Sujet Précédent Sujet Suivant

Trojan

Fermé
buckhulk - 7 oct. 2008 à 07:53
 buckhulk - 7 oct. 2008 à 14:07
Bonjour,
je m'excuse , je n'ai reçu aucune réponse hier au sujet de mon virus .
il est toujours là , c'est un teojan : PSW.oc?Vr trojan
windows me demande chaque fois d'acheter un aityspam mais j'ai dejà essayé et il ne reconnaisse pas ma carte bancaire !
comment faire pour l'enlever et y a t-il des progames gratuit §
merci de m'aider !

8 réponses

Réponse 1 / 8
buckhulk
7 oct. 2008 à 11:20
merci , désolé pour avoir reformilé la question mais je n'avais pas eu de réponse avec ce problème de virus , je n'arrivais plus à naviguer corectement .
j'ai donc fait tout ce qui était indiqué , comment puis-je savopir si c'est réparé ?
ou puis-je trouver un antispyceware gratuit et efficace ?
merci
0
Réponse 2 / 8
buckhulk
7 oct. 2008 à 11:38
dsl je suis peut-être bète mais est-ce qu'il faut que je recommence pour avoir un rapport car je les ai supprimé et comment j'envoie ce rapport , est ce par ma boite au lettre ou comme ici ? et comment je l'installe ici ou dans ma boite au llettre , je fais un copier coller ?
il faut me réexpliquer les chose dans l'ordre STP ! merci
0
Réponse 3 / 8
buckhulk
7 oct. 2008 à 12:13
SmitFraudFix v2.356

Rapport fait à 14:04:43,51, 07/10/2008
Executé à partir de C:\Documents and Settings\BRUNO\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\BRUNO


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\BRUNO\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: 590075.dll
BHO: 590075 Class - {AFC8A14F-B50A-4F0F-8FB7-77982092D81D}
BHO CLSID TypeLib: {E63648F7-3933-440E-AAAA-A8584DD7B7EB}
Corrected TypeLib: {E63648F7-3933-440E-B4F6-A8584DD7B7EB}
Interface: {F7D09218-46D7-4D3D-9B7F-315204CD0836}


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 4 / 8
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 231
7 oct. 2008 à 08:12
Bonjour

Tu parles bien de ce problème ?

http://www.commentcamarche.net/forum/affich 8759605 virus trojan

Si c'est le cas, tu as eu une réponse.
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 231
7 oct. 2008 à 11:25
As-tu fait ce que te demandais Raptor ici : http://www.commentcamarche.net/forum/affich 8759605 virus trojan#1
Si oui, il faut poster le rapport. Il te dira s'il faut faire l'option 2 de smitFraudFix.

Comme antispyware gratuit tu as (entre autres) Spybot, téléchargeable ici : http://www.commentcamarche.net/telecharger/telecharger 122 spybot
-1
buckhulk
7 oct. 2008 à 11:28
oui merci j'ai suivit les démarches mais maintenant il faut surement que je recommence car j'au supprimé les raports .
Je ne sais pas ou ni comment il faut les envoyer , merci de m'expliquer .
0
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 231 > buckhulk
7 oct. 2008 à 11:30
Fais SmitFraudFix et poste ton rapport sur cette discussion : http://www.commentcamarche.net/forum/affich 8759605 virus trojan#1, à la suite du dernier message.
-1
Réponse 6 / 8
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 231
7 oct. 2008 à 11:44
"je suis peut-être bète"

Mais non !
Quand on n'a pas compris, il ne faut pas avoir peur de le dire, c'est comme cela qu'on apprend ;-)

On reprend au début :

Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Déconnecte-toi, ferme toute tes applications et désactive tes défenses ( anti-virus, anti-spyware,...) le temps de la manip !!

Installe le soft à la racine de C:\ ( et pas ailleurs! --->"C\:SmitfraudFix.exe" ) .

Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php

Utilisation ---> option 1 / Recherche :
Double clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite .

(Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)


Quand on te dit : poste le rapport, c'est ici, sur le forum, dans cette discussion, à la suite de ce message.
-1
buckhulk
7 oct. 2008 à 11:54
ok , mais quand tu dis : installe le soft a la racine de C:/ c'est quoi et ou
0
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 231 > buckhulk
7 oct. 2008 à 11:55
C'est à dire : dans le répertoire racine de ton disque dur C
Dans C:\
et non pas dans C:\XXXX\
-1
buckhulk > toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010
7 oct. 2008 à 11:58
bon ben on va essayer , à tout à l'heure je me déconecte
0
buckhulk > toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010
7 oct. 2008 à 12:43
meci , ça à l'air de fonctionner pour l'instant , plus d'alerte de mon centre de sécurité !
merci encore
0
Réponse 7 / 8
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 231
7 oct. 2008 à 12:53
Redémarre l'ordinateur en mode sans échec .

Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
( ps : n'oublie pas, en mode sans échec, pas de connexion ! Donc copie ou imprime bien les info ci-dessous ...)

*Double click sur SmitfraudFix.exe

* Sélectionne 2 et presse "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

( Le correctif déterminera si le fichier wininet.dll est infecté.)

* A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
pour remplacer le fichier corrompu.

* Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage ( sinon fais le manuellement )

Le rapport se trouve à la racine de C\:
(dans le fichier "rapport.txt")

Poste ce dernier rapport
-1
buckhulk
7 oct. 2008 à 12:57
ok je le ferais , mais pour l'instant ça a l'air de fonctionner , je recommence a naviguer , faut-il absoluement que je le fasse maintenant ?
0
Réponse 8 / 8
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 231
7 oct. 2008 à 12:59
Il faudrait mieux oui parce que, pour l'instant, tu n'as rien fait !
-1
buckhulk
7 oct. 2008 à 14:07
ok je le fais , merci et bonne journée !
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment éliminer manuellement virus trojan?
ballag -
RClog -

12 réponses