Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

disque dur infecté par un virus

 

43 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

disque dur infecté par un virus

Prévenir les modérateurs en cas d'abus 
chanjuli
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/09/2008 à 10:32:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 je reviens vers vous car mon ordinateur est infecté par un virus ( et un sacré à mon avis!). Sur le bureau , 3 'dossiers" se sont installés à mon insu :
 - error cleaner
 - privacy protector
 - spyware protection
 de plus , toutes les minutes ( je n'exagere pas, je vous assure!!) des fenetres intempestives s'ouvrent; ce sont des fenetres qui me disent que mon ordi est infecté et me propose de telecharger certains programmes pour le nettoyer).C'est infernal, je ne peux plus rien faire sur mon ordi!
 De plus j'ai eu beaucoup de mal à pouvoir ouvrir internet.
 Si quelqu'un pouvez m'aider à me débarrasser de ce satané virus, je lui en serais trés reconnaissante!
 merci d'avance!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/09/2008 à 10:34:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut chanjuli


 - Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31) :
 http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://siri.geekstogo.com/SmitfraudFix.exe

 - Enregistre-le sur le bureau

 - Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

 - Un rapport sera généré, poste-le dans ta prochaine réponse.

 
  • process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

 ** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix


 @++

(Publicité)
chanjuli
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/09/2008 à 12:26:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 merci de prendre le temps de m'aider.
 voici le rapport généré :

 SmitFraudFix v2.345

 Rapport fait à 14:23:14.60, 2008-09-03
 Executé à partir de C:\Documents and Settings\CHANTREAU Julie\Bureau\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS

 C:\WINDOWS\privacy_danger PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\1.ico PRESENT !
 C:\WINDOWS\system32\2.ico PRESENT !
 C:\WINDOWS\system32\tdssserver​s.dat détecté, utilisez un scanner de Rootkit
 C:\WINDOWS\system32\tdssadw.dl​l détecté, utilisez un scanner de Rootkit
 C:\WINDOWS\system32\tdssinit.d​ll détecté, utilisez un scanner de Rootkit
 C:\WINDOWS\system32\tdssl.dll détecté, utilisez un scanner de Rootkit
 C:\WINDOWS\system32\tdsslog.dl​l détecté, utilisez un scanner de Rootkit
 C:\WINDOWS\system32\tdssmain.d​ll détecté, utilisez un scanner de Rootkit
 C:\WINDOWS\system32\drivers\td​ssserv.sys détecté, utilisez un scanner de Rootkit

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\CHANTREAU Julie


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\CHANTREAU Julie\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » »


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\PCHealthCenter\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="file:///C:\\WINDOWS\​\privacy_danger\\index.htm"
 "SubscribedURL"=""
 "FriendlyName"="Privacy Protection"
 

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri
 +-----------------------------​---------------------+
 [!] Suspicious: vanwxemggvd.dll
 BHO: QXK Olive - {ACEF4ADB-7246-465A-A526-56290​20DCCB3}
 TypeLib: {98EA38DE-38CC-4A46-A17C-B6657​78C29CC}
 Interface: {07A390D4-5B90-4638-8254-2FCF9​6CB4ED3}
 Interface: {139CFA17-0694-46A1-849E-1A4BF​395BE9C}

 [!] Suspicious: gksraemq.dll
 Toolbar: gksraemq - {68A5923E-76A7-44CE-9B04-1F6C3​3F2DEBC}
 TypeLib: {A113CDAA-8558-4BFB-94BB-4C59C​00D47DF}
 Interface: {0D947BC4-26AD-4327-975C-52AB8​2F9EE97}
 Classe: gksraemq.bvqm
 Classe: gksraemq.ToolBar.1

 [!] Suspicious: xrdwbfgn.dll
 SSODL: xrdwbfgn - {7AF2778F-277E-413C-8B3A-1BEB0​E3D4FDC}

 [!] Suspicious: dgksvbpn.dll
 SSODL: dgksvbpn - {3AC00692-7311-4207-B23D-247E2​6725095}


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » AntiXPVSTFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 AntiXPVSTFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » RK



  » » » » » » » » » » » » » » » » » » » » » » » » DNS



  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 que dois je faire ensuite?

chanjuli
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/09/2008 à 15:27:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est infernal, j'ai un mal fou à acceder a internet...
 que dois je faire?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/09/2008 à 16:11:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut chanjuli


 Et moi ton poste avais passé droit  :??:  

 Redémarre l'ordinateur en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur


 -----


 - Double clique sur le dossier SmitfraudFix sur le bureau, double clique sur smitfraudfix.cmd

 Sélectionne 2 pour le nettoyage.

 A la question Voulez-vous nettoyer le registre ? répondre O (oui)

 A la question Corriger le fichier infecté ? répondre O (oui)

 Redémarre en mode normal et poste le rapport de SmitfraudFix (C:\rapport.txt)

 -----


 Télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - lancer HJT et clic sur Do a system scan and save a logfile  

 Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.


 Dans ta prochaine réponse, faire un clic droit et coller.


 Aide : http://forum.telecharger.01net [...] ges-1.html


 @++

(Publicité)
chanjuli
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/09/2008 à 20:05:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,
 me revoilà apres un long moment d'absence... pour la simple et bonne raison que je suis dans l'incapacité d'allumer mon ordinateur. Je pense qu'il est tout simplement foutu... je suis obligée de vous repondre via un autre ordi.
 En fait quand j'allume mon ordi, je tombes systématiquement sur l'écran pour démarrer en mode sans echec, sauf que mon ordi ne parviens pas a démarrer en mode sans échec. Quand je lui demande de demarrer en mode sans echec ( ou même que je lui demande de démarrer normalement ) , l'ecran s'éteinds, et il redémarre et on retombe sur l'ecran noir pour demarrer en mode sans echec ( f8). Et je ne peux même plus éteindre mon ordi normalement. Bref je pense que je vais pouvoir investir dans un nouvel ordi! Qu'en pensez vous?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/09/2008 à 20:16:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut chanjuli


 Tu as attendue trop longtemps, as-tu le CD de Windows XP pour formater ton PC?


 @++


chanjuli
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/09/2008 à 06:01:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui j'ai le cd windows xp .
 que dois je faire?

(Publicité)
chanjuli
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/09/2008 à 06:27:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désolé d'avoir attendu longtemps avant de répondre mais c'est parce que je n'avais pas d'ordi.
 merci d'avoir pris le temps de me répondre.
 a plus.

chanjuli
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/09/2008 à 13:04:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,
 peut tu me dire ce que je dois faire, une fois que j'ai mis le cd?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/09/2008 à 13:45:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut chanjuli


 Ce lien explique comment réinstaller Windows à partir du CD :

 http://www.astucesinternet.com [...] toryid=147


 @++

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
virus sur mon disque dur externe Grand "x" rouge comme icône disque C
pc infecte par un virus que je n'arrive pas a supprimer virus AdobeR/RavMonLog : Disque externe avec execution auto
virus?pas d'accès au disque dur virus ou autre ? malgrès le blocage trafic internet continue
Plus de sujets relatifs à : disque dur infecté par un virus

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
MSN infecté... Que faire? 1
comment ne plus etre envahi par trojan ou win antivirus 08 8
envahi par un virus 3
Exploit.SWF.Gen et Trojan.Generic.356353 9
spyware secure et pub intempestives 9