Yeezy
Messages postés44Date d'inscriptionjeudi 30 octobre 2008StatutMembreDernière intervention11 mars 2009
-
11 nov. 2008 à 13:37
Destrio5
Messages postés85985Date d'inscriptiondimanche 11 juillet 2010StatutModérateurDernière intervention17 février 2023
-
11 nov. 2008 à 14:28
Bonjour,
Voila j'utilise Avast comme anti-virus, je suis sous XP et depuis moins d'un mois j'ai telecharger XP sp3.
Je vous demande de l'aide parce que j'ai un virus sur mon ordinateur :
I - Mon fond d'écran se change tout seul en une sorte de texte avec des liens et il est ecrit :
Warning: Spyware threat has been detected on your PC.
Your computer has several fatal errors due to spyware activity.
It is strongly recommended to install an antispyware software to close all security vulnerabilities.
Antispyware software helps protect your PC against spyware and other security threats.
UPDATE YOUR ANTISPYWARE PROTECTION
II - Ma barre personnelle de Mozila Firefox est vidée. Je n'ai plus de favoris. Ils s'effacent automatiquement.
III - http://www.slide.com/s/f_HXgdS44T-SDw8zsINGT92LJHbloSZT L'image encadrée en Rouge est une image qui s'ouvre toute seule. Une image avec un lien, POP UP ?
IV - Internet Explorer se lance tout seul et affiche une page web : http://winsecupdates.com/?aid=576.0 ,
Une icone avec un triangle jaune et un point d'exclamation noir apparait dans la barre des taches et me dis que je cour un risque. Quand je clique dessus la page d'internet explorer s'ouvre a nouveau.
V - Le gestionnaire de taches est désactivé, " Le gestionnaire de taches a été desactivé par votre administrateur " mais je suis un administrateur de l'ordi, d'ailleurs il n'y a que deux comptes : le mien et un autre qui n'apparait que en mode sans echec : " Administrateur ". J'ai essayer de supprimer " DisableTaskMgr " par regedit dans l'invite de comande mais rien n'y fait, le " DisableTaskMgr " revient toujours et la valeur se remet sur 1.
Voila je ne sais pas quoi faire, j'ai lu sur d'autre forum qu'il falllait lancer Hijack en mode sans echec et decocher certaines cases mais je penses pas avoir exactement les mêmes données que la persone qui a noté son rapport Hijack..
Je vous colle mon rapport Hijack ici afin de vous permettre de traiter mon cas :
Destrio5
Messages postés85985Date d'inscriptiondimanche 11 juillet 2010StatutModérateurDernière intervention17 février 202310 290 11 nov. 2008 à 13:39
Salut,
Tu as le rootkit TDSSServ.
1/
---> Démarre Spybot, clique sur Mode, coche Mode avancé
---> A gauche, clique sur Outils, puis sur Résident
---> Décoche la case devant Résident "TeaTimer" :
http://apu.mabul.org/up/5/apu-5-gpdx9e06cwz2dypom2q7n6nc.jpg
---> Quitte Spybot
2/
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt