Sujet Précédent Sujet Suivant

Virus Trojan Winn32.

Fermé
Karmen 25 - 30 sept. 2008 à 10:10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 1 oct. 2008 à 12:25
Bonjour,

Voila, hier mon ordinateur a ete infecte par un trojan, (cheval de troie) je crois, il a bousiller ma connexion internet. J´ai essayer de lancer mon antivirus , Kaspersky, et un antispyware (AddWare 07) que j´ai mais sans grand resultad.

Quelquún connait un truc efficace pour eliminer radicalement c´est fichier malin.

Merci a tous Gros bisous.
A voir également:

3 réponses

Réponse 1 / 3
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
30 sept. 2008 à 10:15
slt
peut etre du bagle

vire tes cracks

puis


Telecharge FindyKill sur ton bureau :

--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
1
Karmen 25
1 oct. 2008 à 09:28
Bonjour,

Voici le rapport de l ´analyse



----------------- FindyKill V3.095 ------------------

* User : Karmen- Karmenmaison
* Emplacement : C:\Archivos de programa\FindyKill\FindyKill.cmd
* Outils Mis a jours le 29/09/08 par Chiquitine29
* Recherche effectuée à 19:56:24 le 30/09/2008
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Recherche *** ))))))))))))))))))


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\Jean-Yves\Datos de programa


»»»» Presence des fichiers dans C:\DOCUME~1\JEAN-Y~1\CONFIG~1\Temp


»»»» Registre :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HControl REG_SZ C:\WINDOWS\ATK0100\HControl.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
RemoteControl REG_SZ "C:\Archivos de programa\ASUSTeK\ASUSDVD\PDVDServ.exe"
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
SynTPEnh REG_SZ C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
Wireless Console 2 REG_SZ C:\Archivos de programa\Wireless Console 2\wcourier.exe
IntelZeroConfig REG_SZ "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"
IntelWireless REG_SZ "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
EOUApp REG_SZ "C:\Archivos de programa\Intel\Wireless\Bin\EOUWiz.exe"
Power_Gear REG_SZ C:\Archivos de programa\ASUS\Power4 Gear\BatteryLife.exe 1
ASUS Live Update REG_SZ C:\Archivos de programa\ASUS\ASUS Live Update\ALU.exe
ABLKSR REG_SZ C:\WINDOWS\ABLKSR\ABLKSR.exe
SMSERIAL REG_SZ sm56hlpr.exe
SunJavaUpdateSched REG_SZ "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
HP Software Update REG_SZ C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
ISUSPM Startup REG_SZ C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
ISUSScheduler REG_SZ "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
WinampAgent REG_SZ C:\Archivos de programa\Winamp\wianmpa.exe
SbUsb AudCtrl REG_SZ RunDll32 sbusbdll.dll,RCMonitor
UpdReg REG_SZ C:\WINDOWS\UpdReg.EXE
Adobe Reader Speed Launcher REG_SZ "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
<Sin nombre> REG_SZ
HP Component Manager REG_SZ "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
LogitechCommunicationsManager REG_SZ "C:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe"
LogitechQuickCamRibbon REG_SZ "C:\Archivos de programa\Logitech\QuickCam\Quickcam.exe" /hide
UDC Integration REG_SZ
QuickTime Task REG_SZ "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
AppleSyncNotifier REG_SZ C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
iTunesHelper REG_SZ "C:\Archivos de programa\iTunes\iTunesHelper.exe"
lphctvtj0e113 REG_SZ C:\WINDOWS\system32\lphctvtj0e113.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
DAEMON Tools REG_SZ "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
LaunchList REG_SZ C:\Archivos de programa\Pinnacle\Studio 11\LaunchList2.exe



»»»» Presence d infections dans Support amovible :




----------------- ! Fin du rapport ! ------------------

Merci de m´aider a eliminer ce truc. Je n´ai plus d´internet chez moi.
0
Réponse 2 / 3
Karmen 25
1 oct. 2008 à 09:26
Bonjour,

Voici le rapport de l´analyse,



----------------- FindyKill V3.095 ------------------

* User : Pablo - Pablomaison
* Emplacement : C:\Archivos de programa\FindyKill\FindyKill.cmd
* Outils Mis a jours le 29/09/08 par Chiquitine29
* Recherche effectuée à 19:56:24 le 30/09/2008
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Recherche *** ))))))))))))))))))


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\Jean-Yves\Datos de programa


»»»» Presence des fichiers dans C:\DOCUME~1\JEAN-Y~1\CONFIG~1\Temp


»»»» Registre :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HControl REG_SZ C:\WINDOWS\ATK0100\HControl.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
RemoteControl REG_SZ "C:\Archivos de programa\ASUSTeK\ASUSDVD\PDVDServ.exe"
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
SynTPEnh REG_SZ C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
Wireless Console 2 REG_SZ C:\Archivos de programa\Wireless Console 2\wcourier.exe
IntelZeroConfig REG_SZ "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"
IntelWireless REG_SZ "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
EOUApp REG_SZ "C:\Archivos de programa\Intel\Wireless\Bin\EOUWiz.exe"
Power_Gear REG_SZ C:\Archivos de programa\ASUS\Power4 Gear\BatteryLife.exe 1
ASUS Live Update REG_SZ C:\Archivos de programa\ASUS\ASUS Live Update\ALU.exe
ABLKSR REG_SZ C:\WINDOWS\ABLKSR\ABLKSR.exe
SMSERIAL REG_SZ sm56hlpr.exe
SunJavaUpdateSched REG_SZ "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
HP Software Update REG_SZ C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
ISUSPM Startup REG_SZ C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
ISUSScheduler REG_SZ "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
WinampAgent REG_SZ C:\Archivos de programa\Winamp\wianmpa.exe
SbUsb AudCtrl REG_SZ RunDll32 sbusbdll.dll,RCMonitor
UpdReg REG_SZ C:\WINDOWS\UpdReg.EXE
Adobe Reader Speed Launcher REG_SZ "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
<Sin nombre> REG_SZ
HP Component Manager REG_SZ "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
LogitechCommunicationsManager REG_SZ "C:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe"
LogitechQuickCamRibbon REG_SZ "C:\Archivos de programa\Logitech\QuickCam\Quickcam.exe" /hide
UDC Integration REG_SZ
QuickTime Task REG_SZ "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
AppleSyncNotifier REG_SZ C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
iTunesHelper REG_SZ "C:\Archivos de programa\iTunes\iTunesHelper.exe"
lphctvtj0e113 REG_SZ C:\WINDOWS\system32\lphctvtj0e113.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
DAEMON Tools REG_SZ "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
LaunchList REG_SZ C:\Archivos de programa\Pinnacle\Studio 11\LaunchList2.exe



»»»» Presence d infections dans Support amovible :




----------------- ! Fin du rapport ! ------------------

Merci de m´aide, car ce virus m´empecher de me brancher sur internet depuis mon ordi.
0
Réponse 3 / 3
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
1 oct. 2008 à 12:25
tu es en wifi ? en ethernet ? usb????


______________


colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools­/hijackthis/download

manuel :

http://leblogdeclaude.blogspot.com/2006/10/informatique-sect­ion-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses