Probleme avec ce message viruse

Fermé
mlm_1m Messages postés 13 Date d'inscription vendredi 2 janvier 2009 Statut Membre Dernière intervention 14 août 2009 - 17 mars 2009 à 23:06
mlm_1m Messages postés 13 Date d'inscription vendredi 2 janvier 2009 Statut Membre Dernière intervention 14 août 2009 - 24 mars 2009 à 10:42
Bonjour,j'ai un problem avec ce message " you have a securety probleme " aidez moi j'ai deja essayer avc MALWAR ANTI MALWAR mais ca marche pas avec moi , message toujour apparaitre avec l'ouverture d 'une page web qui fait le scan de mes partition vertuellement et me de demander de scanner mon pc aider moi svp......

14 réponses

pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
17 mars 2009 à 23:46
Téléchargez SmitfraudFix et enregistrez-le sur le bureau
* Ensuite, double cliquez sur SmitfraudFix puis sur Exécuter. (Sous Vista : clic droit sur SmitfraudFix et sélectionnez "Exécuter en tant qu'administrateur")
* Sélectionnez 1 pour créer un rapport des fichiers responsables de l'infection.
* A la fin de l'analyse, un rapport va être généré...Enregistrez-le sur le bureau.

Regarde bien le tuto qui est avec


/!\ Postez le rapport sur le forum pour savoir si la suppression peut être lancée.

En mode sans echec la suppression des fichiers présents.


process.exe
est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/processutil/processutil.htm


Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs



0
mlm_1m Messages postés 13 Date d'inscription vendredi 2 janvier 2009 Statut Membre Dernière intervention 14 août 2009 1
18 mars 2009 à 23:26
merci pour voyre aide voici le rapport
mitFraudFix v2.405

Rapport fait à 23:20:18,78, 18/03/2009
Executé à partir de C:\Program Files\Free Download Manager\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\bin\ibguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
F:\bin\ibserver.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\pdfforge Toolbar\SearchSettings.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\ALLOCA~1\allocam.exe
C:\PROGRA~1\ALLOCA~1\aloRSS.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Software Informer\softinfo.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
E:\Nouveau dossier\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\Tasks\At?.job PRESENT !
C:\WINDOWS\Tasks\At??.job PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\samir


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\samir\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\samir\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\samir\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 41.221.20.4
DNS Server Search Order: 193.251.169.165

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9A5A9999-74D5-4477-ABB3-53B0F4BB1505}: NameServer=41.221.20.4 193.251.169.165
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9A5A9999-74D5-4477-ABB3-53B0F4BB1505}: NameServer=41.221.20.4 193.251.169.165


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
19 mars 2009 à 13:28
SmitfraudFix : nettoyage

Option 2 - Nettoyage :

redémarre le PC en mode sans échec

▶ Relance smitfraudfix

▶ Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

▶ A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

▶ Enregistre le rapport sur ton bureau

▶ Redémarrer en mode normal et poster le rapport.
0
mlm_1m Messages postés 13 Date d'inscription vendredi 2 janvier 2009 Statut Membre Dernière intervention 14 août 2009 1
21 mars 2009 à 14:19
j' ai un probleme lors du démarage du windows et exactement a la page bien venue l'accés au windows bloque et affiche ma session ,quand je click je ne peut plus acceder a ma session .
aidez moi svp a resoudre ce probleme , bon je pence que c'est un véruse de msn messenger .
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
21 mars 2009 à 14:31
tu as essayé en mode sans echec?
0
mlm_1m Messages postés 13 Date d'inscription vendredi 2 janvier 2009 Statut Membre Dernière intervention 14 août 2009 1
23 mars 2009 à 10:47
bon merci de m'avoir repondu
en effet j'aissaier avec le mode sans echec meme resultat affiche toujour ma photo de session avec un le nom de session avec un sous titres " vouz aver 9 message non lus " en msn je pense
comment vous pouver m'aider je reste comme un statut avec ce probleme
0
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
23 mars 2009 à 12:01
quand vous cliquez sur votre nom, vous n'avez pas la possibilité de mettre votre mot de passe.
0
mlm_1m Messages postés 13 Date d'inscription vendredi 2 janvier 2009 Statut Membre Dernière intervention 14 août 2009 1
23 mars 2009 à 13:46
ci non, pas possible , mais en clickant sur ctrl+alt+suppr il m'affiche le nom d'utilisateur et me demander le mot de passe c'est tout .voila
merci encor de m'avoir rependu
0
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
23 mars 2009 à 13:48
ba marqué le pour voir ce que cela peut donner.
0
mlm_1m Messages postés 13 Date d'inscription vendredi 2 janvier 2009 Statut Membre Dernière intervention 14 août 2009 1
24 mars 2009 à 09:25
ca donne reie toujour la meme etat
0
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 mars 2009 à 10:04
vous n'arriver pas à aller sur le bureau?
0
mlm_1m Messages postés 13 Date d'inscription vendredi 2 janvier 2009 Statut Membre Dernière intervention 14 août 2009 1
24 mars 2009 à 10:36
malheureusement oui, et b le pire que je n'arrive pas a accéder au bureau meme avec le mode sans echec
0
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 mars 2009 à 10:38
Vous n'avez pas un cd de xp?
0
mlm_1m Messages postés 13 Date d'inscription vendredi 2 janvier 2009 Statut Membre Dernière intervention 14 août 2009 1
24 mars 2009 à 10:42
ci, j'ai un cd , j'ai deja essayer la reparation m'affiche le console c:\WINDOWS
C TOUT
0