Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

PC infecté par unknow trojan

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

PC infecté par unknow trojan

Prévenir les modérateurs en cas d'abus 
ESTELCELIN​E
estelceline
  1. Posté le 03/02/2008 à 11:03:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 depuis quelques jours mon pc est infecté par un "unknow trojan"
 voici le message d'erreur ki apparait quand je vais sur une page internet :

 "Your computer was infected by unknow trojan.
 it's dangerous for your systems (crital files ca be lost)
 click OK to download the antispyware program to clean your system ! (recommanded)

 j'ai le choix entre OK et annuler. si je fais OK veut me télécharger
 un antispyware ke je ne connais pas.

 j'ai un antivirus avast ki n'a rien détecté d'anormal.
 j'ai téléchargé trojan remover mais rien n'a changé.
 merci beaucoup pour votre aide.  :super:  
 

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/02/2008 à 11:09:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, ne télécharge surtout pas l'antispyware qu'ils veulent te faire télécharger, c'est un rogue ;)

 Télécharge SmitFraudFix
 Guide d'utilisation : http://mickael.barroux.free.fr [...] audfix.php

 Double clic sur SmitfraudFix.exe pour le lancer
 Choisis l'option 1 (Recherche)
 Post moi le rapport !

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
estelceline
  1. Posté le 04/02/2008 à 19:42:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport merci pour ton aide !
 par contre j'avais téléchargé l'anti spyware ... et je n'arrive plus à le désinstaler. merci d'avance
 SmitFraudFix v2.280

 Rapport fait à 19:37:02,07, 04/02/2008
 Executé à partir de C:\Documents and Settings\ESTELLE\Bureau\Smitfr​audFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Apps\ActivBoard\nhksrv.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\igfxtray.e​xe
 C:\WINDOWS\System32\hkcmd.exe
 C:\Apps\ActivBoard\MMKeybd.exe
 C:\apps\ActivSurf\4448364\Prog​ram\backweb-4448364.exe
 C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Apps\ActivBoard\TrayMon.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\LCPA Lite\Lcpa Lite.exe
 C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
 C:\WINDOWS\SOINTGR.EXE
 C:\Apps\ActivBoard\OSD.exe
 C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
 C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\MSNMES~1\msnmsgr.e​xe
 C:\windows\system32\shepgurkn.​exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Office52\program\soffice.ex​e
 C:\Program Files\eMule\emule.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\ESTELLE


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\ESTELLE\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\ESTELLE\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix.exe by S!Ri
 C:\WINDOWS\orgnavi.dll
 HKLM\SOFTWARE\Classes\AppID\or​gnavi.dll
 HKLM\SOFTWARE\Classes\AppID\{2​B75E214-4DE0-4BDC-AE5D-63FAA5B​A02AE}
 HKLM\SOFTWARE\Classes\CLSID\{2​B75E214-4DE0-4BDC-AE5D-63FAA5B​A02AE}
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{2B75E214-4DE0-4BDC-AE​5D-63FAA5BA02AE}
 HKLM\SOFTWARE\Classes\orgnavi.​Video
 HKLM\SOFTWARE\Classes\TypeLib\​{74D46BBA-5638-473A-83B6-97E78​04A7411}


  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="MsgPlusLoader.​dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Neuf Box 4 (BCM USB/NDIS) - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{8271E2AF-7631-4D4B-BAD7-F​3E264150A19}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{8271E2AF-7631-4D4B-BAD7-F​3E264150A19}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{8271E2AF-7631-4D4B-BAD7-F​3E264150A19}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/02/2008 à 22:29:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,

 Redémarre en mode sans échec (F8 lors du boot)
 Aide : http://mickael.barroux.free.fr [...] #nettoyage
 Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
 Redémarre en mode normal
 Post moi le 2ème rapport !

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1

Aller à :
 

Sujets relatifs
Comment supprimer le trojan win32 vb bqd (wm) ? Ordinateur infecté par un virus créant des raccourcis
PC excessivement lent mon pc rame
PC lent sur le net Mon PC portable est devenu très lent soudainement.
virus sur mon pc PC infecté, pubs, pages qui s'ouvrent
PC infecté par Hottest Deals (PUP) PC lent
Plus de sujets relatifs à : PC infecté par unknow trojan

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
à l'aide trojan win32inject 8
imppp.exe ?????? 0
Help : nbreux pop-ups de sécurité spyware secure ,fp-pc etc 7
rapport navilog puis-je passer a l'etape 2 merci d'avance! 1
Bonjour, help virus 11