"your computer is infected"
marelle
Messages postés
3
Statut
Membre
-
Regis59 Messages postés 21466 Statut Contributeur sécurité -
Regis59 Messages postés 21466 Statut Contributeur sécurité -
Bonjour, utilisant Windows XP pro et Firefox(rarement IE), depuis hier je reçois des messages constants et une croix s'est incrustée sur la barre des taches: " your computer is infected" et les messages disent:
" your computer is in Danger, Windows Security Center has detected spyware/adware infection! It is strongly recommended to use special antispyware tools to prevent data loss; click here to install the latest protection tools!" apres avoir cliqué ,un scan est proposé et ensuite,
un message dit que la version trial n'est pas suffisante , vous etes infecté par un spyware et " you will get 24x7 friendly support and
unlimited protection" l'entreprise : Brave Sentry 2.0 propose l'achat en ligne de "Brave Centry licence" pour 6 mois ,1 an ou "lifetime"! l 'arriere plan de mon bureau est devenu tout noir; alors, je vous pose la question:
que dois-je faire?mon antivirus, avast H.E. à jour, n'a pas trouvé de virus; Brave Sentry a une adresse en Angleterre : Positive commerce ltd,
29 Harley Steet, W1G9QR, U.K. et une adresse email:
bravesentry@bravesentry.com , adresse à laquelle j'ai ecrit, mais
sans réponse à ce jour . merci de bien vouloir me répondre , merci à vous .
" your computer is in Danger, Windows Security Center has detected spyware/adware infection! It is strongly recommended to use special antispyware tools to prevent data loss; click here to install the latest protection tools!" apres avoir cliqué ,un scan est proposé et ensuite,
un message dit que la version trial n'est pas suffisante , vous etes infecté par un spyware et " you will get 24x7 friendly support and
unlimited protection" l'entreprise : Brave Sentry 2.0 propose l'achat en ligne de "Brave Centry licence" pour 6 mois ,1 an ou "lifetime"! l 'arriere plan de mon bureau est devenu tout noir; alors, je vous pose la question:
que dois-je faire?mon antivirus, avast H.E. à jour, n'a pas trouvé de virus; Brave Sentry a une adresse en Angleterre : Positive commerce ltd,
29 Harley Steet, W1G9QR, U.K. et une adresse email:
bravesentry@bravesentry.com , adresse à laquelle j'ai ecrit, mais
sans réponse à ce jour . merci de bien vouloir me répondre , merci à vous .
A voir également:
- "your computer is infected"
- What is my movie français - Télécharger - Divers TV & Vidéo
- Who is on my wifi - Télécharger - Outils Internet
- Over current have been detected on your usb device ✓ - Forum Windows
- Where is it - Télécharger - Gestion de fichiers
- Please install an operating system on your hard disk - Forum Matériel & Système
8 réponses
Ce genre de truc mest deja arrivé , chez moi e netai pas vraiment un virus , mais plutot une tres mau vaise pub , ils tenvoi tout ca pour te faire peur et ^pour que tu achete leur logiciel sans trop reflechir , moi jai suprimer tout les cookies , les fichiers internet , jai redemaré lordi , la plus rien jai lancé un scan , (norton2006) jai trouvé un logiciel de pub incrusté dans mon disque dur , alor je lai suprimer , et depuis plus rien , voila jespert que ca vga bien se passer pour toi
salut,
c'est ding ce qu'ils sont chiants avec leurs pubs !...
commence par nettoyer les tmp, les cookies, voir avec HijackThis, tu colle le rapport d'analyse ici et les spécialistes te dirons ce qu'il faut fixer.
le druide sans la potion.
c'est ding ce qu'ils sont chiants avec leurs pubs !...
commence par nettoyer les tmp, les cookies, voir avec HijackThis, tu colle le rapport d'analyse ici et les spécialistes te dirons ce qu'il faut fixer.
le druide sans la potion.
Salut
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
A+
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
A+
moi aussi j'ai également ce problème depuis que j'ai télécharger un antuvirus avec cette croix qui est apparu et ce message qui apparait sans cesse "your computer is infected".
Pouvez vous m'aidez svp !
Voici le rapport de Smitfraudfix.cmd (option 1):
SmitFraudFix v2.132
Rapport fait à 7:14:01,96, 01/01/2007
Executé à partir de C:\Documents and Settings\pc\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\winstall.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pc
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pc\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\pc\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
pe386 détecté, utilisez un scanner de Rootkit
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Pouvez vous m'aidez svp !
Voici le rapport de Smitfraudfix.cmd (option 1):
SmitFraudFix v2.132
Rapport fait à 7:14:01,96, 01/01/2007
Executé à partir de C:\Documents and Settings\pc\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\winstall.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pc
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pc\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\pc\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
pe386 détecté, utilisez un scanner de Rootkit
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le rapport (option 2)....je vous remerci d'avance de votre aide.
SmitFraudFix v2.132
Rapport fait à 7:25:31,65, 01/01/2007
Executé à partir de C:\Documents and Settings\pc\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.132
Rapport fait à 7:25:31,65, 01/01/2007
Executé à partir de C:\Documents and Settings\pc\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Salut lemonnier;
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace.
D'autre part, tu as une infection qui ne se résout pas aussi facilement donc je t invites a proceder comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace.
D'autre part, tu as une infection qui ne se résout pas aussi facilement donc je t invites a proceder comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
Bonjour, j'ai eu exactement ce que décrit Marelle l'ennui est que j'ai cru qu ec'était un produit windows et j'ai payé enfin communiqué mes coordonné banquaire, c'est pas bon de régler des prob d'ordi pendant les insomnies. Si quelqu'un sait comment annuler la transaction ce serait formidable. merci d'avance. Faut faire passer le message pour les anarques.
mandarine
mandarine
