:\Archivos de programa\ASUS\Power4 Gear\BatteryLife.exe 1
ASUS Live Update REG_SZ C:\Archivos de programa\ASUS\ASUS Live Update\ALU.exe
ABLKSR REG_SZ C:\WINDOWS\ABLKSR\ABLKSR.exe
SMSERIAL REG_SZ sm56hlpr.exe
SunJavaUpdateSched REG_SZ "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
HP Software Update REG_SZ C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
ISUSPM Startup REG_SZ C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
ISUSScheduler REG_SZ "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
WinampAgent REG_SZ C:\Archivos de programa\Winamp\wianmpa.exe
SbUsb AudCtrl REG_SZ RunDll32 sbusbdll.dll,RCMonitor
UpdReg REG_SZ C:\WINDOWS\UpdReg.EXE
Adobe Reader Speed Launcher REG_SZ "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
<Sin nombre> REG_SZ
HP Component Manager REG_SZ "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
LogitechCommunicationsManager REG_SZ "C:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe"
LogitechQuickCamRibbon REG_SZ "C:\Archivos de programa\Logitech\QuickCam\Quickcam.exe" /hide
UDC Integration REG_SZ
QuickTime Task REG_SZ "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
AppleSyncNotifier REG_SZ C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
iTunesHelper REG_SZ "C:\Archivos de programa\iTunes\iTunesHelper.exe"
lphctvtj0e113 REG_SZ C:\WINDOWS\system32\lphctvtj0e113.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
DAEMON Tools REG_SZ "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
LaunchList REG_SZ C:\Archivos de programa\Pinnacle\Studio 11\LaunchList2.exe
»»»» Presence d infections dans Support amovible :
----------------- ! Fin du rapport ! ------------------
Merci de m´aide, car ce virus m´empecher de me brancher sur internet depuis mon ordi.
Voici le rapport de l´analyse,
----------------- FindyKill V3.095 ------------------
* User : Pablo - Pablomaison
* Emplacement : C:\Archivos de programa\FindyKill\FindyKill.cmd
* Outils Mis a jours le 29/09/08 par Chiquitine29
* Recherche effectuée à 19:56:24 le 30/09/2008
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((((( *** Recherche *** ))))))))))))))))))
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Jean-Yves\Datos de programa
»»»» Presence des fichiers dans C:\DOCUME~1\JEAN-Y~1\CONFIG~1\Temp
»»»» Registre :
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HControl REG_SZ C:\WINDOWS\ATK0100\HControl.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
RemoteControl REG_SZ "C:\Archivos de programa\ASUSTeK\ASUSDVD\PDVDServ.exe"
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
SynTPEnh REG_SZ C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
Wireless Console 2 REG_SZ C:\Archivos de programa\Wireless Console 2\wcourier.exe
IntelZeroConfig REG_SZ "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"
IntelWireless REG_SZ "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
EOUApp REG_SZ "C:\Archivos de programa\Intel\Wireless\Bin\EOUWiz.exe"
Power_Gear REG_SZ C:\Archivos de programa\ASUS\Power4 Gear\BatteryLife.exe 1
ASUS Live Update REG_SZ C:\Archivos de programa\ASUS\ASUS Live Update\ALU.exe
ABLKSR REG_SZ C:\WINDOWS\ABLKSR\ABLKSR.exe
SMSERIAL REG_SZ sm56hlpr.exe
SunJavaUpdateSched REG_SZ "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
HP Software Update REG_SZ C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
ISUSPM Startup REG_SZ C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
ISUSScheduler REG_SZ "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
WinampAgent REG_SZ C:\Archivos de programa\Winamp\wianmpa.exe
SbUsb AudCtrl REG_SZ RunDll32 sbusbdll.dll,RCMonitor
UpdReg REG_SZ C:\WINDOWS\UpdReg.EXE
Adobe Reader Speed Launcher REG_SZ "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
<Sin nombre> REG_SZ
HP Component Manager REG_SZ "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
LogitechCommunicationsManager REG_SZ "C:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe"
LogitechQuickCamRibbon REG_SZ "C:\Archivos de programa\Logitech\QuickCam\Quickcam.exe" /hide
UDC Integration REG_SZ
QuickTime Task REG_SZ "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
AppleSyncNotifier REG_SZ C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
iTunesHelper REG_SZ "C:\Archivos de programa\iTunes\iTunesHelper.exe"
lphctvtj0e113 REG_SZ C:\WINDOWS\system32\lphctvtj0e113.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
DAEMON Tools REG_SZ "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
LaunchList REG_SZ C:\Archivos de programa\Pinnacle\Studio 11\LaunchList2.exe
»»»» Presence d infections dans Support amovible :
----------------- ! Fin du rapport ! ------------------
Merci de m´aide, car ce virus m´empecher de me brancher sur internet depuis mon ordi.
tu es en wifi ? en ethernet ? usb????
______________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
______________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Voici le rapport de l ´analyse
----------------- FindyKill V3.095 ------------------
* User : Karmen- Karmenmaison
* Emplacement : C:\Archivos de programa\FindyKill\FindyKill.cmd
* Outils Mis a jours le 29/09/08 par Chiquitine29
* Recherche effectuée à 19:56:24 le 30/09/2008
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((((( *** Recherche *** ))))))))))))))))))
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Jean-Yves\Datos de programa
»»»» Presence des fichiers dans C:\DOCUME~1\JEAN-Y~1\CONFIG~1\Temp
»»»» Registre :
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HControl REG_SZ C:\WINDOWS\ATK0100\HControl.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
RemoteControl REG_SZ "C:\Archivos de programa\ASUSTeK\ASUSDVD\PDVDServ.exe"
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
SynTPEnh REG_SZ C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
Wireless Console 2 REG_SZ C:\Archivos de programa\Wireless Console 2\wcourier.exe
IntelZeroConfig REG_SZ "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"
IntelWireless REG_SZ "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
EOUApp REG_SZ "C:\Archivos de programa\Intel\Wireless\Bin\EOUWiz.exe"
Power_Gear REG_SZ C:\Archivos de programa\ASUS\Power4 Gear\BatteryLife.exe 1
ASUS Live Update REG_SZ C:\Archivos de programa\ASUS\ASUS Live Update\ALU.exe
ABLKSR REG_SZ C:\WINDOWS\ABLKSR\ABLKSR.exe
SMSERIAL REG_SZ sm56hlpr.exe
SunJavaUpdateSched REG_SZ "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
HP Software Update REG_SZ C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
ISUSPM Startup REG_SZ C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
ISUSScheduler REG_SZ "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
WinampAgent REG_SZ C:\Archivos de programa\Winamp\wianmpa.exe
SbUsb AudCtrl REG_SZ RunDll32 sbusbdll.dll,RCMonitor
UpdReg REG_SZ C:\WINDOWS\UpdReg.EXE
Adobe Reader Speed Launcher REG_SZ "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
<Sin nombre> REG_SZ
HP Component Manager REG_SZ "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
LogitechCommunicationsManager REG_SZ "C:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe"
LogitechQuickCamRibbon REG_SZ "C:\Archivos de programa\Logitech\QuickCam\Quickcam.exe" /hide
UDC Integration REG_SZ
QuickTime Task REG_SZ "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
AppleSyncNotifier REG_SZ C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
iTunesHelper REG_SZ "C:\Archivos de programa\iTunes\iTunesHelper.exe"
lphctvtj0e113 REG_SZ C:\WINDOWS\system32\lphctvtj0e113.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
DAEMON Tools REG_SZ "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
LaunchList REG_SZ C:\Archivos de programa\Pinnacle\Studio 11\LaunchList2.exe
»»»» Presence d infections dans Support amovible :
----------------- ! Fin du rapport ! ------------------
Merci de m´aider a eliminer ce truc. Je n´ai plus d´internet chez moi.