Your computer is infected!

bgnovice -  
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour,

Quelques mois en arrière, vous m'êtes déjà venus en aide et c'est tout naturellement que je me retourne vers vous et votre professionnalisme pour un probleme de virus.

Vola brievement mon souci :

Sur la barre de tache en bas à droite, j
A voir également:

4 réponses

Réponse 1 / 4
bignovice
 
Pardon erreur de frappe...

Je poursuis, voila sur la barre de tache en bas a droite j a 2 icones. Une representant un traiangle jaune avec poitn d exclamaton au centre, l'autre un rond rouge avec une croix blanche a l interieur. Et bien sur des messages en anglais Your computer is infected... click here to protect your PC etc...

J ai passé AVG anti-virus, Miscrosoft Anti-Spyware, SpyBot, Ad Aware mais rien n'y fait...

Alors, je vous remercie d'avance une fois de plus pour tenter de résoudre mon souci.
Je suis a votre dispo pour les manips a faire.
Merci
0
Réponse 2 / 4
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut !

# Télécharge ceci: (merci a S!RI pour ce petit programme).

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.


# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

bon courage; @+
0
Réponse 3 / 4
bignovice
 
Merci de ton aide...

Effectivement, ca a fait du ménage, c'est rien de le dire.

Voici cependant les 2 rapports :

SmitFraudFix v2.25

Rapport fait à 12:21:37,07 le 18/03/2006
Executé à partir de C:\Documents and Settings\BOISSIS Franck\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\windows


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\windows\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\windows\system32

C:\windows\system32\dfrgsrv.exe PRESENT !
C:\windows\system32\ginuerep.dll PRESENT !
C:\windows\system32\hp????.tmp PRESENT !
C:\windows\system32\ld????.tmp PRESENT !
C:\windows\system32\mssearchnet.exe PRESENT !
C:\windows\system32\ncompat.tlb PRESENT !
C:\windows\system32\nvctrl.exe PRESENT !
C:\windows\system32\ot.ico PRESENT !
C:\windows\system32\ts.ico PRESENT !
C:\windows\system32\1024\ PRESENT!

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\BOISSIS Franck\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris

C:\Documents and Settings\BOISSIS Franck\Favoris\Antivirus Test Online.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

C:\Program Files\Daily Weather Forecast\ PRESENT !
C:\Program Files\Security Toolbar\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

HKLM\SOFTWARE\SHUDDERLTD Présent !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{C9FA1DC9-1FB3-C2A8-2F1A-DC1A33E7AF9D}"="Prestige Software"

[HKEY_CLASSES_ROOT\CLSID\{C9FA1DC9-1FB3-C2A8-2F1A-DC1A33E7AF9D}\InProcServer32]
@="C:\windows\System32\ginuerep.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{C9FA1DC9-1FB3-C2A8-2F1A-DC1A33E7AF9D}\InProcServer32]
@="C:\windows\System32\ginuerep.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Et voici le second :

SmitFraudFix v2.25

Rapport fait à 13:19:54,78 le 18/03/2006
Executé à partir de C:\Documents and Settings\BOISSIS Franck\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\windows\system32\dfrgsrv.exe supprimé
C:\windows\system32\ginuerep.dll supprimé
C:\windows\system32\hp????.tmp supprimé
C:\windows\system32\ld????.tmp supprimé
C:\windows\system32\mssearchnet.exe supprimé
C:\windows\system32\ncompat.tlb supprimé
C:\windows\system32\nvctrl.exe supprimé
C:\windows\system32\ot.ico supprimé
C:\windows\system32\ts.ico supprimé
C:\windows\system32\1024\ supprimé
C:\Documents and Settings\BOISSIS Franck\Favoris\Antivirus Test Online.url supprimé
C:\Program Files\Daily Weather Forecast\ supprimé
C:\Program Files\Security Toolbar\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

HKLM\SOFTWARE\SHUDDERLTD supprimé

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Reste t il des cochonneries ?

Merci encore
0
Réponse 4 / 4
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Re !

on va voir ça :

Telecharge ceci :

http://www.infos-du-net.com/telecharger/HijackThis.html = lien

http://pageperso.aol.fr/balltrap34/demohijack.htm = démo

( Merci à Balltrap )

Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.

je dois m'absenté pour le moment, je verrai ça en fin d'aprème sans doute

++
0

Discussions similaires

Spam SMS : your messenger vérification code is ***
Metheor -
Radinoz -

1 réponse
Page bleue : your PC ran into a problem and needs to restart
pitchalou -
Malekal_morte- -

2 réponses
Comment résoudre "The requested URL was rejected"
Cguya -
jeannets -

3 réponses
Sms étranges "... is your instagram code"
Anon_4067 -
lablg23 -

5 réponses
Rtc battery low
Laeti28 -
Laeti28 -

15 réponses