demande d aide un tojan

[Invité Laurent_62]

Bonsoir zagor

 

Cette analyse démontre des traces que nous allons dans un premier temps vérifier

 

Télécharge smitfraudfix ( merci à S!Ri) http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Décompresse le sur le bureau

lance smitfraudfix.cmd et choisis l'option 1

un rapport sera généré, fais en un copier coller.

 

 

Pour les reste il sagit principalement de cookies que tu supprimeras aisement lors d'un entretien régulier avec Ccleaner par exemple.

 

Ces cookies sont accumulés au fur et à mesure de la navigation sur internet car tous les sites (ou presque) en utilise donc rien de tres inquietant.

 

Pour Ccleaner

Cliquez sur download latest version en haut a droite pour le télécharger.

 

Installe le,

Dans erreur

Décocher la case devant Intégrité du registre et Intégrité des fichiers

- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage

 

J'attend le rapport de smitfraudfix pour la suite. Merci

[zagor]

SmitFraudFix v2.45

 

Rapport fait à 20:08:45,60, 22/05/2006

Executé à partir de C:\Documents and Settings\Zagor\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\ot.ico PRESENT !

C:\WINDOWS\system32\stdole3.tlb PRESENT !

C:\WINDOWS\system32\ts.ico PRESENT !

C:\WINDOWS\system32\1024\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Zagor\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Zagor\Favoris

 

C:\DOCUME~1\Zagor\Favoris\Antivirus Test Online.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

voila le rapport

[Invité Laurent_62]

Ok voila qui confirme l'étendue

 

Redémarre en mode sans echec

 

Relance smitfraudfix.cmd pis choisis cette fois l'option 2

 

Répond oui aux différentes questions (nettoyage du registre)

 

Sauvegarde le rapport

 

 

- Autorise l'affichage des fichiers et dossiers cachés

 

- Clique sur Démarrer - Panneau de configuration - Outils - Option des dossiers onglet Affichage

- Coche Afficher les Fichiers et dossiers cachés

- Décoche Masquer les fichiers protégés du système d'exploitation

- Décoche Masquer les extensions dont le type est connu

- clique sur Appliquer et Ok pour valider les changements

 

 

 

Recherche et supprime ce dossier

 

c:\windows\system32\AdCache

 

Redémarre en mode normal

 

Fais un copier coller de ce second rapport

Modifié le 22 mai 2006 par Laurent_62

[zagor]

SmitFraudFix v2.45

 

Rapport fait à 21:06:07,59, 22/05/2006

Executé à partir de C:\Documents and Settings\Zagor\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

voila j espere que c est bon la xD et merci pour moi et mon pc

[zagor]

vous ete des ange gardien des pc xD sens deconner encore merci a vous vraiment je me dirigerai vers vous si soucie et et si besoin et voila mon msn contacter moi je serrais heureux d apprendre et de vous aider par la suite

donc me pm sur conseille de laurent 62 xD

Modifié le 22 mai 2006 par zagor

[Invité Laurent_62]

Autant de gratitude vont droit au coeur mon cher Zagor,

 

Juste pour contrôle et la satisfaction d'un nettoyage mené jusqu'au bout

 

Supprime de ton disque dur

 

Smitfraudfix (archive compressée et décompréssé)

ce genre d'utilitaire pouvant s'avérer dangereux lors d'une utilisation maleureuse et qui plus est il est constament mis à jour et serait donc inutile d'en garder une version obsolète.

 

 

Refais un scan avec Avast histoire d'être certain qu'il ne trouve plus rien et si tel est le cas je pense que nous pourons envisager la cloture de cette question en editant le premier message (la question en fait) afin d'ajouter la mention [résolu] au titre.

 

Au passage

 

Mettre une adresse Mail (ou msn) comme ca sur un forum n'est pas tres prudent car pourrait être récupérée par un robot qui ensuite s'ensuivrait du SPAM ou autre désagrément de ce type.

Supprime la ou édite la de façon à ce qu'elle apparaisse du type xxxxxxx[at]hotmail.fr

 

Bonne soirée

[zagor]

je scan et je te le dit

[zagor]

enfin demain amtin je vait je pense dodoter je bosse demain je le laisse tourner :)cette nuit

[zagor]

30 s de scan et deja un cheval de troie enfin a demain matin les lou lou