Gros problème de virus (cheval de troie)
Résolu/Fermé
Ag0ny
Messages postés
148
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
15 octobre 2007
-
10 sept. 2007 à 18:27
charles - 7 mars 2011 à 15:34
charles - 7 mars 2011 à 15:34
A voir également:
- Gros problème de virus (cheval de troie)
- Cheval de troie virus download - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Vérificateur de lien virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
224 réponses
Ag0ny
Messages postés
148
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
15 octobre 2007
10 sept. 2007 à 18:51
10 sept. 2007 à 18:51
Ca m'aide pas vraiment :(
Ag0ny
Messages postés
148
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
15 octobre 2007
10 sept. 2007 à 19:01
10 sept. 2007 à 19:01
Si je formate je perd internet, je l'ai déjà fait, c'ets trop chiant à remettre... :'(
Svp aidez moi, j'en ai marre des chevals de troie et de IE !
Svp aidez moi, j'en ai marre des chevals de troie et de IE !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ag0ny
Messages postés
148
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
15 octobre 2007
10 sept. 2007 à 21:19
10 sept. 2007 à 21:19
Up !
je pense que c'est la seul solution tu pourras tout remettre meme internet c'est pas si complique que ca courage bonne soirée
bonjour, on avais ca aussi nous avons formater une partie du disque dur vu qu'on roule en windows xp pis ca marche maintenant
bonne chance
bonne chance
Ag0ny
Messages postés
148
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
15 octobre 2007
11 sept. 2007 à 16:36
11 sept. 2007 à 16:36
Il y a vraiment pas d'autres solutions ?
bonjour, j'ai eu un problème sur mon pc d'une variante de win 32/ trojan downloader.ani gen cheval de troie quantité 4. que faut il faire , bien que mon pc ne me paraît pas infecté. C'est la version windows vista version basique. J'ai un anti virus (nod32) , quand pensez vous et que dois je faire? merci de me répondre.
bonjour, j'ai eu un problème sur mon pc d'une variante de win 32/ trojan downloader.ani gen cheval de troie quantité 4. que faut il faire , bien que mon pc ne me paraît pas infecté. C'est la version windows vista version basique. J'ai un anti virus (nod32) , quand pensez vous et que dois je faire? merci de me répondre.
Ag0ny
Messages postés
148
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
15 octobre 2007
11 sept. 2007 à 20:03
11 sept. 2007 à 20:03
Merci de créer ton propre topic.
Pourait-on m'aider à résoudre mon problème ?
Ya til une autre solution que de formater ?
Si non, comment formater pour éliminer le virus et pas tout le contenue de mon PC ?
Merci
Pourait-on m'aider à résoudre mon problème ?
Ya til une autre solution que de formater ?
Si non, comment formater pour éliminer le virus et pas tout le contenue de mon PC ?
Merci
Ag0ny
Messages postés
148
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
15 octobre 2007
12 sept. 2007 à 06:32
12 sept. 2007 à 06:32
Up s'il vous plait, c'est urgent !
tribun
Messages postés
64861
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 510
12 sept. 2007 à 06:50
12 sept. 2007 à 06:50
bonjour
fait un scan en ligne , ici
http://www.bitdefender.fr/scan_fr/scan8/ie.html
fait un scan en ligne , ici
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
12 sept. 2007 à 07:20
12 sept. 2007 à 07:20
Bonjour Agony
Quel beau fond d ecran a la sepultura lol
Ceci est particulier a une infection SmitFraud qui s attrappe en telechargeant de faux codecs sur des "sites de petanques" ...
source http://forum.malekal.com/ftopic878.php
a mediter...
On va s occuper de cela pas besoin de formater !
* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* Installe le à la racine de C
* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
@ +
Quel beau fond d ecran a la sepultura lol
Ceci est particulier a une infection SmitFraud qui s attrappe en telechargeant de faux codecs sur des "sites de petanques" ...
source http://forum.malekal.com/ftopic878.php
a mediter...
On va s occuper de cela pas besoin de formater !
* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* Installe le à la racine de C
* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
@ +
Ag0ny
Messages postés
148
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
15 octobre 2007
12 sept. 2007 à 16:56
12 sept. 2007 à 16:56
Merci. Voila le rapport. Réponds le plus vite possible stp.
SmitFraudFix v2.222
Rapport fait à 16:52:15,26, 12/09/2007
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\main_uninstaller.exe PRESENT !
C:\WINDOWS\msmdev.dll PRESENT !
C:\WINDOWS\msmhost.dll PRESENT !
C:\WINDOWS\nsduo.dll PRESENT !
C:\WINDOWS\privacy_danger PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris
C:\DOCUME~1\HP_PRO~1\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\HP_PRO~1\Favoris\Privacy Protector.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
C:\DOCUME~1\HP_PRO~1\Bureau\Error Cleaner.url PRESENT !
C:\DOCUME~1\HP_PRO~1\Bureau\Privacy Protector.url PRESENT !
C:\DOCUME~1\HP_PRO~1\Bureau\Spyware?Malware Protection.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\VideoAccessCodec\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.222
Rapport fait à 16:52:15,26, 12/09/2007
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\main_uninstaller.exe PRESENT !
C:\WINDOWS\msmdev.dll PRESENT !
C:\WINDOWS\msmhost.dll PRESENT !
C:\WINDOWS\nsduo.dll PRESENT !
C:\WINDOWS\privacy_danger PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris
C:\DOCUME~1\HP_PRO~1\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\HP_PRO~1\Favoris\Privacy Protector.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
C:\DOCUME~1\HP_PRO~1\Bureau\Error Cleaner.url PRESENT !
C:\DOCUME~1\HP_PRO~1\Bureau\Privacy Protector.url PRESENT !
C:\DOCUME~1\HP_PRO~1\Bureau\Spyware?Malware Protection.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\VideoAccessCodec\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
12 sept. 2007 à 17:02
12 sept. 2007 à 17:02
Bonjour Agony
On continu
Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procedure correctement.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscure, demande des explications avant de commencer la désinfection
1) Redemarre en mode sans echec
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
2) SmitFraudFix option 2
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
3) Rapports
Redémarre en mode normal et poste le rapport sur le forum en precisant si cela va mieux.
@ suivre
On continu
Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procedure correctement.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscure, demande des explications avant de commencer la désinfection
1) Redemarre en mode sans echec
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
2) SmitFraudFix option 2
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
3) Rapports
Redémarre en mode normal et poste le rapport sur le forum en precisant si cela va mieux.
@ suivre
Ag0ny
Messages postés
148
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
15 octobre 2007
12 sept. 2007 à 17:05
12 sept. 2007 à 17:05
Je vois pas ce qu'est Bios ? C'ets quand que je fais F5 ou F8 ? Désolé.
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
12 sept. 2007 à 17:15
12 sept. 2007 à 17:15
Re
Ne vas pas dans le bios !!
Regarde ici D) https://forum.pcastuces.com/sujet.asp?f=25&s=3902
@+
Ne vas pas dans le bios !!
Regarde ici D) https://forum.pcastuces.com/sujet.asp?f=25&s=3902
@+
Ag0ny
Messages postés
148
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
15 octobre 2007
12 sept. 2007 à 17:36
12 sept. 2007 à 17:36
Alors j'ai redémarré en mode sans echec j'ai choisis "mode sans échec" en faisant F5/F8 et ensuite j'ouvre la session mais il y a une page noir. Que faire ? Comment arriver sur le bureau stp ?
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
12 sept. 2007 à 17:38
12 sept. 2007 à 17:38
Re
Tu as une page noir avec un tiret blanc en haut a gauche ? patiente; cela peu direr un certains temps avant que le mode sans echec ne se lance, il faudra valider ensuite par oui/ok a la question posée
@+
Tu as une page noir avec un tiret blanc en haut a gauche ? patiente; cela peu direr un certains temps avant que le mode sans echec ne se lance, il faudra valider ensuite par oui/ok a la question posée
@+
Modifié par charles le 7/03/2011 à 15:53