Your computer is infected
Résolu/Fermé
nicocuve
Messages postés
4
Date d'inscription
jeudi 24 mai 2007
Statut
Membre
Dernière intervention
10 février 2008
-
10 févr. 2008 à 20:06
Matheux59 - 29 oct. 2008 à 19:53
Matheux59 - 29 oct. 2008 à 19:53
A voir également:
- Your computer is infected
- What is my movie français - Télécharger - Divers TV & Vidéo
- The requested url was rejected. please consult with your administrator. ✓ - Forum Réseaux sociaux
- Your dimm1 and dimm2 module organization is not same - Forum PC portable
- Rtc battery is low ✓ - Forum Matériel & Système
- Your messenger verification code is ✓ - Forum Facebook Messenger
4 réponses
nicocuve
Messages postés
4
Date d'inscription
jeudi 24 mai 2007
Statut
Membre
Dernière intervention
10 février 2008
10 févr. 2008 à 23:23
10 févr. 2008 à 23:23
Merci pour le formatage.
Personnellement, je considère que cette action n'est jamais une solution.
Je me suis encore renseigné sur d'autres forums et j'ai effectué quelques scanner en ligne : Kaspersky et TrendMicro (HouseCall) qui m'ont renseigné sur des fichiers que Avast ne détectait pas.
C:\WINDOWS\system32\braviax.exe
C:\WINDOWS\system32\winivstr.exe
Le virus détecté était : FraudTool.Win32.UltimateDefender.v
Pour les supprimer (ce qui n'était pas possible : fichiers verrouillés ...), j'ai utilisé la méthode suivante :
Depuis le Gestionnaire des taches (Ctrl+Shift+Echap)
1 : terminer le processus "explorer.exe"
2 : Fichier -> Nouvelle Tâche (Exécuter..) : taper la commande "cmd"
3 : Déplacer vous à l'endroit où sont ces fichiers et supprimez les avec la commande "del"
4 : Fichier -> Nouvelle Tâche (Exécuter..) : taper la commande "explorer" qui devrait faire revenir votre écran comme avant (icônes, barre des tâches, explorateurs...)
Toujours depuis le gestionnaire des tâches, si vous trouvez des processus dont le nom correspond aux fichiers à supprimer et qui appartiennent à l'utilisateur courant, n'hésitez pas à terminer ces processus.
Une fois terminé, il est préférable de lancer un scan complet du PC.
J'en ai planifié un au démarrage avec Avast pour supprimer les résidus.
Pour moi ça a fonctionné : plus de pop-up et plus de message d'alerte d'une attaque réseau.
Bon courage à ceux qui rencontreraient aussi ce pb.
Personnellement, je considère que cette action n'est jamais une solution.
Je me suis encore renseigné sur d'autres forums et j'ai effectué quelques scanner en ligne : Kaspersky et TrendMicro (HouseCall) qui m'ont renseigné sur des fichiers que Avast ne détectait pas.
C:\WINDOWS\system32\braviax.exe
C:\WINDOWS\system32\winivstr.exe
Le virus détecté était : FraudTool.Win32.UltimateDefender.v
Pour les supprimer (ce qui n'était pas possible : fichiers verrouillés ...), j'ai utilisé la méthode suivante :
Depuis le Gestionnaire des taches (Ctrl+Shift+Echap)
1 : terminer le processus "explorer.exe"
2 : Fichier -> Nouvelle Tâche (Exécuter..) : taper la commande "cmd"
3 : Déplacer vous à l'endroit où sont ces fichiers et supprimez les avec la commande "del"
4 : Fichier -> Nouvelle Tâche (Exécuter..) : taper la commande "explorer" qui devrait faire revenir votre écran comme avant (icônes, barre des tâches, explorateurs...)
Toujours depuis le gestionnaire des tâches, si vous trouvez des processus dont le nom correspond aux fichiers à supprimer et qui appartiennent à l'utilisateur courant, n'hésitez pas à terminer ces processus.
Une fois terminé, il est préférable de lancer un scan complet du PC.
J'en ai planifié un au démarrage avec Avast pour supprimer les résidus.
Pour moi ça a fonctionné : plus de pop-up et plus de message d'alerte d'une attaque réseau.
Bon courage à ceux qui rencontreraient aussi ce pb.
nicocuve
Messages postés
4
Date d'inscription
jeudi 24 mai 2007
Statut
Membre
Dernière intervention
10 février 2008
10 févr. 2008 à 23:25
10 févr. 2008 à 23:25
Le pb est résolu (voir post précédent)
Bonjour à tous,
j'ai attrapé hier le super spyware avec la croix rouge à côté de l'horloge: your computer is infected...
J'ai utilisé SmitFraudFix en supprimant avec l'option 2 en mode sans échec, et même l'option 3 des sites préférés.
Je pensais être tranquille mais il est revenu aujourd'hui, alors je vous poste le rapport obtenu après la suppression (option 2).
Je voudrais également vous poser une autre question, est-ce que si je branche un disque dur externe sur l'ordi infecté, il risque d'être infecté si je copie dessus certains fichiers?
J'attends vraiment votre aide avec impatience!
Merci à vous!
SmitFraudFix v2.368
Rapport fait à 20:18:08,67, 28/10/2008
Executé à partir de C:\Documents and Settings\CARPENTIER\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\brastk.exe supprimé
C:\WINDOWS\system32\drivers\svchost.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{AA4B74D8-617F-4151-8E60-F446918E9104}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{AA4B74D8-617F-4151-8E60-F446918E9104}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{AA4B74D8-617F-4151-8E60-F446918E9104}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
j'ai attrapé hier le super spyware avec la croix rouge à côté de l'horloge: your computer is infected...
J'ai utilisé SmitFraudFix en supprimant avec l'option 2 en mode sans échec, et même l'option 3 des sites préférés.
Je pensais être tranquille mais il est revenu aujourd'hui, alors je vous poste le rapport obtenu après la suppression (option 2).
Je voudrais également vous poser une autre question, est-ce que si je branche un disque dur externe sur l'ordi infecté, il risque d'être infecté si je copie dessus certains fichiers?
J'attends vraiment votre aide avec impatience!
Merci à vous!
SmitFraudFix v2.368
Rapport fait à 20:18:08,67, 28/10/2008
Executé à partir de C:\Documents and Settings\CARPENTIER\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\brastk.exe supprimé
C:\WINDOWS\system32\drivers\svchost.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{AA4B74D8-617F-4151-8E60-F446918E9104}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{AA4B74D8-617F-4151-8E60-F446918E9104}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{AA4B74D8-617F-4151-8E60-F446918E9104}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
xmd12
Messages postés
80
Date d'inscription
lundi 4 février 2008
Statut
Membre
Dernière intervention
24 mars 2009
18
10 févr. 2008 à 21:41
10 févr. 2008 à 21:41
en resume ton ordi est infecté par un virus
formate -le
formate -le