A voir également:
- Au secour lsas blaster keyloger
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Ir blaster lg - Forum Téléviseurs
- Facebook friend blaster - Télécharger - Vie quotidienne
- Sound blaster ct4830 ✓ - Forum Pilotes (drivers)
- Mru blaster download - Télécharger - Confidentialité
3 réponses
calia13
Messages postés
12
Date d'inscription
dimanche 14 juin 2009
Statut
Membre
Dernière intervention
13 juillet 2016
14 juin 2009 à 15:12
14 juin 2009 à 15:12
Donc à chaque allumage j'ai le system security qui lance un scan et me trouve 38 virus et voici le message qui apparait à la fin :
warning 38 infection found.last scan detected malicious program(2), viruses(26), adware(2), spyware(6), tracking cookies(2).
these harmful programs cause : system crash, permanent data loss, system starup failures, system slowdown, internet connection loss, infecting other computers on your network.
it is highly recommanded that you remove all the threats from your computer immediatly.
donc la j'ai le choix entre "remove all threats now" ou "continue improtected". si j'accepte je paye alors je continue...
le rapport doit etre bidon car soit je ne retrouve pas les dossiers infectés soit quand je les supprime ils reviennent tout seuls!! c'est bizard!!!
voila, ensuite ce que je reçois:
system security firewall alert
system security firewall has blocked a program from accessing the internet. internet explorer internet browser is infected with Lsas.Blaster.Keyloger. this worm is trying to send your credit card details using internet explorer internet browser to cnnect to remote host.
name : internet explorer internet browser
location : C:/program files/internet explorer/Iexplore.exe
company : microsoft corporation.all rights reserved
version : file version 8.06001.18702 version 8.06001.18702
c'est donc avec ce message que j'ai su le nom du virus.
et voici les 2 autres messages qui apparaissent à l'écran :
windows has detected spyware infection click this message to install the last update of windows security software
si je clic dessus je me retrouve encore à devoir payé
et
security monitor: warning
attention system detected a potential hazard (trojan SPM/LX) on your computer the way infect executable files.
your private information and pc safety is at risk. to get rid of unwanted spyware and keep your computer safe you need to update your current security software.click yes to download official intrusion detection system(IDS software)
que je clic oui ou non il ne se passe rien.
la seule chose que j'ai fait c'est d'effacer les historiques de navigation mots de passe cookies, etc...
je suis pas experte en la matiere donc il faut m'expliquer de façon simple si possible!!
warning 38 infection found.last scan detected malicious program(2), viruses(26), adware(2), spyware(6), tracking cookies(2).
these harmful programs cause : system crash, permanent data loss, system starup failures, system slowdown, internet connection loss, infecting other computers on your network.
it is highly recommanded that you remove all the threats from your computer immediatly.
donc la j'ai le choix entre "remove all threats now" ou "continue improtected". si j'accepte je paye alors je continue...
le rapport doit etre bidon car soit je ne retrouve pas les dossiers infectés soit quand je les supprime ils reviennent tout seuls!! c'est bizard!!!
voila, ensuite ce que je reçois:
system security firewall alert
system security firewall has blocked a program from accessing the internet. internet explorer internet browser is infected with Lsas.Blaster.Keyloger. this worm is trying to send your credit card details using internet explorer internet browser to cnnect to remote host.
name : internet explorer internet browser
location : C:/program files/internet explorer/Iexplore.exe
company : microsoft corporation.all rights reserved
version : file version 8.06001.18702 version 8.06001.18702
c'est donc avec ce message que j'ai su le nom du virus.
et voici les 2 autres messages qui apparaissent à l'écran :
windows has detected spyware infection click this message to install the last update of windows security software
si je clic dessus je me retrouve encore à devoir payé
et
security monitor: warning
attention system detected a potential hazard (trojan SPM/LX) on your computer the way infect executable files.
your private information and pc safety is at risk. to get rid of unwanted spyware and keep your computer safe you need to update your current security software.click yes to download official intrusion detection system(IDS software)
que je clic oui ou non il ne se passe rien.
la seule chose que j'ai fait c'est d'effacer les historiques de navigation mots de passe cookies, etc...
je suis pas experte en la matiere donc il faut m'expliquer de façon simple si possible!!
bonjiour, j'ai le même pb + impossible de lancer quoi que ce soit sur le pc puisque à chaque fois le message "WARNING ! Appllication cannot be executed. The file xxxxx.exe is infected"
Bonjour dco
Ouvre ton propre sujet ici:
http://www.commentcamarche.net/forum/forum 7 virus securite#ecrire
Merci
Ouvre ton propre sujet ici:
http://www.commentcamarche.net/forum/forum 7 virus securite#ecrire
Merci
calia13
Messages postés
12
Date d'inscription
dimanche 14 juin 2009
Statut
Membre
Dernière intervention
13 juillet 2016
14 juin 2009 à 16:52
14 juin 2009 à 16:52
je ne peux pas me connecter à ce lien, ca me met une page blanche sur la page web. si je le télécharge d'un autre pc et le met sur mon pc après avec une clé usb, je ne pense pas qu'il l'executera. hier j'ai essayer avec d'autres trucs ca marchait pas. je ne peux que faire sortir des infos et pas en rentrer.
au fait j'ai oublié de preciser que j'étais en internet explorer 8 et non pas 7.
qu'est ce que je fais?
je jette mon pc par la fenetre?!lol
au fait j'ai oublié de preciser que j'étais en internet explorer 8 et non pas 7.
qu'est ce que je fais?
je jette mon pc par la fenetre?!lol
Re
Comme tu le proposes
Copie ceci sur une clé Usb ensuite met le sur le bureau du PC infecté et lance le.
Utilise le profil qui te permet d'accéder au bureau ;-)
Telecharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)
::Si combofix detecte quelque chose et de demande a redemarer tu accepte
Comme tu le proposes
Copie ceci sur une clé Usb ensuite met le sur le bureau du PC infecté et lance le.
Utilise le profil qui te permet d'accéder au bureau ;-)
Telecharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)
::Si combofix detecte quelque chose et de demande a redemarer tu accepte
Bonjour,
A mon avis les rapports qui te sont communiqués sont bison
Je te conseille de commencer par vacciner un clé USB
avec USB Fix à télécharger depuis un autre appareil puis de suivre la procédure décrite
ci dessous
http://www.commentcamarche.net/faq/sujet 2964 virus your computer is infected.
Bon courage
A mon avis les rapports qui te sont communiqués sont bison
Je te conseille de commencer par vacciner un clé USB
avec USB Fix à télécharger depuis un autre appareil puis de suivre la procédure décrite
ci dessous
http://www.commentcamarche.net/faq/sujet 2964 virus your computer is infected.
Bon courage
14 juin 2009 à 15:19
Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) : http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
- Enregistres-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse.
NB: SmitFraudFix utilise process.exe qui est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
20 août 2009 à 20:12
En esperant un peu de ton aide... voici donc mon scan...
d'avance merci !
SmitFraudFix v2.423
Rapport fait à 20:05:49,67, 20/08/2009
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
91.212.65.122 browser-security.microsoft.com
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\sysguard.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\braviax.exe PRESENT !
C:\WINDOWS\system32\_scui.cpl PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\System32\\cru629.dat"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\Documents and Settings\\Administrateur\\ukdp.exe \\s,C:\\Documents and Settings\\Administrateur\\ggu.exe \\s"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
C:\WINDOWS\system32\drivers\beep.sys infecté !
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
20 août 2009 à 14:46
j ai exactement le même problème que celui que tu as décrit. je tente de l'enlevr mais en vain.
comment as tu procédé ?
Merci bcp de ta reponse
Cdlt
Nicolas