Se connecter / S'enregistrer
Votre question

Une multitude de virus,trojan,publiciter abusif.

Tags :
  • Antivirus
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Octobre 2006 08:51:25

Bonjour, voici mon problème,
J'ai des Virus - Trojan que mon anti-virus ne detecte pas.Mon anti-virus c'est Trend-Micro Internet Security.
Avant-hier, j'avais le trojan/virus Trojan-Spy.Win32@mx et hier j'ai Networm-i.Virus@tp.
-------
Aujourd'hui il m'affiche dans une bulle:
Security Alert: Spyware found
Your computer is infected with last version of PSW.x-Vir
trojan.PSW trojans steal your private information...
-------
En plus de ça , j'ai plusieur pub d'achat d'antivirus qui viennent.
Je ne sais pas comment y remedier. :( 

J'espere que vous me diriez la marche à suivre, car je ne trouve pas comment enlever les virus/trojan et pub abusive.

Autres pages sur : multitude virus trojan publiciter abusif

a b 8 Sécurité
14 Octobre 2006 13:42:45

Bonjour,

Télécharge Smitfraudfix
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix(.cmd)
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.

NOTE :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Redémarre en mode sans échec

Relance SmitfraudFix et choisis cette fois l’Option 2 et réponds oui à la ou les questions
Sauvegarde puis poste le rapport.

14 Octobre 2006 18:07:31

Voila le premier rapport. Je posterais le deuxieme (En mode sans echec) après. ^^

SmitFraudFix v2.109

Rapport fait à 18:03:50,50, sam. 14/10/2006
Executé à partir de C:\Documents and Settings\Van Der Plas Rachel\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ishost.exe PRESENT !
C:\WINDOWS\system32\ismini.exe PRESENT !
C:\WINDOWS\system32\isnotify.exe PRESENT !
C:\WINDOWS\system32\issearch.exe PRESENT !
C:\WINDOWS\system32\ixt?.dll PRESENT !
C:\WINDOWS\system32\ixt??.dll PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\components\flx?.dll PRESENT !
C:\WINDOWS\system32\components\flx??.dll PRESENT !
C:\WINDOWS\system32\components\flx???.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Van Der Plas Rachel


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Van Der Plas Rachel\Application Data

C:\Documents and Settings\Van Der Plas Rachel\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\VANDER~1\Favoris

C:\DOCUME~1\VANDER~1\Favoris\Antivirus Test Online.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Safety Bar\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

a b 8 Sécurité
14 Octobre 2006 18:39:40

Re,

Redémarre en mode sans échec

Relance SmitfraudFix et choisis cette fois l’Option 2 et réponds oui à la ou les questions
Sauvegarde puis poste le rapport.
14 Octobre 2006 18:55:23

J'ai un problème pour le mode sans echec,
J'ai pris le premier mode, parmis les modes , il y en as 3.

-Mode sans echec
-Mode sans echec avec prise en charge réseau
-Invite de commande en mode sans echec

J'ai pris le premier mode.
Je suis au debut pour choisir les session, je choisis la mienne.
je l'ouvre, et puis un message apparait,
je n'ai pas eu le temps de le lire car il part en 3 secondes.
Je patiente encore, la fenêtre est toujours noire , est ce normal?
Ou dois-je choisir un autre mode sans echec ?
a b 8 Sécurité
14 Octobre 2006 18:57:46

Ce mode est long a démarrer patiente si ca ne marche toujours pas.
Essaie le deuxieme si ca ne marche toujours pas fait le en mode normal.
14 Octobre 2006 19:03:50

Angeldark tu veux plus m'aider?
15 Octobre 2006 10:24:54

Voila le 2eme rapport en mode sans echec. ^^

SmitFraudFix v2.109

Rapport fait à 10:12:51,92, dim. 15/10/2006
Executé à partir de C:\Documents and Settings\Van Der Plas Rachel\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\ishost.exe supprimé
C:\WINDOWS\system32\ismini.exe supprimé
C:\WINDOWS\system32\isnotify.exe supprimé
C:\WINDOWS\system32\issearch.exe supprimé
C:\WINDOWS\system32\ixt?.dll supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\WINDOWS\system32\components\flx?.dll supprimé
C:\WINDOWS\system32\components\flx??.dll supprimé
C:\Documents and Settings\Van Der Plas Rachel\Application Data\Install.dat supprimé
C:\DOCUME~1\VANDER~1\Favoris\Antivirus Test Online.url supprimé
C:\Program Files\Safety Bar\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

a b 8 Sécurité
15 Octobre 2006 14:46:21

Re,

Fab : je ne suis pas toujours sur mon pc

Ukie : d'autres problemes ?
15 Octobre 2006 19:52:58

Oui, j'ai encore eu dernierement quelques annonce anti-virus. Mais ça n'est venu que une fois.
Sinon, il n'y a pas de problèmes.
Tout marche correctement, merci beaucoup ! :D 
18 Octobre 2007 16:59:53

bonjour ,moi j'ai exactement le même problème vous pouvez me dire se qu'il faut faire svp. expliquer dans les détails car je suis qu'un débutant :) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS