S.o.s attaque d'adware, besoin d'aide

Salut.

télécharges « Hijackthis »:

http://telechargement.zebulon.fr/138-HijackThis.html

*Installes-le dans un dossier créé spécialement à la racine de ta partition principale (généralement c:\).
Donc tu l'installes dans C:\ et pas dans C: \.........\........\.
*Renommes le en hij.exe par exemple
*Double cliques sur hij.exe
*Cliques sur le fichier > « exécute » > « do a scan and save a logfile ».
*Une fois fini tu vas avoir un « rapport.txt » (dans le dossier où tu l’as installé)
*Postes ici ce rapport

Démo pour cocher et fixer les lignes:

http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bonjour,

Pas de panique ! En premier lieu vas faire une vérification de tes disues durs à cette adresse, on verra plus tard !
Adresse :

http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=fr&venid=sym

à +

merci pour vos reponse, je vais essayer de crèe un rapport, dès que defenza a finie son scan, il en ai a 53 % et as trouver 5 crittique et 1 malicieux et 23 moderate.... menory process n'ai pas toucher aparament, et disque dur j'en ai un, hier soir j'ai fait un cheks disk avec tune up et j'ai les clusters 927 qui sont abimès mais sa toujours etais comme ça.

je fais la verifications disque et defenza a presque finie, je clique ou pour netoyer?

Etat de la sécurité : Sécurisé
Vous êtes protégé contre les menaces les plus courantes.

= Risque élevé = Risque possible = Sécurisé

Analyse de la vulnérabilité du réseau Afficher les détails

Masquer les détails

Description :
Teste vos ports TCP en recherchant des connexions Internet non autorisées.

Analyse :
Votre ordinateur semble être protégé contre les intrusions les plus courantes. Pour en savoir plus sur les menaces contre lesquelles vous êtes protégé, afficher une analyse détaillée des résultats des tests.

Analyse de la vulnérabilité Windows Afficher les détails

Masquer les détails

Description :
Teste votre ordinateur afin de détecter si des informations de base, notamment l'identité réseau du PC, peuvent être vues par des pirates.

Analyse :
L'identité de votre ordinateur est protégée. Vous n'êtes cependant pas complètement protégé contre toutes les attaques provenant d'Internet.

Recherche de cheval de Troie actif Afficher les détails

Masquer les détails

Description :
Tentative d'établir une connexion ou test d'accès à votre ordinateur par des méthodes couramment utilisées par les chevaux de Troie.

Analyse :
Votre ordinateur et vos données ne sont pas vulnérables aux attaques de cheval de Troie. Toutefois, les chevaux de Troie sont en constante évolution et, malgré la présence d'un pare-feu personnel et l'utilisation d'une protection antivirus mise à jour, votre ordinateur n'est pas complètement protégé. Pour en savoir plus sur les menaces contre lesquelles vous êtes protégé, afficher une analyse détaillée des résultats des tests.
j'ai scannè mon pc, voila le rapport.

Tu es interressé par ce que je te proposes post<1> ou pas?

oui, j'ai tout noter et je vais essayer.

Ok alors j'attends tes rapports.

Bon alors une solution tout simple (Je me comprends ;-)):
1- Tu tape dans la fenêtre exécuter (Démarrer->exécuter) "msconfig"
2- Tu vas sur l'onglet Démarrage je pense... (StartUp en anglais)
3- Tu vérifie qu'il n'y a aucun élément qui se situe dans le dossier Document and Settings s'il y en a tu dois les effacer dans le registre en d'autre terme :
a) Tu tape dans la fenêtre exécuter (Démarrer->exécuter) "regedit"
b) Tu vas sur l'addresse marquée devant l'élément
c) Tu supprime la clé correspondante dans le dossier Run
A la fin tu redémarre le PC juste après... (pour ne pas qu'il se remette) et tu efface les fichier correspondants (Tu pourras pas les effacer avant de redémarrer parce qu'il seront déjà exécutés)
Voilà je pense que c'est pas trop dure :-D

re-salut, j'avais perdu ma connection internet... plus de proxy ou un truc comme ça, faddy ta pas un truc plus conpliquè?... de plus je peux rien effacer, les fichiers atteint ce trouve sur le systemes 32, deja que mon pc ai instable je vais pas agravèe le truc mais merci et excuse si j'ai ecorcher ton pseudo et blondin, je fais le rapport.

alors qui peux m'aider a eradiquè cette cochonerie

actuellement je fais un scan en ligne avec bitdefender et il en trouve des trojans, a ce demander si il les invente pas.....

RE,

Vas également faire un scan à cette adresse (si tu n'as pas déjà fait ?) :

http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=fr&venid=sym

dph

salut sa yè problemes resolu... a pres 2 jours de galeres, j'ai pu trouver un contact et en lui donnant le mon du malware que j'avais donc: c:\windows\systeme32\ zup.exe.exe, il ma conseil de telecharger et d'installer; prev1x ; desoler j'ai pas noter l'adresse exact et en 2 redemarage et 30 nimute chrono, plus de spyware et de malware, ce que spy-bot m'avait pas reussie a faire.... donc en cas de grosse galere, je suis sur le site, envoyer un message et je peux redemander l'adresse. le scan avec bitdefender sa ma pris tout l'apreme, un truc de fou.

Ok.

Message reçu.

A+

bonjour, nouvel alerte... ce matin, tranquil, je reste sur messenger, je me dit moins risquèe... et la prevx1, s'affiche et me dit malware bloquè, mettez le en prison. comme quoi meme les sites qu'ont pense de confiance, sa crains. prevx1 , le site ai en anglais, mais le logiciel ai en français et tres efficace, et assez amusant en plus, vous pouvez metre le malware ou spyware, en liberte surveillez, il s'execute mais n'ais plus nocif ou en prison, la il ai conpletement bloquè et vous pouvez le laissez ou l'effaçer. au depart quand il en trouve un il le n'ai en cellule de retention.... marant. je vais vous trouver l'adresse, si j'ai encore un historique, car mon pc a morflè, il me manque pas mal de fichier systemes.

Prevx - we see more malware and spyware, we see it faster, we protect you better.
Download Prevx1 for PC protection.
www.prevx.com/ - 47k - Similar pages