Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Virus trojan spm/lm pas détecté par mes progr

patchou, le vendredi 10 novembre 2006 à 15:12:43
Bonjour,

J'espère réellement que vous pourrez m'aider car je suis un peu perdue et pas très calée en informatique.

Depuis hier soir j'ai 2 nouveaux raccourci sur mon bureau (que je n'ai pas mis là moi-même) et une alerte virus internet qui me dit que je suis infectée par "Trojan SPM/LX" et qu'il faut que je télécharge un antivirus, il me donne le choix entre 3: "Antivirus Golden" "Spy Heal" et "Virus Blast"
Après qq recherches sur le net je me rends compte que ce sont de faux antivirus donc je ne les télécharge pas

J'ai une icône à coté de l'heure: c'est une croix jaune dans un rond bleu qui se transforme en "?" jaune, impossible de l'enlever, dès que je clic dessus ça m'ouvre une page internet "virusbursters.com" assez louche.

Et là ce matin en ouvrant une page intenet j'ai une alerte internet explorer pour un autre virus dont j'ai oublié le nom mais dont certain parle ici aussi "w32.myzor" ou qq chose du genre

J'ai fait tourner mon antivirus "bitdefender 8 pro plus", ewido, ad aware, ccleaner, spybot et rien ne déniche le trojan, je ne sais plus quoi faire

Pourriez-vous m'aider svp?
Répondre à patchou  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
patchou, le vendredi 10 novembre 2006 à 16:17:35
quelqu'un pourrait m'aider svp?
ça devient ingérable: dès que j'ouvre une page internet un message d'alerte apparait, il y a un petit triangle jaune aussi près de l'heure maintenant, mon antivirus a trouvé trojan.downloader.zlob.bv aussi

et une petite fenêtre me proposant les faux antivirus apparait constamment plus un petit bruit de bulle de dialogue mais je ne vois aucune bulle, jeste le bruit.

Aidez-moi svp, sinon je crois qu'il ne me reste plus qu'à formatter le tout
   
Répondre à patchou

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
boulepate62, le vendredi 10 novembre 2006 à 19:23:28
Salut,

Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp
www.kerio.probb.fr 
   
Répondre à boulepate62

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
patchou, le vendredi 10 novembre 2006 à 22:18:27
Bonjour,
C'est la première fois que j'utilise ce programme donc j'espère avoir bien fait ça

Merci!



SmitFraudFix v2.120

Rapport fait à 22:16:13,62, ven. 10/11/2006
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\Applications\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\okkmtv.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\ALLUSE~1\BUREAU\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\BUREAU\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\QualityCodec\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"="bonspells"

[HKEY_CLASSES_ROOT\CLSID\{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}\InProcServer32]
@="C:\WINDOWS\System32\okkmtv.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}\InProcServer32]
@="C:\WINDOWS\System32\okkmtv.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll"


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
   
Répondre à patchou

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
boulepate62, le vendredi 10 novembre 2006 à 22:32:08
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

Enregistre le rapport puis Copie/colle le rapport sur le forum stp.


Indique nous quels logiciels anti-spywares tu as stp
www.kerio.probb.fr 
   
Répondre à boulepate62

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 patchou, le samedi 11 novembre 2006 à 10:08:04
Bonjour,

Merci, j'ai utilisé smitfraud en mode sans échec et il semblerait que tout soit rentré dans l'ordre: la protection bar n'est plus là, l'alerte dans la barre des taches non plus et je n'ai plus d'alertes de virus
Mais comment en être certaine?

voici le rapport

SmitFraudFix v2.120

Rapport fait à 9:43:02,89, sam. 11/11/2006
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\Applications\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\SharedTaskScheduler]
"{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"="bonspells"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\okkmtv.dll supprimé
C:\DOCUME~1\ALLUSE~1\BUREAU\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\BUREAU\Security Troubleshooting.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

Pour les logiciels, j'utilise Ewido, ad aware, ccleaner, spybot, a2 free et je crois que c'est tout

Merci
   
Répondre à patchou
Posez votre question Répondre

Résultats pour virus trojan spm/lm pas détecté par mes progr

Trojan spy.win@mx (Résolu) Bonjour, j'ai un virus trojan win32: obfuscated détecté par mon anti virus avast, mais jai toujours des problemes sur mon ordi.. voici un rapport hijack merci de votre aide Logfile of HijackThis v1.99.1 Scan saved at 19:07:09, on 24/10/2007... www.commentcamarche.net/forum/affich-3858982-trojan-spy-win-mx
Virus trojan horse generic 9.awnq (Résolu) Bonjour, au secours, je ne sais plus quoi faire. mon anti virus avg free me détecte à chaque ouverture internet un trojan horse generic 9.awnq. il s'est placé je pense dans c/window/system 32/ddrawexb.dll. j'actionne mon antivirus mais il ne... www.commentcamarche.net/forum/affich-4866999-virus-trojan-horse-generic-9-awnq
Virus: Trojan.Vundo.b (Résolu) Bonjour , j'ai un virus Trojan.Vundo.B impossible de disparaitre , j'ai nordon impossible , j'ai essayé Panda impossible comment faire ? Merci d'avance de vos reponses www.commentcamarche.net/forum/affich-1504667-virus-trojan-vundo-b

Résultats pour virus trojan spm/lm pas détecté par mes progr

Virus Trojan VX Downloader (Résolu)Bonjour, mon ordinateur est atteint du virus Trojan VX Downloader je vous demande de l'aide pour enlever ce virus et merci www.commentcamarche.net/forum/affich-6327053-virus-trojan-vx-downloader
Virus : trojan-gen, spyware-gen, adware-gen. (Résolu)Bonjour, J'ai lu de multiples réponses sur des forums concernant le virus trojan-gen, ou spyware-gen ou adware-gen. Est-ce qu-ils composent le même virus ? J'ai 6 fichiers infectés, dans mon disque D. Deux, par trojan-gen, deux par spyware... www.commentcamarche.net/forum/affich-2933891-virus-trojan-gen-spyware-gen-adware-gen
Virus trojan horse (Résolu)Bonjour j'ai le virus trojan horse dans "systeme32/date_windows.dll j'arrive a supprimer le fichie dll en mode sans echec mais il revient toujours . que faut il faire ? merci pour vos réponses www.commentcamarche.net/forum/affich-2641271-virus-trojan-horse
Réponses suivantes