Sujet Précédent Sujet Suivant

Bug dû à un virus

Fermé
Camail Messages postés 18 Date d'inscription samedi 1 mars 2008 Statut Membre Dernière intervention 21 mars 2008 - 3 mars 2008 à 12:15
Camail Messages postés 18 Date d'inscription samedi 1 mars 2008 Statut Membre Dernière intervention 21 mars 2008 - 6 mars 2008 à 20:52
Bonjour,

Voilà, ce message est souvent inscrit dans une fenêtre qui s'ouvre quand je vais sur internet : Probléme votre ordinateur est infecté ! Nous vous conseillons de le faire analyser gratuitement avec : Spywares.

Des fois j'ai aussi droit à : Un cheval de troie à infiltré votre ordinateur.Nous vous conseillons de le faire analyser.

Je voudrai savoir si ce n'est pas de la pub et comment m'en débarasser. S'il-vous-plait aidez moi !!

Merci beaucoup de votre aide.

20 réponses

Réponse 1 / 20
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 119
3 mars 2008 à 12:20
Bonjour,
Télécharge Smitfraud.fix de S!Ri Balltrap et Moe :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Toujours charger avant l'utilisation pour profiter des dernières mises à jour.
Lance-le en cliquant sur SmitfraudFix.exe

[*]Dans la fenêtre bleue, choisis l'option 1] et Entrée
[*]Fais un copier coller du rapport qui s'ouvre dans ta prochaine réponse.
[*]Ce rapport sera enregistré comme suit : C:\rapport.txt
0
Réponse 2 / 20
guss83 Messages postés 163 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 3 décembre 2008 59
3 mars 2008 à 12:20
il s'agit probablement de pub, fait un scan de ton pc avec ton antivirus (pense a le mettre a jour), ou bien utilise un scan en ligne type kapersky ou bien bit defender

si tu n'a pas d'antivirus tu peut essayer avast il est gratuit ce n'est certe pas le meilleur mais il se révèle tout aussi éficasse que des solutions payantes.

A+
0
Réponse 3 / 20
chipie775 Messages postés 139 Date d'inscription jeudi 26 juillet 2007 Statut Membre Dernière intervention 27 août 2009 8
3 mars 2008 à 12:22
Bonjour,

Personnellement, je ne pense pas que ce soit de la pub. Tu es sûrement réellement infecté. En tout cas, ça mérite un peu d'attention.

Tu as un antivirus pare feu?
Si oui, quelle marque?
Est ce que tu fais souvent la maintenance de ton pc (nettoyage cookies, analyse anti spyware, scan...)

Je pense qu'une petite procédure de désinfection s'impose lol
0
Réponse 4 / 20
Camail Messages postés 18 Date d'inscription samedi 1 mars 2008 Statut Membre Dernière intervention 21 mars 2008
3 mars 2008 à 12:53
Pour mon anti-virus, c'est Zone Alarme, c'est mon père (un informaticien quand même !!) qui me l'a mis et me l'a conseillé. J'ose pas trop lui parler des alertes sinon il va m'enlever internet :'{
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
chipie775 Messages postés 139 Date d'inscription jeudi 26 juillet 2007 Statut Membre Dernière intervention 27 août 2009 8
3 mars 2008 à 14:49
Zone alarme est un très bon pare feu mais est ce que tu l'as configuré correctement de manière à ne pas autoriser n'importe quels programmes???

Je te conseille de nettoyer un peu ton pc:

->ccleaner
->regseeker
->spybot+ad aware mis à jour régulièrement
->un bon antivirus (en as tu un?) mis à jour régulièrement
->scan ton pc avec ton antivirus mais aussi avec un scan en ligne (kaspersky, panda...)
->nettoie ton répertoire temp...

Il est possible que se soit de la pub mais mieux vaut être vigilant et un petit nettoyage de temps en temps ne fait jamais de mal.
Les logiciels que j'ai cité sont gratuits tu les trouveras en télèchargement dans la rubrique "télècharger"
0
Réponse 6 / 20
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 119
3 mars 2008 à 17:48
Bonsoir.
Pour Smitfraudfix c'est quand tu veux.
0
Réponse 7 / 20
Camail Messages postés 18 Date d'inscription samedi 1 mars 2008 Statut Membre Dernière intervention 21 mars 2008
4 mars 2008 à 13:44
Par chipie775, le lundi 3 mars 2008 à 14:49:56

Zone alarme est un très bon pare feu mais est ce que tu l'as configuré correctement de manière à ne pas autoriser n'importe quels programmes???




Oui il me demande avant d'autoriser un programme et m'indique s'il est dangeureux ou pas en 3 classes, vert (bon), orange (limite), rouge (Atention !!).

Pour Nardino, je fait ce que je peux ! Je passe pas ma vie sur ce site je vois les messages quand je me connecte.

Ce sera dans mon prochain message, c'est en court
0
Réponse 8 / 20
Camail Messages postés 18 Date d'inscription samedi 1 mars 2008 Statut Membre Dernière intervention 21 mars 2008
4 mars 2008 à 13:45
Voilà ce que tu voulais Nardino




SmitFraudFix v2.300

Rapport fait à 13:40:34,37, 04/03/2008
Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\documents and settings\compaq_propriétaire\local settings\application data\ehijbrj.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///E:/fondecran/chevalstar2.jpg"
"SubscribedURL"="file:///E:/fondecran/chevalstar2.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 15.243.128.51
DNS Server Search Order: 15.243.160.51

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6EED3399-15B8-4FD3-AB51-9EF167D1C60B}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6EED3399-15B8-4FD3-AB51-9EF167D1C60B}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6EED3399-15B8-4FD3-AB51-9EF167D1C60B}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 9 / 20
Camail Messages postés 18 Date d'inscription samedi 1 mars 2008 Statut Membre Dernière intervention 21 mars 2008
4 mars 2008 à 13:48
de plus j'ai aussi AVG free Edition sur mon pc, et il scanne l'ordi chaque fois que je l'allume, et à chaque fois :
NO TRATH FOUND. (je sais + tro comment sa s'écrit écrit)

voilà, je ne comprend pas trop.
0
Réponse 10 / 20
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 119
4 mars 2008 à 14:04
Bonjour.
Mon pc fonctionne très bien lui.
Salut.
0
Réponse 11 / 20
Camail Messages postés 18 Date d'inscription samedi 1 mars 2008 Statut Membre Dernière intervention 21 mars 2008
4 mars 2008 à 14:11
Merci Nardino sympas d'aider
0
Réponse 12 / 20
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 119
4 mars 2008 à 16:21
Bonjour.
Deux remarques :
Dépanner à deux = pas pour moi, Chipie 775 va s'occuper de toi.
Je t'ai proposé un truc en premier et je me fait remonter quand je le réclame dans ton propre intérêt = J'ai passé l'âge de me faire rabrouer.
0
Réponse 13 / 20
Camail Messages postés 18 Date d'inscription samedi 1 mars 2008 Statut Membre Dernière intervention 21 mars 2008
4 mars 2008 à 18:14
xD okééééééé sympa y a pas à dire un site d'aide où on t'aide pas . génial !!
0
Réponse 14 / 20
Camail Messages postés 18 Date d'inscription samedi 1 mars 2008 Statut Membre Dernière intervention 21 mars 2008
5 mars 2008 à 13:14
S.V.P !
0
Réponse 15 / 20
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 119
5 mars 2008 à 20:45
Bonsoir,
Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Ferme toutes les fenêtres
Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre)
Appuie sur Y pour lancer le scan
A la fin du scan (cela peut prendre du temps), un rapport sera créé.
Poste ce rapport dans ton prochain message.
0
Réponse 16 / 20
Camail Messages postés 18 Date d'inscription samedi 1 mars 2008 Statut Membre Dernière intervention 21 mars 2008
5 mars 2008 à 20:59
demain, là je sui crevée .
0
Réponse 17 / 20
Camail Messages postés 18 Date d'inscription samedi 1 mars 2008 Statut Membre Dernière intervention 21 mars 2008
6 mars 2008 à 16:44
C'est normal que sa me suprime des fichier ?
0
Réponse 18 / 20
Camail Messages postés 18 Date d'inscription samedi 1 mars 2008 Statut Membre Dernière intervention 21 mars 2008
6 mars 2008 à 17:34
Dans les astuces, je suis allée là : 09/04 13h58 [Virus] Que faire quand on est infecté ?

j'ai voulut désinfecté le pc du Cheval de Troie et j'ai eu un ''rapor'' qui m'a dit que mon pc ne contien pas de cheval de Troie, j'pige + rien xD
0
Réponse 19 / 20
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 119
6 mars 2008 à 18:55
Bonsoir,
Décidément je crois que ce n'est pas possible.
Tu réclames de l'aide et quand on te l'apporte tu n'en tiens pas compte.
Faudrait savoir quand même.
Je crois que cette fois je vais abandonner et en rester là.
Désolé.
0
Réponse 20 / 20
Camail Messages postés 18 Date d'inscription samedi 1 mars 2008 Statut Membre Dernière intervention 21 mars 2008
6 mars 2008 à 20:52
J'ai posée une question, et j'ai pas eu de réponse, donc évidamant, entre-temps, j'ai regardé ailleur, mais merci quand même
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Problème Facebook rencontre
Margalle -
Jpf -

17 réponses
Problème musiques étranges sur story instagram
somnorun -
SN -

21 réponses
Iptv beug
leogauthier15 -
bazfile -

1 réponse
Problème avec "Facebook Rencontre"
xouxou77 -
4.Kat3ur -

7 réponses