Cheval de troie
Fermé
mamantours83
Messages postés
4
Date d'inscription
dimanche 7 octobre 2007
Statut
Membre
Dernière intervention
7 octobre 2007
-
7 oct. 2007 à 17:09
mamantours83 Messages postés 4 Date d'inscription dimanche 7 octobre 2007 Statut Membre Dernière intervention 7 octobre 2007 - 7 oct. 2007 à 18:27
mamantours83 Messages postés 4 Date d'inscription dimanche 7 octobre 2007 Statut Membre Dernière intervention 7 octobre 2007 - 7 oct. 2007 à 18:27
A voir également:
- Cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Message cheval de troie - Forum Virus
- Comment créer un cheval de troie pdf ✓ - Forum Virus
- Message alerte virus cheval de troie Mac ✓ - Forum MacOS
- Ordinateur bloqué cheval de troie ✓ - Forum Réseau
4 réponses
Kevindu36
Messages postés
649
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
11 août 2008
6
7 oct. 2007 à 17:11
7 oct. 2007 à 17:11
Salut
telecharge et installe AVG antispyware
http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Mets le à jour puis analyse ton PC
Poste le rapport générré
++
telecharge et installe AVG antispyware
http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Mets le à jour puis analyse ton PC
Poste le rapport générré
++
mamantours83
Messages postés
4
Date d'inscription
dimanche 7 octobre 2007
Statut
Membre
Dernière intervention
7 octobre 2007
7 oct. 2007 à 17:24
7 oct. 2007 à 17:24
Je l'ai téléchargé hier soir et lancer aussitôt. J'ai mis le fichier infecté en quarantaine mais j'ai toujours le message qui s'affiche quand je démarrre mon pc
Kevindu36
Messages postés
649
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
11 août 2008
6
7 oct. 2007 à 17:39
7 oct. 2007 à 17:39
re
* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
* Installe le à la racine de C
* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
++
* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
* Installe le à la racine de C
* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
++
mamantours83
Messages postés
4
Date d'inscription
dimanche 7 octobre 2007
Statut
Membre
Dernière intervention
7 octobre 2007
7 oct. 2007 à 18:03
7 oct. 2007 à 18:03
Voici le rapport.
Je n'ai pas trouvé le point exe alors j'ai cliqué sur smitfraudfix
SmitFraudFix v2.239
Rapport fait à 17:59:18,62, 07/10/2007
Executé à partir de C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
K:\WINDOWS\System32\smss.exe
K:\WINDOWS\system32\winlogon.exe
K:\WINDOWS\system32\services.exe
K:\WINDOWS\system32\lsass.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\System32\svchost.exe
K:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
K:\Program Files\Alwil Software\Avast4\ashServ.exe
K:\WINDOWS\Explorer.EXE
K:\WINDOWS\system32\spoolsv.exe
K:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
K:\WINDOWS\System32\RUNDLL32.EXE
K:\WINDOWS\Mixer.exe
K:\Program Files\Ahead\InCD\InCD.exe
K:\WINDOWS\LBTWiz.exe
K:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
K:\WINDOWS\System32\ctfmon.exe
K:\Program Files\Google\Google Updater\GoogleUpdater.exe
K:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
K:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
K:\WINDOWS\System32\nvsvc32.exe
K:\WINDOWS\System32\svchost.exe
K:\Program Files\Alwil Software\Avast4\ashWebSv.exe
K:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
K:\WINDOWS\System32\wuauclt.exe
K:\Program Files\Internet Explorer\iexplore.exe
K:\WINDOWS\System32\wuauclt.exe
K:\WINDOWS\System32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» K:\
»»»»»»»»»»»»»»»»»»»»»»»» K:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» K:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» K:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» K:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» K:\Documents and Settings\les pipoux
»»»»»»»»»»»»»»»»»»»»»»»» K:\Documents and Settings\les pipoux\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» K:\DOCUME~1\LESPIP~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» K:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{98A1615A-044F-42B1-A6DC-9D8F234FE723}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{98A1615A-044F-42B1-A6DC-9D8F234FE723}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{98A1615A-044F-42B1-A6DC-9D8F234FE723}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Je n'ai pas trouvé le point exe alors j'ai cliqué sur smitfraudfix
SmitFraudFix v2.239
Rapport fait à 17:59:18,62, 07/10/2007
Executé à partir de C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
K:\WINDOWS\System32\smss.exe
K:\WINDOWS\system32\winlogon.exe
K:\WINDOWS\system32\services.exe
K:\WINDOWS\system32\lsass.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\System32\svchost.exe
K:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
K:\Program Files\Alwil Software\Avast4\ashServ.exe
K:\WINDOWS\Explorer.EXE
K:\WINDOWS\system32\spoolsv.exe
K:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
K:\WINDOWS\System32\RUNDLL32.EXE
K:\WINDOWS\Mixer.exe
K:\Program Files\Ahead\InCD\InCD.exe
K:\WINDOWS\LBTWiz.exe
K:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
K:\WINDOWS\System32\ctfmon.exe
K:\Program Files\Google\Google Updater\GoogleUpdater.exe
K:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
K:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
K:\WINDOWS\System32\nvsvc32.exe
K:\WINDOWS\System32\svchost.exe
K:\Program Files\Alwil Software\Avast4\ashWebSv.exe
K:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
K:\WINDOWS\System32\wuauclt.exe
K:\Program Files\Internet Explorer\iexplore.exe
K:\WINDOWS\System32\wuauclt.exe
K:\WINDOWS\System32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» K:\
»»»»»»»»»»»»»»»»»»»»»»»» K:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» K:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» K:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» K:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» K:\Documents and Settings\les pipoux
»»»»»»»»»»»»»»»»»»»»»»»» K:\Documents and Settings\les pipoux\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» K:\DOCUME~1\LESPIP~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» K:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{98A1615A-044F-42B1-A6DC-9D8F234FE723}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{98A1615A-044F-42B1-A6DC-9D8F234FE723}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{98A1615A-044F-42B1-A6DC-9D8F234FE723}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Kevindu36
Messages postés
649
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
11 août 2008
6
7 oct. 2007 à 18:06
7 oct. 2007 à 18:06
Salut
Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
http://www.malekal.com/download/clean.zip
-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître
choisi l'option 1
-le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
tuto:http://dvdlmbrt.chez-alice.fr/clean_102.htm
++
Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
http://www.malekal.com/download/clean.zip
-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître
choisi l'option 1
-le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
tuto:http://dvdlmbrt.chez-alice.fr/clean_102.htm
++
mamantours83
Messages postés
4
Date d'inscription
dimanche 7 octobre 2007
Statut
Membre
Dernière intervention
7 octobre 2007
7 oct. 2007 à 18:27
7 oct. 2007 à 18:27
Voilà c'est fait, voici le rapp 07/10/2007 a 18:18:32,56
*** Recherche des fichiers dans K:
*** Recherche des fichiers dans K:\WINDOWS\
*** Recherche des fichiers dans K:\WINDOWS\system32
*** Recherche des fichiers dans K:\Program Files
*** Fin du rapport !
ort :
Par contre, j'ai redémarré après avoir démarré en mode sans échec, fallait-il rester en mode sans échéc
*** Recherche des fichiers dans K:
*** Recherche des fichiers dans K:\WINDOWS\
*** Recherche des fichiers dans K:\WINDOWS\system32
*** Recherche des fichiers dans K:\Program Files
*** Fin du rapport !
ort :
Par contre, j'ai redémarré après avoir démarré en mode sans échec, fallait-il rester en mode sans échéc