Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Dimanche 23 novembre 2008 - 09:48:55
- inscrits : 1074681
- connectés : 29058
- questions/jour : 4805
- Taux de réponse : 75.1%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour,
Il semble que mon PC soit attaqué par un trojan du type spy banker.
Le pb c'est que mon antivirus (antivir) me signale des attaques, je mets le machin en 40antaine et delete. Mais à chaque fois ça revient.
Que dois-je faire ?
Merci de votre réponse.
Il semble que mon PC soit attaqué par un trojan du type spy banker.
Le pb c'est que mon antivirus (antivir) me signale des attaques, je mets le machin en 40antaine et delete. Mais à chaque fois ça revient.
Que dois-je faire ?
Merci de votre réponse.
Configuration: Windows XP Internet Explorer 7.0
Bienvenue sur le forum d’entraide de CommentCaMarche.net
Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter. De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème. Merci de votre compréhension. Télécharge HijackThis ici: http://telechargement.zebulon.fr/138-hijackthis-1991.html Dézippe le dans un dossier prévu à cet effet. Par exemple C:\hijackthis < Enregistre le bien dans c : ! Démo : (Merci a Balltrap34 pour cette réalisation) http://pageperso.aol.fr/balltrap34/Hijenr.gif Lance le puis: clique sur "do a system scan and save logfile" (cf démo) faire un copier coller du log entier sur le forum Démo : (Merci a Balltrap34 pour cette réalisation) http://pageperso.aol.fr/balltrap34/demohijack.htm Bon courage A+ "J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-
|
Outch, tu es très infectée.
Installe AVG Anti-Spyware : http://www.malekal.com/tutorial_AVG_AntiSpyware.php ¤ Lance AVG Anti-Spyware Clique sur le bouton Analyse (de la barre d'outils) Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine. Reviens à l'onglet Analyse. Clique sur Analyse complète du système. A la fin du scan, choisis l'option 3 "Appliquer toutes les actions " en bas. Clique sur "Enregistrer le rapport". Copie/colle le rapport sur le forum. A+ "J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-
|
Salut
Tu me remet un Hijackthis? A+ "J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-
|
Re,
Lance ce scan en ligne: http://www.bitdefender.fr/scan8/ie.html Copie/colle le rapport Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm A+ "J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-
|
Salut
Oui rassures toi. Remet un hijackthis stp a+ "J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-
|
Salut
Il reste des infections dans le rapport... Le mieux est d installer dans un premier temps un firewall ! Ensuite tu me remet un Hijackthis et nous supprimerons les malwares qui restent. A+ "J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-
|
Salut
Installe Zone Alarm. Tout ce qui concerne antivir, tu l acceptes dans le pare feu de zone alarm ! S'il le desactive, clik droit sur l icone de zone alarm et desactive le. a+ "J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-
|
Bonjour,
Méthode à suivre dans l'ordre... ---------------------------------------------------------------------------- ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite: 1/ Clean Up 40: http://pageperso.aol.fr/balltrap34/CleanUp40.exe -aide en image:(merci à Balltrap34). http://pageperso.aol.fr/balltrap34/democleanup.htm ---------------------------------------------------------------------------- ¤Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage Coche « afficher les fichiers et dossiers cachés » Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décoche « masquer les extensions dont le type est connu » Puis fais «Ok» pour valider les changements. Et appliquer ! ---------------------------------------------------------------------------- ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked : R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file) O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8144012C} - c:\windows\system\BHOmod.dll (file missing) O3 - Toolbar: (no name) - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file) O4 - HKLM\..\Run: [atiupdpl] C:\WINDOWS\System32\atiupdpl.exe O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe O4 - HKLM\..\Run: [prcmon] xxtoolbar.exe O4 - HKLM\..\Run: [dmajf.exe] C:\WINDOWS\system32\dmajf.exe O4 - HKLM\..\Run: [explorer] C:\WINDOWS\system32\explori.exe O4 - HKLM\..\Run: [taskmgra] C:\WINDOWS\system32\taskmgra.com O4 - HKLM\..\RunServices: [atiupdpl] C:\WINDOWS\System32\atiupdpl.exe O4 - HKCU\..\Run: [atiupdpl] C:\WINDOWS\System32\atiupdpl.exe O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/574/webolr/OCX/FlashAX.cab O16 - DPF: {D9701E87-A34D-11D4-BE29-000102598CE4} (VrUpdate Control) - http://download.globalhauri.com/Eng/online_up/vrupdate.cab O23 - Service: Sound Sservice Driver (Sound Service) - Unknown owner - C:\WINDOWS\System32\cfmon.exe (file missing) ---------------------------------------------------------------------------- ¤Démarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5). ---------------------------------------------------------------------------- ¤Recherche et supprime ceci: attention seulement les fichiers (si présents). |