PC infecté ou simple menace commerciale?
farman
Messages postés
89
Statut
Membre
-
Kristopher Messages postés 3752 Statut Contributeur -
Kristopher Messages postés 3752 Statut Contributeur -
Bonjour ou bonsoir
Quand je lance Internet explorer la page d'accueil est squizzée par une autre adresse m'invitant, en anglais a aller sur ce site afin de protéger mon pc. De plus des messages apparaissent m'indicant que ma machine est contaminée etc.
C'est plutôt chiant!
Pouvez m'aider.
Merci.
Quand je lance Internet explorer la page d'accueil est squizzée par une autre adresse m'invitant, en anglais a aller sur ce site afin de protéger mon pc. De plus des messages apparaissent m'indicant que ma machine est contaminée etc.
C'est plutôt chiant!
Pouvez m'aider.
Merci.
A voir également:
- PC infecté ou simple menace commerciale?
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
1 réponse
Bonsoir man,
- Télécharge le logiciel SmitfraudFix crée par S!Ri :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.
- Ouvre le dossier "SmitfraudFix" qui sera apparu, double clic sur "Smitfraudfix.cmd", choisis l’option 1, un log va être généré…
Copie et colle le rapport sur le forum.
a+
- Télécharge le logiciel SmitfraudFix crée par S!Ri :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.
- Ouvre le dossier "SmitfraudFix" qui sera apparu, double clic sur "Smitfraudfix.cmd", choisis l’option 1, un log va être généré…
Copie et colle le rapport sur le forum.
a+
SmitFraudFix v2.62
Rapport fait à 22:01:48,46, 20/06/2006
Executé à partir de C:\Documents and Settings\batco\Mes documents\Mes fichiers re‡us\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\batco\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\batco\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{6af69c4d-420a-4c95-b34f-e4635f84f53b}"="forevouched"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Alors qu'en pense-tu Kristopher?
Mais j'tai grillé ici :
iexplorer parasite par sysnetsecurity
Pourquoi crées-tu plusieurs postes ?
Bon ok, on te pardonne, mais reste ici maintenant lol
~~ Fais ceci dans l'ordre ~~
1/ Télécharge et nettoie ton PC avec ces deux logiciels :
CCLEANER https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage".
Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).
CleanUp40
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo d’utilisation :
http://pageperso.aol.fr/balltrap34/democleanup.htm
2/ Scanne ton PC avec Ewido et désinfecte les malwares trouvés ! (pas comme sur l'autre poste où tu les a ignorés cf. "No action taken.").
3/ Remets un log HijackThis et on continue le délire ^^
a+
Je m'exécute.
Une fois ton scan fait avec ewido comment fais-tu pour suprimer les malwares trouvés?
@+
Manu.
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 22:17:25 20/06/2006
+ Scan result:
C:\Documents and Settings\batco\Cookies\batco@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\batco\Cookies\batco@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
::Report end
Cette fois c'est bon?
Manu.