Urgent !! Your system is infected

Résolu
Utilisateur anonyme -  
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,

Je suis très enmer... par mon ordi qui est surement bourré de virus et qui bug donc non-stop.
Il me faudrait un remede le plus rapidement possible. SVP

Avant que sa dégénère trop

Merci d'avance
Configuration: XP SP2, Intel Pentium D 2.80 GHz, 2GB RAM, GeForce 9500 GT 512Mo

9 réponses

  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut, fais ceci pour commencer :

    -+-+-+-> SmitFraudFix <-+-+-+-

    [x] Télécharge SmitFraudFix à cette adresse : http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    [x] Double clique sur " SmitfraudFix.exe "

    [x] Choisis l'option 1, puis poste le rapport qui se trouve à la racine système ( C:\rapport.txt)
    0
  2. Utilisateur anonyme
     
    SmitFraudFix v2.424

    Rapport fait à 16:51:05,14, 25/10/2009
    Executé à partir de C:\Program Files\Mozilla Firefox 3.5 Beta 4\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\BurnAware Free\NMSAccess32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\modif\Explorer.exe
    C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\Program Files\Wi2Geo\Magic Scanner\Wi2Geo.MagicScanner.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\ClamWin\bin\ClamTray.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\ClamWin\bin\ClamWin.exe
    C:\Program Files\ClamWin\bin\clamscan.exe
    C:\Program Files\Mozilla Firefox 3.5 Beta 4\firefox.exe
    C:\Program Files\Mozilla Firefox 3.5 Beta 4\SmitfraudFix\Policies.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Armand

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Armand\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Armand\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Armand\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 80.10.246.1
    DNS Server Search Order: 80.10.246.129

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{22C5FB87-45E2-47C6-BD1D-A59740D9B14C}: NameServer=80.10.246.1,80.10.246.129
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{22C5FB87-45E2-47C6-BD1D-A59740D9B14C}: NameServer=80.10.246.1,80.10.246.129

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-> ZHPDiag <-+-+-+-

    [x] Télécharge ZHPDiag ( de Nicolas coolman ).

    [x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    [x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

    [x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    [x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    [x] Rend toi sur www.cjoint.com

    [x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

    [x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    [x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Eh ben, je sais pas ce que t'as fais avec ton PC mais c'est un nid à vérole !

    -+-+-+-+-> ComboFix <-+-+-+-

    [x] Télécharge ComboFix ( de sUBs ) à cette adresse.

    [x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

    [x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

    [x] Double clique sur " Combofix.exe "

    [x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

    [x] Combofix va maintenant déconnecter ton PC d'internet

    [x] Pendant le scan, ne touche à rien ( souris, clavier )

    [x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

    [o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt

    ---------------

    -+-+-+-> AD-Remover <-+-+-+-

    [x] Télécharge Ad-remover (de C_XX) sur ton bureau.

    [x] Lance l'installation avec les paramètres par défaut..

    ▶ Déconnecte toi et ferme toutes applications en cours !

    [x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

    [x] Séléctionne l'option F pour français

    [x] A la fenêtre qui s'affiche clique sur " oui "

    [x] Séléctionne l'option L

    [x] Laisse l'outil travailler.

    [x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

    [x] Copie/colle le dans ton prochain post

    ------------------

    -+-+-+-> USBfix <-+-+-+-

    [x] Télécharge USBfix à cette adresse : https://www.androidworld.fr/

    [x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/

    [x] Installe le

    [x] Branche tout tes médias amovibles ( clés USB, DD externe )

    [x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

    [x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

    [x] Au menu principal, choisi l'option 2

    [x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
    0
  6. Utilisateur anonyme
     
    Bonjour

    Dsl pour le temps de reponse
    Mais maintenant mon ordi ne redemarre plus
    Voila se qui c'est passe :
    -Je telecharge combofix
    -Je desactive tout et je ferme tout
    -Je le lance, il installe le point de restauration.
    -Et il commence le scan
    -Et 2-3 minutes après le debut du scan il me dit de redemarrer
    -Il ne me laisse pas le choix
    -Je fais donc ok
    -Et depuis impossible de redemarrer

    -Depuis la console de recuperation : imposssible, blue screen qui dit de faire "chdsk"
    -Mode sans echec impossible : blue screen meme pas le temps de lire
    -Mode normale : idem
    -Derniere bonne config : idem

    Que faire ???

    Aidez moi
    0
  7. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut,

    tu as un CD de windows XP ?

    Tu peux lancer le PC en invite de commande en mode sans échec ?

    Pas étonnant que ça aie planté, ton PC est surinfecté..
    0
  8. Utilisateur anonyme
     
    Salut

    j'ai un cd de XP

    Non je peux même pas lancé le mode sans échec.

    Je fais quoi avec le cd de xp ??
    0
  9. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Réparer Windows XP avec le CD

    Pour réparer une installation XP sans passer par la Console de Récupération, procédez comme suit :
    - démarrez votre PC avec le CD d'installation de XP
    - lancez le programme d'installation de XP
    - au 1er menu, choisissez "Installation"
    - poursuivre le processus d'installation jusqu'à la fenêtre vous avertissant qu'une version de XP est déjà installée et active
    - choisissez "Réparer"
    - le processus de réparation va remplacer tous les fichiers corrompus ou manquants.

    Attention : les pilotes non Microsoft, les mises à jour de Windows, le Service Pack doivent être réinstallés après ce processus de réparation.
    0