[Virus] Infecté par
Résolu
biblo76
Messages postés
4
Statut
Membre
-
aranjuez31 Messages postés 8069 Statut Contributeur -
aranjuez31 Messages postés 8069 Statut Contributeur -
Bonjour,
mon PC est contaminé par un virus.
Celui-ci s'apparente à SpySheriff et autres : présence du message "Your PC is infected" avec message répété toutes les minutes. bien entendu ce pop-up est cliquable et m'envoie sur un site me proposant un antimalaware (http://www.securitybulletin.net/).
Cette page est d'ailleurs devenue ma page d'accueil par défaut quoi que je fasse
J'ai bien utilisé les utilitaires SmitFraud et Hoster, mais il me reste un fichu fichier hpxxx.tmp (xxx changeant quand j'arrive à le virer manuellement) qui ne veut pas quitter mon pc favori.
Voici ce que me donne le rapport de SmitFraud :
Quelqu'un peut-il m'aider s'il vous plait ???
Merci d'avance
mon PC est contaminé par un virus.
Celui-ci s'apparente à SpySheriff et autres : présence du message "Your PC is infected" avec message répété toutes les minutes. bien entendu ce pop-up est cliquable et m'envoie sur un site me proposant un antimalaware (http://www.securitybulletin.net/).
Cette page est d'ailleurs devenue ma page d'accueil par défaut quoi que je fasse
J'ai bien utilisé les utilitaires SmitFraud et Hoster, mais il me reste un fichu fichier hpxxx.tmp (xxx changeant quand j'arrive à le virer manuellement) qui ne veut pas quitter mon pc favori.
Voici ce que me donne le rapport de SmitFraud :
SmitFraudFix v2.35 Rapport fait à 15:57:32,70, mer. 26/04/2006 Executé à partir de C:\SmitfraudFix OS: Microsoft Windows 2000 [Version 5.00.2195] »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32 C:\WINNT\system32\hp????.tmp PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\lboullier\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LBOULL~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
Quelqu'un peut-il m'aider s'il vous plait ???
Merci d'avance
A voir également:
- [Virus] Infecté par
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
6 réponses
hello
continue ainsi
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.
continue ainsi
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.
re
ensuite
Télécharge TOUS ces programmes (si tu n’as pas), installe-les.
Fais les mises à jour des progr 1/, 2/, 3/
Scan avec TOUS, COLLE les rapports de 3/ & 6/
1/ -Ad-Aware (gratuit) :
https://forums.cnetfrance.fr
2/ - Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
3/ - Ewido (dowload)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
4/ - regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
Son tuto
http://www.softastuces.com/tuto/maint/regcleaner/index.php
5/ - cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo
http://pageperso.aol.fr/balltrap34/democleanup.htm
6/ - Scan online avec BitDefender – fonctionne uniquement sous Internet Explorer en acceptant l’activX
https://assiste.com/404_La_page_demandee_n_existe_pas.php
Copie/COLLE le rapport entier
7/ - Hijackthis – outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Téléchargement version française
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Au boulot – Bon courage
ensuite
Télécharge TOUS ces programmes (si tu n’as pas), installe-les.
Fais les mises à jour des progr 1/, 2/, 3/
Scan avec TOUS, COLLE les rapports de 3/ & 6/
1/ -Ad-Aware (gratuit) :
https://forums.cnetfrance.fr
2/ - Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
3/ - Ewido (dowload)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
4/ - regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
Son tuto
http://www.softastuces.com/tuto/maint/regcleaner/index.php
5/ - cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo
http://pageperso.aol.fr/balltrap34/democleanup.htm
6/ - Scan online avec BitDefender – fonctionne uniquement sous Internet Explorer en acceptant l’activX
https://assiste.com/404_La_page_demandee_n_existe_pas.php
Copie/COLLE le rapport entier
7/ - Hijackthis – outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Téléchargement version française
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Au boulot – Bon courage
J'ai déjà effectué cette manipulation mais lors du nettopyage du registre, j'ai le droit à un message m'indiquant que je ne peux pas executer le fichier "cleanup.reg"....
D'ou mon grand désarroi quand le fichier tmp est réapparu, snif !
D'ou mon grand désarroi quand le fichier tmp est réapparu, snif !
Merci pour la liste des programmes...
J'en ai déjà fait quelques-uns auparavant (Adaware, Spybot, RegSeeker, HijackThis).
Je me lance sur Cleanup.exe et je publierai le résultat.
Encore merci pour l'intérêt porté à ma requête...
J'en ai déjà fait quelques-uns auparavant (Adaware, Spybot, RegSeeker, HijackThis).
Je me lance sur Cleanup.exe et je publierai le résultat.
Encore merci pour l'intérêt porté à ma requête...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon, après installation de Cleanup.exe ... rien de concret
Du coup j'ai installé aussi A² (a-squared) qui m'a détecté le fichier "dcomcfg.exe" (ATTENTION, ne pas le confondre avec le fichier windows "DCOMCNFG.exe")
En le supprimant et en supprimant les appels à ce fichier ainsi qu'au fameux fichier "hpxxx.tmp" dans la base de registre, je n'ai apparemment plus le problème.
Après reboot, j'ai récupéré ma page d'accueil et SmitFraud me donne désormais le rapport suivant :
Voili voila, j'espere que cela pourra aider des personnes avec des pbs similaires.
Merci à aranjuez31 pour son aide
Bonne continuation à tous
Du coup j'ai installé aussi A² (a-squared) qui m'a détecté le fichier "dcomcfg.exe" (ATTENTION, ne pas le confondre avec le fichier windows "DCOMCNFG.exe")
En le supprimant et en supprimant les appels à ce fichier ainsi qu'au fameux fichier "hpxxx.tmp" dans la base de registre, je n'ai apparemment plus le problème.
Après reboot, j'ai récupéré ma page d'accueil et SmitFraud me donne désormais le rapport suivant :
SmitFraudFix v2.35 Rapport fait à 9:50:23,88, jeu. 27/04/2006 Executé à partir de C:\SmitfraudFix OS: Microsoft Windows 2000 [Version 5.00.2195] »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\lboullier\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LBOULL~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
Voili voila, j'espere que cela pourra aider des personnes avec des pbs similaires.
Merci à aranjuez31 pour son aide
Bonne continuation à tous
hello
continue
6/ - Scan online avec BitDefender – fonctionne uniquement sous Internet Explorer en acceptant l’activX
https://assiste.com/404_La_page_demandee_n_existe_pas.php
Copie/COLLE le rapport entier
7/ - Hijackthis – outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Téléchargement version française
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
continue
6/ - Scan online avec BitDefender – fonctionne uniquement sous Internet Explorer en acceptant l’activX
https://assiste.com/404_La_page_demandee_n_existe_pas.php
Copie/COLLE le rapport entier
7/ - Hijackthis – outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Téléchargement version française
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
