JE SUIS INFECTER GRAVE

Résolu/Fermé

smart025 Messages postés 187 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 1 novembre 2009 - 15 juin 2009 à 16:39
espion3004 - 25 juin 2009 à 22:38

Bonjour,je vien d allumer mon ordi tout allais bien sauf la il y a un message WARNING MON ORDI EST EN DANGER INFECTER DE SPYWARE et mon systeme de securiter vienne d ouvrir bref je panique
c est la premiere fois que je vois sa il a dautre chose d ecrit sur le bureau en anglais en grros mais jsuis nul en anglais

AIDER MOI svp jsuis dans le petrin grave

merci beaucoup

A voir également:

JE SUIS INFECTER GRAVE
E accent grave minuscule - Guide
Chanteur voix grave américaine ✓ - Forum Musique / Radio / Clip
U accent grave ✓ - Forum Logiciels
U accent grave clavier - Forum Clavier
Comment faire les accents sur un clavier qwerty ? ✓ - Forum Windows

111 réponses

Réponse 1 / 111

smart025 Messages postés 187 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 1 novembre 2009 18
17 juin 2009 à 20:27

ET POUR TOI JE VIENNE DE VOIR LES TOPIC DESOLER MAIS COMME J AI DIT, MON PROBLEME SEMBLAIS TRES URGENT ET GEN HACKMAN MA BEAUCOUP AIDER

ET LA JE PENSE QUE J AURAI PLUS DE REP DE SA PART A CAUSE DE CA MAIS BON JME DEBROUILLERAI MOI MEME SI C EST LE CAS

Utilisateur anonyme
17 juin 2009 à 20:36

Houla, pourquoi crier ?

Tu as créé trois sujets différents pour un même problème. C'est du flood, des doublons.
Je t'ai répondu et depuis lundi tu es parti autre part sans rien dire parce que je t'ai pas répondu dans les 24H qui suivirent ton envoi du samedi soir vers 21H30 à dimanche soir 19H30: http://www.commentcamarche.net/forum/affich 12793455 spybot 1 6 defectueux#19
Entre temps tu as créer d'autres sujets...
Donc pour ma part mon aide s'arrête ici.

Réponse 2 / 111

smart025 Messages postés 187 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 1 novembre 2009 18
17 juin 2009 à 20:02

au faite

c koi sa exactement(j ai des fichier que je ne connais pas(disque local C)

sqmnoop 0.....

j ai beaucoup de fichier commencant pas sa??

sqmdata aussi
boot ini
hiber.fil systeme
page file sys

autres......

Réponse 3 / 111

smart025 Messages postés 187 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 1 novembre 2009 18
17 juin 2009 à 20:18

si tu lis bien ,je ne pense pas avoir manquer de respect a personne narco 4 m a aider au debut et gen-hackman a contunuer

a la base oui je voulais des info sur spybot mais j ai au une attact virus important (j ai effacer les autre intervation puisque je voulais contunuer avec gen hackman

narco ma jamais reecrit alors ou est le probleme??!!

PS faire preuve d'un minimum de savoir vivre

Salut à tous sauf à smart025.

sa c est a mon avis un minimum de savoir

sur ce bonne journee a toi (qui m a deja ete auparavant et qui est tres apprecier )

Réponse 4 / 111

smart025 Messages postés 187 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 1 novembre 2009 18
17 juin 2009 à 20:44

ben voyon donc

j ai passer a 2 poil de formater mon ordi NONje pouvais pas attendre je suis pas bon comme toi en infomatique

ENTK merci beaucoup pour ton aide gen hackman ta sauver ma console et sa et bien j apprecie ENORMEMENT

DESOLER si sa ne fais pas ton affaire (l histoire avec DIID) mais mon intention n etais pas pas avoir de conflit

PS je vis ma vie avoir un grand respect des autres c plate de ce faire dire sa (j atais paniquer c tous )

mais bon je me debrouillerai tout seul

bonne journee gen hackman et merci encore!!!!

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 111

smart025 Messages postés 187 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 1 novembre 2009 18
23 juin 2009 à 13:48

c est compliquer de me faire comprendre on dirais que tout le blame est a moi

gen hackman je trouve sa plate que tu dise sa pourquoi tu dis sa je te laisse finir avec espion3004

lui il est le premier a ki j ai voulu demander de l aide (par mp)evidement, puisque g paniker (tu sais pouquoi)il est vrai que j ai ouvert 2 autre topic MAIS quand ta commencer a m aider ,j ai voulu contunuer avec toi seulement (pour pluisieurs raison )

Tu ma dis que c etais beau qu il n avais plus de probleme !!!(c peut vrai pour toi)mais espion dans son topic #109 dis peut etre le contraire

ta fini m aider en me disant que tout etait correct(et c surement le cas puisque mon ordi a l air d aller bien)

et la espion arrive a la fin de tout et me dis sa

je suis supposer en deduire quoi selon toi gen hackman!!

ps Cette histoire est a la base que j ai piniquer quand je pensais que l ordi sautais mais apres je croit bien avoir eu respect et SURTOUT TOI GEN!!!

vraiment pathetique comme histoire

Réponse 6 / 111

Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
15 juin 2009 à 16:39

Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

Réponse 7 / 111

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
15 juin 2009 à 16:40

Salut,
Commence par ceci::

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

* Double-clique sur RSIT.exe afin de lancer RSIT.

* Clique sur Continue à l'écran Disclaimer.

* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemdrive%\rsit ou C:\rsit

+++

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
15 juin 2009 à 16:41

EDIT: trop rapide narco!

Je vous laisse ...

++

Réponse 8 / 111

smart025 Messages postés 187 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 1 novembre 2009 18
15 juin 2009 à 16:46

desoler narko j ai ouvert un autre topic puisque la jsuis en mode panique voila le rapportRapport GenProc 2.591 [3] - 2009-06-15 à 10:43:47
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (8.0.6001.18241) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 10:46:15 ~~

Réponse 9 / 111

smart025 Messages postés 187 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 1 novembre 2009 18
15 juin 2009 à 16:48

salut narco !

vraiment desoler pour ma panique c est que jai plein de message que mon ordi est infecter systeme securuter me demande de faire quelque action dois je la faire

Réponse 10 / 111

Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
15 juin 2009 à 16:49

fait le scan en ligne

Réponse 11 / 111

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
15 juin 2009 à 16:49

Salut,
Peut tu faire ceci --> http://www.commentcamarche.net/forum/affich 12889068 je suis infecter grave?#2

le temps que narco vient.

++

Réponse 12 / 111

smart025 Messages postés 187 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 1 novembre 2009 18
15 juin 2009 à 16:52

desoler narco jsuis vraiment en panique SYSTEME SECURITY me dise faire quelque action dois je le faire

Réponse 13 / 111

Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
15 juin 2009 à 16:53

non, fait le scan en ligne on verra + clair ensuite ;)

Réponse 14 / 111

smart025 Messages postés 187 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 1 novembre 2009 18
15 juin 2009 à 16:55

Logfile of random's system information tool 1.06 (written by random/random)
Run by Client at 2009-06-15 10:53:07
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 44 GB (56%) free of 78 GB
Total RAM: 511 MB (16% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:53:24, on 2009-06-15
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Ahead\ODD Toolkit\DVDTray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Documents and Settings\All Users\Application Data\93584996\93584996.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\All Users\Application Data\13575004\13575004.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Client\Bureau\RSIT.exe
C:\Program Files\trend micro\Client.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: HP Smart Web Printing 1.0 - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Program Files\HP\Smart Web Printing\SmartWebPrinting.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DVDTray] C:\Program Files\Ahead\ODD Toolkit\DVDTray.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [13575004] C:\Documents and Settings\All Users\Application Data\13575004\13575004.exe
O4 - HKLM\..\Run: [93584996] C:\Documents and Settings\All Users\Application Data\93584996\93584996.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/230?8af95d6c2c8349d39dc76a3db8228774
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Réponse 15 / 111

smart025 Messages postés 187 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 1 novembre 2009 18
15 juin 2009 à 16:56

desoler je comprend pas le scan en line

Réponse 16 / 111

smart025 Messages postés 187 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 1 novembre 2009 18
15 juin 2009 à 16:56

desoler je comprend pas le scan en line

Réponse 17 / 111

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
15 juin 2009 à 17:03

...

Si vous etes sous Vista Désactivez l'UAC

Télécharge OTM (Old Timer) sur ton bureau:

---> Sous XP: Double-clique sur OTM.exe afin de le lancer.
Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:Processes
explorer.exe
93584996.exe
13575004.exe
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"13575004"=-
"93584996"=-
:Files
C:\Documents and Settings\All Users\Application Data\93584996\93584996.exe
C:\Documents and Settings\All Users\Application Data\13575004\13575004.exe
:Commands
[start explorer]
[emptytemp]
[purity]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Puis poste un nouveau log RSIT.

+++

Réponse 18 / 111

Utilisateur anonyme
15 juin 2009 à 17:20

Réponse 19 / 111

smart025 Messages postés 187 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 1 novembre 2009 18
15 juin 2009 à 19:19

salut les gars il ne reste plus grand temps pour mon probleme mon ordi c est eteint avec une ecran bleu me disant que windows avais planter!!

Réponse 20 / 111

Utilisateur anonyme
15 juin 2009 à 19:22

Télécharge OTL de OLDTimer

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant scan all users

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

Pour me le transmettre clique sur ce lien

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Discussions similaires

U accent grave clavier QWERTY français Canada

ou est l'accent grave sur le u

accent grave sur le clavier

Accents avec clavier qwerty HP

Des fichiers en attente de gravure ou sont-ils

Discussions similaires

Newsletters