Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Torpig & smit fraud C

 

38 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Torpig & smit fraud C

Prévenir les modérateurs en cas d'abus 
papillonsu​cre
papillonsucre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2007 à 11:07:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous et à toutes...
 Bonne année!!

 Voici mon problème:

 Hier je passe spyboot, voilà ce qu'il me detecte torpig et smit faud C.
 Etant une inculte de l'informatique,je me renseigne sur le net et là je decouvre de beaux trojans sur mon ordi.Bref, je me lance à la recherche d'éléments pour pouvoir éliminer ces affreuses betes de mon PC et je trouve le logiciel "smit fraud fix". Je suis la procédure indiquée mais voilà: je n'arrive pas à démarrer le Pc infecté en mode sans échec : les flèches bas et haut ne fonctionnent pas!

 Bon je poursuis donc smit fraud mais au final je ne sais pas s'il a fait quoi que ce soit. J'ai pu constater en revanche que torpig et smitfraud C avaient été mis en quarantaine donc cela signifierait que tout a fonctionné...

 Que dois je faire pour etre sure  d'avoir éliminer tous les trojans???
 merci

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 09/01/2007 à 11:10:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Télécharge HijackThis http://216.180.233.162/~merijn [...] ckThis.exe -> fais un clic droit sur le fichier HijackThis.exe > "renommer" et renomme-le en oijfxd.exe. Lance-le, clique sur "do a system scan & save logfile". Copie et poste le contenu du rapport qui s'ouvre

(Publicité)
papillonsucre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2007 à 11:24:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport:



 Logfile of HijackThis v1.99.1
 Scan saved at 11:22:45, on 09/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\PROGRA~1\NORTON~2\NSR\Agent​\VProSvc.exe
 C:\PROGRA~1\NORTON~2\NORTON~1\​NPROTECT.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\PROGRA~1\TEXTBR~1.0\Bin\INS​TAN~1.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\AOL\1132402642\ee\AOLS​oftware.exe
 C:\WINDOWS\system32\slserv.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\PROGRA~1\NORTON~2\NSR\Agent​\NSRTray.exe
 C:\PROGRA~1\NORTON~2\NORTON~1\​SPEEDD~1\NOPDB.EXE
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\BitTorrent\bittorrent.ex​e
 C:\WINDOWS\system32\UAService.​exe
 C:\Program Files\AOL 9.0e\aoltray.exe
 C:\WINDOWS\wanmpsvc.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\BRU Pascal\Bureau\hijackthis\Hijac​kThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} - (no file)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\Fichiers communs\aolshare\Coach\fr_fr\p​layer\plugin\ToolBar.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
 O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INS​TAN~1.EXE /h
 O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REG​IST~1.EXE
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
 O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132402642\ee\AOLS​oftware.exe
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [IPHSend] C:\Program Files\Fichiers communs\AOL\IPHSend\IPHSend.ex​e
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
 O4 - HKLM\..\Run: [NSRKey] C:\PROGRA~1\NORTON~2\NSR\Agent​\NSRTray.exe
 O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
 O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REG​IST~1.EXE
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.ex​e" --force_start_minimized
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0e\aoltray.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\Fichiers communs\aolshare\Coach\fr_fr\p​layer\plugin\ToolBar.dll
 O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\Fichiers communs\aolshare\Coach\fr_fr\p​layer\plugin\ToolBar.dll
 O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C6​3B87A56} - C:\Program Files\Norton SystemWorks Premier\Norton Cleanup\WCQuick.lnk
 O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C6​3B87A56} - C:\Program Files\Norton SystemWorks Premier\Norton Cleanup\WCQuick.lnk
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C547​34667FE} (LSSupCtl Class) - https://www-secure.symantec.co [...] SupCtl.cab
 O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B​4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/a [...] .4.0.2.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {3451DEDE-631F-421C-8127-FD793​AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.co [...] mAData.cab
 O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B​52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
 O16 - DPF: {4B1A4A31-8845-11D5-9769-00B0D​071D434} (Avaya ICM Client) - http://81.255.93.68/icm/caller.cab
 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1ED​B1D8A21} (McAfee.com Operating System Class) - http://download.av.fr.aol.com/ [...] insctl.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 0242832421
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B​31F7455} (ExentInf Class) - http://aol.metaboli.fr/components/Metaboli.ocx
 O16 - DPF: {6A344D34-5231-452A-8A57-D064A​C9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91​B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadv [...] ebscan.cab
 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F2297​2D723EA} (AvxScanOnline Control) - http://www.virusinfos.com/scan [...] fender.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E4​3997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clie [...] oader3.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1​ADA4389} (DwnldGroupMgr Class) - http://download.av.fr.aol.com/ [...] cgdmgr.cab
 O16 - DPF: {C36112BF-2FA3-4694-8603-3B510​EA3B465} (Lycos File Upload Component) - http://f006.mail.caramail.lyco [...] loader.cab
 O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C​9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532 [...] taller.exe
 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A​3308078} - https://www-secure.symantec.co [...] mAData.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - https://fpdownload.macromedia. [...] wflash.cab
 O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-00902​7438003} (Persits Software XUpload) - http://www.streamload.com/Upload/XUpload.ocx
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
 O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Norton Save and Restore - Symantec Corporation - C:\PROGRA~1\NORTON~2\NSR\Agent​\VProSvc.exe
 O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\​NPROTECT.EXE
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\​SPEEDD~1\NOPDB.EXE
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
 O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.​exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 09/01/2007 à 11:28:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge F-Secure Blacklight (800ko) https://europe.f-secure.com/ex [...] blbeta.exe
 Place-le dans son propre répertoire, dans C:\
 Lance-le en double-cliquant sur le fichier blbeta.exe
 Accepte la licence, et clique enfin sur "Scan"
 Si Blacklight détecte des éléments invisibles, il en affiche la liste et permet de les renommer
 Ne renomme rien du tout. Copie le contenu du log qui sera généré dans le même dossier que blbeta, avec un nom qui ressemblera à fsbl-20060316011845.log

papillonsucre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2007 à 11:46:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK (en meme temps je vais lancer hijack this sur mon autre pc pour voir si lui non plus n'a rien ) puis je poster le rapport aussi ici??

(Publicité)
narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 09/01/2007 à 11:53:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
On va finir celui la d'abord

papillonsucre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2007 à 12:02:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK pas de problèmes j'attends avant de poster.

papillonsucre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2007 à 12:14:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 Le scan est terminé "no hidden files found" donc rien .

 Voici la copie du fichier généré

 01/09/07 11:42:47 [Info]: BlackLight Engine 1.0.55 initialized
 01/09/07 11:42:47 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 01/09/07 11:42:47 [Note]: 7019 4
 01/09/07 11:42:47 [Note]: 7005 0
 01/09/07 11:43:02 [Note]: 7006 0
 01/09/07 11:43:02 [Note]: 7011 1212
 01/09/07 11:43:02 [Note]: 7026 0
 01/09/07 11:43:02 [Note]: 7026 0
 01/09/07 11:43:45 [Note]: FSRAW library version 1.7.1021

(Publicité)
narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 09/01/2007 à 13:12:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Démarrer > Panneau de configuration > Options Internet -> "supprimer les fichiers", "supprimer les cookies", puis
 poste un rapport Panda

 http://www.pandasoftware.com/a [...] ncipal.htm (il faut utiliser internet explorer)
 "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> cocher "Je n'accepte pas" en bas -> "Analyser gratuitement maintenant" -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup
 Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

papillonsucre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2007 à 15:13:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport de Panda:

Adware:adware/delfinmedia                                                       No Désinfecté                 c:\keys.ini                                                                                                    Adware:adware/webattaker                                                        No Désinfecté                 c:\windows\uniq                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\BRU Pascal\Bureau\SmitfraudFix\Pro​cess.exe                                                                                                    Spyware:Cookie/Atwola                                                           No Désinfecté                 C:\Documents and Settings\Invité\Cookies\invité​@atwola[2].txt                                                                                                    Spyware:Cookie/Atwola                                                           No Désinfecté                 C:\Documents and Settings\Pascal BRU\Cookies\pascal bru@atwola[2].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Pascal BRU\Cookies\pascal bru@xiti[1].txt                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\WINDOWS\system32\Process.ex​e                                                                                                    

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 09/01/2007 à 16:23:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime

 c:\keys.ini
 c:\windows\uniq
 vide ta corbeille

(Publicité)
papillonsucre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2007 à 16:33:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je n'arrive pas à trouver l"keys.ini"

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 09/01/2007 à 16:35:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
*Assure toi d'avoir accès aux dossiers/fichiers cachés
 -> Démarrer
 -> Panneau de configuration
 -> Options des Dossiers, onglet Affichage :
 . Clique sur Afficher les dossiers cachés
 . Décoche Masquer les extensions des fichiers dont le type est connu
 . Décoche Masquer les fichiers protégés du système d'exploitation

papillonsucre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2007 à 17:11:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai trouvé le fichier mais j'ai peur de faire une betise en l'effacant car ca m'a l'air quelque chose de windows. quand je clique sur ce fichier :"paramètre de configuration" crée le mercredi 3 novembre 2004...

 qu'en penses tu??

(Publicité)
narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 09/01/2007 à 17:13:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Va sur ce site
 http://www.virustotal.com/xhtml/virustotal_en.html
 Clique sur Parcourir et cherche ce fichier.

 c:\keys.ini

 Ensuite clique sur Send .
 Si tu as le message "STATUS: QUEUED", patiente.

 Colle le rapport ici.

papillonsucre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2007 à 17:20:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Complete scanning result of "keys.ini", received in VirusTotal at 01.09.2007, 17:17:29 (CET).

 Antivirus Version Update Result
 AntiVir 7.3.0.21 01.09.2007  no virus found
 Authentium 4.93.8 12.30.2006  no virus found
 Avast 4.7.892.0 12.30.2006  no virus found
 AVG 386 01.09.2007  no virus found
 BitDefender 7.2 01.09.2007  no virus found
 CAT-QuickHeal 9.00 01.09.2007  no virus found
 ClamAV devel-20060426 01.09.2007  no virus found
 DrWeb 4.33 01.09.2007  no virus found
 eSafe 7.0.14.0 01.09.2007  no virus found
 eTrust-InoculateIT 23.73.109 01.09.2007  no virus found
 eTrust-Vet 30.3.3313 01.09.2007  no virus found
 Ewido 4.0 01.09.2007  no virus found
 Fortinet 2.82.0.0 01.09.2007  no virus found
 F-Prot 3.16f 01.08.2007  no virus found
 F-Prot4 4.2.1.29 01.09.2007  no virus found
 Ikarus T3.1.0.27 01.09.2007  no virus found
 Kaspersky 4.0.2.24 01.09.2007  no virus found
 McAfee 4934 01.08.2007  no virus found
 Microsoft 1.1904 01.09.2007  no virus found
 NOD32v2 1966 01.09.2007  no virus found
 Norman 5.80.02 12.31.2007  no virus found
 Panda 9.0.0.4 01.08.2007  no virus found
 Prevx1 V2 01.09.2007  no virus found
 Sophos 4.13.0 01.05.2007  no virus found
 Sunbelt 2.2.907.0 01.05.2007  no virus found
 TheHacker 6.0.3.146 01.08.2007  no virus found
 UNA 1.83 01.06.2007  no virus found
 VBA32 3.11.2 01.09.2007  no virus found
 VirusBuster 4.3.19:9 01.09.2007 no virus found

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 09/01/2007 à 17:25:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
étrange ça laisse le

papillonsucre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2007 à 17:35:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai aussi analysé windows/uniq et le résultat est le même...
 donc pour le moment je n'efface rien .C'est étrange...
 Dans tous les cas il n'ya plus de trojans...

 Dois je faire quelque chose en plus???

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 09/01/2007 à 17:36:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non c'est clean

 @+

papillonsucre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2007 à 17:39:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK merci beaucoup!!!

 j'ai effectué les memes opérations sur mon autre pc et je n'ai rien trouvé.Tout va bien.

 Merci encore!

rasleboltropig
  1. Posté le 13/03/2007 à 16:39:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour j'ai également des problemes avec torpig

 quand j'essaye de faire du panda en ligne mon avast le bloque au bout de quelques secondes le considérant comme un virus que dois-je faire ?


 Je dispose comme antivirus avast et j'ai découvert l'infection via spybot.
 Voici ce qu'il a detecté
 Torpig: Fichier temporaire (Fichier, nothing done)

 C:\WINDOWS\Temp\$_2341234.TMP

 Torpig: Fichier temporaire (Fichier, nothing done)

 C:\WINDOWS\Temp\$_2341233.TMP

 J'ai essayé de les supprimer en mode sans echec mais les fichiers reviennent.


 Je sais pas comment on décoche ou efface les restaurations systeme.



 Page :
1

Aller à :
 

Sujets relatifs
spyware.Apropos.c Fraud.Antivirus2008
Smit FraudFix et spyware moi aussi je suis infectée par torpig et smitfraud C
Infection Smitfraud-C et Torpig [RESOLU] infecté par torpig
toujours smitfraud-c.toolbar888 et torpig sous spybot!!! carpediem et torpig
TORPIG ? Torpig ????
Plus de sujets relatifs à : Torpig & smit fraud C

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
win32Cimuz-M -------RESOLU ---------- 31
netoyage pc 0
PROBLEME avec Drivecleaner 2006 etc... 14
Fenetres winantivirus 2006, doctor etc ..[Résolu] 11
lenteur + icones zone notification disparues ... VIRUS ??? 1