[davidsto]

J'ai un problème sur mon PC, je me suis chopé ce qu'on appelle apparemment un Trojan !

Quand je démarre mon PC un message d'erreur sur fond bleu apparait me disant entre autre que mon PC est infecté par Trojan-Spy.HTML.smif fraud.c

Ensuite, en bas à droite (à coté de l'heure) apparait un rond rouge avec un croix blanche me disant que me PC est infecté ! Quand je clique sur cette croix, je suis dirigé vers une page web : http://www.antivirus...d.com/?wm=&swm=

Mon fond d'écran est accaparé par une image noire marqué "WARNING YOU ARE IN DANGER"... et me prpose de cliquer pour etre dirigé vers le site : http://www.antivirus...d.com/?wm=&swm=

L'analyse par Hijack This donne le résultat suivant :

Logfile of HijackThis v1.99.1
Scan saved at 02:02:52, on 02/06/05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MSGLOOP.EXE
C:\WINDOWS\SYSTEM\MSG32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\MMKEYBD.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\CD-WRITER PLUS\DIRECTCD\DIRECTCD.EXE
C:\PROGRAM FILES\SMSC\SETICON.EXE
C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\KEYBDMGR.EXE
C:\WINDOWS\98SAFEREMOVE.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRA~1\NETROPA\ONSCRE~1\OSD.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WINNOOK.EXE
C:\BSW.EXE
C:\PROGRAM FILES\SAGEM\SAGEM F@ST800\DSLMON.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\DAVID\MES PILOTES\HIJACKTHIS_199\HIJACKTHIS.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE

O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [HPScanPatch] C:\WINDOWS\SYSTEM\HPScanFix.exe
O4 - HKLM\..\Run: [Keyboard Manager] C:\Program Files\Netropa\One-touch Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [VsecomrEXE] C:\Program Files\Network Associates\McAfee VirusScan\VSECOMR.EXE
O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\CD-WRI~1\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [SetIcon] C:\Program Files\SMSC\Seticon.exe
O4 - HKLM\..\Run: [98SafeRemove] C:\Windows\98SafeRemove.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\SYSTEM\winnook.exe
O4 - HKCU\..\Run: [WindowsFY] C:\BSW.EXE
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
O11 - Options group: [Accessibilité] Accessibilité
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mpg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.mac...ash/swflash.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.0 Combo Control) - http://www.mistercli...geUploader3.cab

Je n'y comprend rien merci de m'aide !

[Sebas]

voila la soluce a ton probleme de trojan et meme voici le lien pour te rendre directement a la procedure clik sur cette image-ci Et Bon nettoyage!!!

[Helger]

Platform: Windows 98 Gold (Win9x 4.10.1998)

Windows 98 Gold ?

[Groumphy]

Ca sent le piraté

[Dolarcles]

1. On ne met pas de URGENT dans le titre (cf. règlement)
2. Topic au mauvais endroit (cf. règlement)
3. Windows 98 Gold? Interdit (cf. règlement)

Et là je fais quoi moi?

[davidsto]

1. On ne met pas de URGENT dans le titre (cf. règlement)
2. Topic au mauvais endroit (cf. règlement)
3. Windows 98 Gold? Interdit (cf. règlement)

Et là je fais quoi moi?

La version de Windows 98 que je possède est celle qui a été installé lorsque j'ai acheté le PC en grande surface, je l'ai acheté tel quel sans rien piraté ! Promis.

[Dolarcles]

Ok admettons (de toute manière, je n'ai jamais vu de Windows 98 gold??).

Je me suis informé, ton "virus" qui s'appelle Trojan-spy.html.smidfraud.c n'en ai pas vraiment un, mais d'une connerie de spyware (ou plutôt malware) pour que tu achètes leur antivirus... C'est faible hein? Il te bidouille les propriétés d'affichage et eEn plus il t'installe plein de cochonneries.
Regardez-moi ça comme c'est minable : Méthode pour le virer (en anglais) : http://www.bleepingc...aid-t17258.html

[Helger]

Ben en fait il a raison. Le "Windows 98 Gold (Win9x 4.10.1998)" correspond à la toute première version de Windows 98 (Vendue.), qui n'a pas durer longtemps d'ailleurs.

[Dolarcles]

Nostra culpa donc. Et depuis quand Microsoft se la méga-pète (la vache ce verbe) avec ses noms de versions? Bientôt ça sera comme sur Mac : Panther, Tiger, Jaguar, Goret, Facochère (euh...).

Sinon, redonne-nous des nouvelles l'homme au faux-trojan!