[virus ou ver]Infecté par????

Fermé
bobette2396 Messages postés 3 Date d'inscription vendredi 11 août 2006 Statut Membre Dernière intervention 11 août 2006 - 11 août 2006 à 20:34
bobette2396 Messages postés 3 Date d'inscription vendredi 11 août 2006 Statut Membre Dernière intervention 11 août 2006 - 11 août 2006 à 23:06
Bonjour, je suis infectée par un virus ou plutôt un ver. Quand je démarre mon ordi, au bout de quelques secondes il me met un écran bleu avec une erreur que je n'ai pas le temps de lire et l'ordi redémarre.
On m'a dit que c'était peut être un blaster, j'ai exécuté un utilitaire de Symantec pour éradiquer ce ver et il me dit que ce n'est pas ça.
Donc je ne sais plus du tout quoi faire.
Désolée si quelqu'un a déjà exprimé ce même problème, mais je suis en mode sans échec avec une très mauvaise résolution et c'est la galère pour chercher quelque chose.
Merci d'avance pour vos conseils

3 réponses

^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276
11 août 2006 à 22:05
Salut

Telecharge la derniere version stp

http://siri.urz.free.fr/Fix/SmitfraudFix.zip
SMITFRAUD REGIS 30/07/2006
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum


ENSUITE



F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport
Bon courage

A++

0
bobette2396 Messages postés 3 Date d'inscription vendredi 11 août 2006 Statut Membre Dernière intervention 11 août 2006
11 août 2006 à 22:40
Voilà le rapport après la première option :



SmitFraudFix v2.81

Rapport fait à 22:40:05,39, 11/08/2006
Executé à partir de C:\Documents and Settings\Administrateur.ELODIE\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur.ELODIE\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1.ELO\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
bobette2396 Messages postés 3 Date d'inscription vendredi 11 août 2006 Statut Membre Dernière intervention 11 août 2006
11 août 2006 à 23:06
J'ai fait tout ça et ça n'y fait rien. Je ne peux toujours pas démarrer mon ordi en mode normal sans qu'il ne redémarre....
0