Bojour! P.c infecté help!

musicox - Dernière réponse le 30 nov. 2008 à 01:02

Bonjour, je pense que mon mon P.c est infecté car des choses bizares se produisent,notemment depuis que je j'ai téléchargé messenger (dossiers de partage,conversation..etc)antivir ne trouve rien(version dévaluation) Mamb,et Spy bot non plus.
J'ai Vista 32,ccleaner.je ne suis pas très fort en informatique je tiens à le préciser!
Auriez vous la gentillesse et l'amabilité d'essayer de régler mon problème car je suis un fervent utilisateur d'Internet et autres applications et çà rame de plus en plus.
Je vous en remercie par avance.

Bojour! P.c infecté help »

Suggestions

Bojour! P.c infecté help!
Réparer connexion internet aprés infection » Fiches pratiques
Comment savoir si mon Mac est infecté ?? (Résolu) » Forum
Mon ordinateur est infecté je sollicite votre (Résolu) » Forum
Flash disque infecté les fichier sont exe. (Résolu) » Forum
Restaurer les fichiers Cachés suite à une infection » Fiches pratiques

Plus

Réponse

hooligan63780 835Messages postés 25 août 2008Date d'inscription 29 nov. 2008 à 02:06

Salut

Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,

Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Ajouter un commentaire

musicox - 29 nov. 2008 à 02:14

ok super!
j'espère que je vais réussir à faire çà.
Merci et à tout de suite!

Réponse

hooligan63780 835Messages postés 25 août 2008Date d'inscription 29 nov. 2008 à 02:16

t'inquiete c'est rapide et simple ;)

Ajouter un commentaire

Réponse

musicox 29 nov. 2008 à 02:19

Problème!

le lien vers hi-jack this ne marche pas erreur 404!
que fais je?

Ajouter un commentaire

Réponse

hooligan63780 835Messages postés 25 août 2008Date d'inscription 29 nov. 2008 à 02:20

http://www.01net.com/...

Ajouter un commentaire

musicox- 29 nov. 2008 à 02:39

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:26:15, on 29/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\eric\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Users\eric\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Users\eric\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LXDCCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXDCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\eric\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://ma-config.com/activex/hardwaredetection_3_0_3_1.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxdc_device - - C:\Windows\system32\lxdccoms.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

Réponse

hooligan63780 835Messages postés 25 août 2008Date d'inscription 29 nov. 2008 à 02:39

Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Installes le soft sur ton bureau ( et pas ailleurs! ) .

!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Autre tuto animé ( merci balltrapp34 ;) ) : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

Utilisation ---> option 1 / Recherche :
Double cliques sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

Ajouter un commentaire

musicox- 29 nov. 2008 à 02:42

ok merci je vais essayer dêtre plus speed mais....je garantis rien!

Réponse

hooligan63780 835Messages postés 25 août 2008Date d'inscription 29 nov. 2008 à 02:41

Ah j'oublié

Désactive le « contrôle des comptes utilisateurs = UAC »
(tu le réactiveras après ta désinfection): Ne pas oublier !!
Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner certains programmes sous Vista.
- Vas dans Démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Ajouter un commentaire

musicox- 29 nov. 2008 à 03:01

j'ai essayé de téléchargé smitfraud mais antivir s'est déclenché ! malware Dr/tool Reeboot F27(dropper)!

que fais je !!!!!!

Réponse

hooligan63780 835Messages postés 25 août 2008Date d'inscription 29 nov. 2008 à 03:05

ce n'est pas un virus desactive le provisoirement et reactive le après la recherce

Ajouter un commentaire

Réponse

musicox 81Messages postés 29 novembre 2008Date d'inscription 3 août 2011Dernière intervention 29 nov. 2008 à 03:12

c'est pas possible je suis maudit!le lien vers le télechargement de smitfraudfix ne marche plus=firefoxme dit que le fichier à l'adresse...http etc est introuvable!

Ajouter un commentaire

Réponse

hooligan63780 835Messages postés 25 août 2008Date d'inscription 29 nov. 2008 à 03:15

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Ajouter un commentaire

musicox- 29 nov. 2008 à 03:26

il faut que je désactive antivir c'est bien çà?
Excuse moi de poser une question bête mais je préfère etre sûr
merci pour ta patience!!

Réponse

hooligan63780 835Messages postés 25 août 2008Date d'inscription 29 nov. 2008 à 03:27

tu desactiv&é la protection en temps réel de antivir et et lanc"é la recherche :)

Ajouter un commentaire

musicox- 29 nov. 2008 à 03:30

ok!!!

Réponse

musicox 81Messages postés 29 novembre 2008Date d'inscription 3 août 2011Dernière intervention 29 nov. 2008 à 03:44

je ne me rappele plus comment on fait pour désactiver les programmes de défense(antivir,windows defender,mbam,spybot).faut il que je désactive aussi le pare feu windows?

Et comment on fait pour installer smitfraudfix sur le bureau?

Et après l'avoir installé je me déconnecte d'internet c'est bien çà? et ensuite la manip?
Pardon pour tant d'inexpérience!

Ajouter un commentaire

Réponse

hooligan63780 835Messages postés 25 août 2008Date d'inscription 29 nov. 2008 à 03:47

il te suffit juste de desactivé la protection en temps réel de antivir ;)

Ajouter un commentaire

musicox- 29 nov. 2008 à 04:44

hooligan est ce que tu as reçu mon rapport smitfraudfix?

Réponse

musicox 81Messages postés 29 novembre 2008Date d'inscription 3 août 2011Dernière intervention 29 nov. 2008 à 04:28

SmitFraudFix v2.378

Scan done at 4:24:56,96, 29/11/2008
Run from C:\Users\eric\Downloads\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Windows\system32\lxdccoms.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehtray.exe
C:\Users\eric\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\eric\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

hosts file corrupted !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\eric

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\eric\AppData\Local\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\eric\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\eric\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Atheros AR5006EG Wireless Network Adapter
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{FEE0A92E-5598-4706-864C-ED668A5811E6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FEE0A92E-5598-4706-864C-ED668A5811E6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FEE0A92E-5598-4706-864C-ED668A5811E6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

Ajouter un commentaire

Réponse

musicox 81Messages postés 29 novembre 2008Date d'inscription 3 août 2011Dernière intervention 29 nov. 2008 à 12:16

bonjour tout le monde!

j'ai envoyé mon rapport smit fraud fix et hooligan m'a laché en route. je ne sais plus quoi faire!

Auriez vous la gentillesse de me me dire ce que je dois faire maintenant!

je vous en remercie par avance. help!!!!

Ajouter un commentaire

Réponse

musicox 81Messages postés 29 novembre 2008Date d'inscription 3 août 2011Dernière intervention 29 nov. 2008 à 12:51

Rebonjour!

j'ai posté dans la nuit,pour problèmes d'nfection et j'ai envoyé mon rapport hi jack this et depuis je be sais plus quoi faire car la personne qui soccupait de mon problème n'est plus là.

quelqu'un peut il prendre le relais ?

Merci d'avance car je suis dans le désarroi !
Je souhaite bonne journée à tous les bénévoles!

Ajouter un commentaire

Réponse

kevin05 3638Messages postés 29 novembre 2008Date d'inscription 4 juillet 2010Dernière intervention 29 nov. 2008 à 20:09

Telecharge UsbFix sur ton bureau usbfix

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir --> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

Ajouter un commentaire

musicox- 29 nov. 2008 à 20:19

ok je fais çà merci!

musicox- 29 nov. 2008 à 20:40

je ne sais pas retrouver le rapport usb fix.text ? quelle manip faire?

Réponse

kevin05 3638Messages postés 29 novembre 2008Date d'inscription 4 juillet 2010Dernière intervention 29 nov. 2008 à 20:41

tu va daqsn ton disque C et normalment tu vera le rapport... A+

Ajouter un commentaire

musicox- 29 nov. 2008 à 20:49

je ne le vois pas!j'ai bien le rapport hi jack mais pa usbfix.text

Réponse

kevin05 3638Messages postés 29 novembre 2008Date d'inscription 4 juillet 2010Dernière intervention 29 nov. 2008 à 20:55

recommence un coup de usbfix et regarde

Ajouter un commentaire

musicox- 29 nov. 2008 à 21:12

je ne le trouve pas ;quel est le chemin d'accès? C: et ensuite

j'ai lancé usb fix et j'ai fait 1:nettoyage c'est bien çà qu'il faut faire? peut être qu'il n'ya apas eu de rapport de genéré?

Au secours je craque!!!!

musicox- 29 nov. 2008 à 21:23

est que qu'on ne peut pas reprendre du début 1 hijack, 2smitfraud etc....?

Réponse

kevin05 3638Messages postés 29 novembre 2008Date d'inscription 4 juillet 2010Dernière intervention 29 nov. 2008 à 21:40

refait juste USBFIX

Ajouter un commentaire

musicox- 29 nov. 2008 à 21:47

je dois préciser que je n'ai pas de périphériques externes.je n'en utilise pas.c'est peut etre pourçà qu'il n'a pas de rapport genéré?
je n"arrete pas de faire nettoyage et je ne vois pas de rapport

Réponse

kevin05 3638Messages postés 29 novembre 2008Date d'inscription 4 juillet 2010Dernière intervention 29 nov. 2008 à 21:50

normalement tu devrait en avoir un

MSNFIX

Télécharges de ! aur3n7

--> décompresses-le sur le Bureau ( = extraire tout ).

Déplaces ensuite le dossier que tu viens d'extraire directement sous ton disque dure ,
c'est à dire ici -> C:\MSNFix .
( c'est très important pour le bon fonctionnement de l'outil ! ).

Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...

Lances le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R (recherche).
- Si l'infection est détectée, exécute l'option N (nettoyage) .

-> Une fois finit, sauvegardes le rapport généré sur ton bureau .
Redémarres ton PC ( = retour au mode normal ).

-> il se peut aussi que l'infection doit être nettoyer au redémarrage du PC : avant l'arrivée du bureau , une fenêtre demandant l'exécution de "MSNfix" s'ouvre .
-> cliques sur ok pour que l'outil puisse finir de travailler (patiente jusqu'à l'apparition du bureau ... ceci peut s'avérer relativement long).
le rapport s'ouvrira à l'arrivée du bureau ...

( PS : le rapport est en outre sauvegardé ici C:\MSNFix\"date_heure".txt ou ici C:\WINDOWS\msnfix.txt )

---> postes moi ce rapport dans ta prochaine réponse pour analyse ...

Ajouter un commentaire

musicox- 29 nov. 2008 à 23:07

bon j'ai fait comme tu m'a dis.j'ai fait R et la rien ne s'est passé il y avait "scan" avec un curseur jaune clignotant j'ai attendu et rien ne se passait
n.b:MSN fix sur le bureau contenait 2éléments:Msn fix(fichier de commande à partir duquel j'ai lancé R=scan)et un dossier de fichier incl

peut etre ai je fait une mauvaise manip.(comment démarrer en mode habituel et non administrateur )

1 2

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Bojour! P.c infecté help!

Bojour! P.c infecté help »

Passage au tout numérique : quel coût pour les particuliers ?