Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Samedi 30 août 2008 - 19:00:58
- inscrits : 945907
- connectés : 40769
- questions/jour : 4678
- Taux de réponse : 80.35%
Attention! if your computer is infected, you could suffer data loss, erratic pc behaviour, pc freezes and crashes. Comment etre sur que mon " pc " n"est pas infecté Comment nettoyer un pc infecté Comment reparer un pc infecte Fenetre pc infecte Info bulle pc infecté Insecure internet activity. threat of virus attack!
due to insecure internet browsing your pc can easily get infected with viru Materiel pc infecté et demarrage sans echec ? Materiel pc infecté et demmarage impossible Mon pc rame suite a une infection par des virus Pc est infecté de pub Pc infecte ms antivirus Pc infecte par spyware que faire Pc infectee ce fichier est utiliser par une autre application Pc infectee trouver solution Pc infecté Pc infecté de virus Pc infecté impossible de démarrer xp Pc infecté impossible de formater xp Pc infecté par antivirus xp 2008 Pc infecté par chevale de trois Pc infecté par youtub Pour nettoyer pc infecté Programme test pc infecté Reformater un pc infécté par virut Verification simple pour voir si pc infectePlus
Options Ils ont besoin de votre aide
- 19:00 The sims2 (Jeux vidéos)
- 19:00 probleme de progrmation "css" (Webmastering)
- 18:59 problèmes divers sur vista depuis... (Windows)
- 18:59 aidez moi svp probleme de desinscription (Messagerie/Chat)
- 18:58 Lot de pages htm a modifier (Programmation)
- 18:57 photo (Téléphonie/PDA/GPS)
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour,
Mon PC est infecté: l'affichage du bureau, de barre d'outils et des fenetres a changé comme si je connecte sous le mode sans echec.
Comment resoudre ce probleme??
Merci pour votre aide
Mon PC est infecté: l'affichage du bureau, de barre d'outils et des fenetres a changé comme si je connecte sous le mode sans echec.
Comment resoudre ce probleme??
Merci pour votre aide
Configuration: Windows XP Internet Explorer 6.0
Salut nini !!
Télécharge hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe voici un tuto pour bien l installer : http://www.pcentraide.com/index.php?showtopic=89046 -une fois installé, le renommer HJT.exe pour contrer une éventuelle infection vundo -Double-clic dessus - Clic sur "Do a system scan and save the log" - copier le rapport, le coller dans la réponse
|
Télécharge sur le bureau virtumundobegone :
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe déconnecte internet et désactive ton antivirus le temps de la manipulation => Double clic sur VirtumundoBeGone.exe => Clic Continue ==> clic Start => Clic Oui => A la fin si Vundo est présent , le PC s’éteint et redémarre - Si Ecran bleu et message : Erreur fatale .. pas de problème => Poster le rapport VBG.TXT qui est sur le bureau ensuite : Option 1 - Recherche : télécharge smitfraudfix et enregistre le sur le bureau : http://telechargement.zebulon.fr/smitfraudfix.html Ensuite double clique sur smitfraudfix puis exécuter Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. copier/coller le rapport dans la réponse. |
  nini, le jeudi 17 juillet 2008 à 13:20:31Le rapport VBG:
[07/17/2008, 13:15:42] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\HP\Bureau\VirtumundoBeGone.exe" ) [07/17/2008, 13:15:50] - Detected System Information: [07/17/2008, 13:15:50] - Windows Version: 5.1.2600, Service Pack 2 [07/17/2008, 13:15:50] - Current Username: HP (Admin) [07/17/2008, 13:15:50] - Windows is in NORMAL mode. [07/17/2008, 13:15:50] - Searching for Browser Helper Objects: [07/17/2008, 13:15:50] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper) [07/17/2008, 13:15:50] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper) [07/17/2008, 13:15:50] - BHO 3: {22BF413B-C6D2-4d91-82A9-A0F997BA588C} (Skype add-on (mastermind)) [07/17/2008, 13:15:50] - BHO 4: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} (AVG Safe Search) [07/17/2008, 13:15:50] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} () [07/17/2008, 13:15:50] - WARNING: BHO has no default name. Checking for Winlogon reference. [07/17/2008, 13:15:50] - No filename found. Continuing. [07/17/2008, 13:15:50] - BHO 6: {A057A204-BACC-4D26-9990-79A187E2698E} (AVG Security Toolbar) [07/17/2008, 13:15:50] - BHO 7: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper) [07/17/2008, 13:15:50] - BHO 8: {EEE6C35C-6118-11DC-9C72-001320C79847} (SweetIM Toolbar Helper) [07/17/2008, 13:15:50] - Finished Searching Browser Helper Objects [07/17/2008, 13:15:50] - Finishing up... [07/17/2008, 13:15:50] - Nothing found! Exiting... |
| nini, le jeudi 17 juillet 2008 à 13:24:05 Le rapport SmitFraudFix:
SmitFraudFix v2.320 Rapport fait à 13:21:26,17, 17/07/2008 Executé à partir de C:\Documents and Settings\HP\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\SweetIM\Messenger\SweetIM.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\CyberLink\Shared files\RichVideo.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\wbem\wmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2] "Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm" "SubscribedURL"="" "FriendlyName"="Privacy Protection" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="avgrsstx.dll" "LoadAppInit_DLLs"=dword:00000001 »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.254 HKLM\SYSTEM\CCS\Services\Tcpip\..\{0CEBD3E0-2BA1-4967-9EEB-98A7166B7AC6}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS1\Services\Tcpip\..\{0CEBD3E0-2BA1-4967-9EEB-98A7166B7AC6}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS2\Services\Tcpip\..\{0CEBD3E0-2BA1-4967-9EEB-98A7166B7AC6}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Merci |
ok maintenant :
Option 2 - Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage). Double cliquer sur smitfraudfix Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport. ensuite : Télécharger sur le bureau malware bytes : http://ww.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware?thread = double-clic sur mbam-setup pour lancer l'installation = Installer simplement sans rien modifier = Quand le programme lancé ==> faire une mise à jour ensuite cocher Exécuter un examen complet = Clic Rechercher = Eventuellement décocher les disque à ne pas analyser = Clic Lancer l'examen = En fin de scan , si infection trouvée ==> Clic Afficher résultat = Fermer vos applications en cours = Vérifier si tout est coché et clic Supprimer la sélection un rapport s'ouvre le copier et le coller dans la réponse Puis redémarrer le pc !! Et refais un nouveau rapport hijackthis stp
|
| nini, le jeudi 17 juillet 2008 à 15:08:41 SmitFraudFix v2.320
Rapport fait à 14:57:52,17, 17/07/2008 Executé à partir de C:\Documents and Settings\HP\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.254 HKLM\SYSTEM\CCS\Services\Tcpip\..\{0CEBD3E0-2BA1-4967-9EEB-98A7166B7AC6}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS1\Services\Tcpip\..\{0CEBD3E0-2BA1-4967-9EEB-98A7166B7AC6}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS2\Services\Tcpip\..\{0CEBD3E0-2BA1-4967-9EEB-98A7166B7AC6}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin |
[mythes] PC infecté dans les 5 premières minutes d'Internet PC infecté de spyware comment faire ?? (Résolu) PC infecter et Aucun anti-virus ne marche. (Résolu) PC infecté par un vers - Troyens à la pelle (Résolu)
Trucs & astuces pertinents trouvés dans la base de connaissances
Plus d'astuces sur « Pc infecté »
| 03/04 16h28 | [mythes] PC infecté dans les 5 premières minutes d'Internet | Mythes et légendes |
| 24/03 18h15 | Désinfecter une clé usb/disque amivible | Spywares |
| 07/07 19h47 | Autoformation à l'analyse d'un rapport hijackthis | Spywares |
| 22/09 16h27 | [mythes] Mon PC est infecté par BloodHound | Mythes et légendes |
| 16/02 11h37 | [Virus] Your computer is infected | Virus |
Discussions pertinentes trouvées dans le forum
Plus de discussions sur « Pc infecté »
| 25/08 14h17 | Pc infecté | 26 |
| 20/08 14h54 | Mon pc infecté par un virus | 3 |
| 14/08 02h18 | PC infecté | 36 |
| 03/08 12h47 | Pc "infecté" ???? | 48 |
| 26/07 15h10 | Pc infécté ? dropper ... | 21 |
Logiciels pertinents trouvés dans les téléchargements
Plus de logiciels gratuits sur « Pc infecté »
 | PC Inspector File Recovery - Tout comme SoftPerfect File Recovery ou HandyRecovery , ce logiciel est capable de récupérer des fichiers effacés, mais... | Catégorie: Sauvegarde Licence: Freeware/gratuit |
 | Nokia PC Suite - Selon le modèle de téléphone, Nokia PC Suite vous laisse synchroniser, éditer, et sauvegarder la plupart des fichiers de... | Catégorie: Gestion de fichiers Licence: Freeware/gratuit |
 | PC WIZARD 2008 - PC Wizard est un logiciel de diagnostic très puissant, fréquemment mis à jour. Il intègre les dernières plateformes... | Catégorie: Diagnostic Licence: Freeware/gratuit |
 | PC Tools Firewall Plus - PC Tools Firewall Plus est un pare-feu personnel gratuit qui protège votre ordinateur en empêchant les utilisateurs non... | Catégorie: Firewall Licence: Freeware/gratuit |
Produits relatifs
Plus de produits sur « Pc infecté »
 | Lian-li PC9300 / Desktop | Catégorie: Boîtier PC | |
 | Chenbro PC30769 Minitower / | Catégorie: Boîtier PC | |
 | Lian-li PC65BUSB / Miditower | Catégorie: Boîtier PC | |
 | Lian-li PC7 Mid Tower | Catégorie: Boîtier PC |