PC INFECTE, ma mère va m'engeuler...

Anthony -  
dou-l Messages postés 2871 Statut Membre -
Salut à tous, ce matin, j'ai décompressé un fichier (l'icone c'était des livres dans un carton, bref) et là j'ai vu sur mon bureau au moins 5 ou 6 fichiers nommé "trojan..." et mon fond d'écran avait changé pour un fond avec un texte en anglais disant que mon pc était infecté et qu'il fallait télécharger tel antivirus... Sans réfléchir, j'ai tout supprimé (tous les fichiers qui s'étaient posé sur mon bureau (dont des fichiers qui ne s'appellaient pas "trojan" et maintenant, tous les 1/4
d'heure, j'ai une petite fenetre qui s'ouvre en plein milieu de mon écran :

https://www.casimages.com/i/0804270251573092727.jpg.html

Voilà, et ce lien me dirige vers une page qui me propose de télécharger un antivirus payant !

Autre chose, j'ai aussi voulu essayer de faire CTRL + ALT + SUPPR pour voir quel était ce fichiers qui me pourrit mon pc, mais tout ce que j'ai eu comme réponse c'était une petite fenetre qui me dit que le gestionnaire des taches a été désactivé par l'administrateur alors qe l'administrateur, c'est moi

Aidez-moi j'vous en supplie, ma mere va encore m'engeuler sinon...

Cordialement à celui qui voudra me répondre.
Configuration: Windows XP
Firefox 2.0.0.13

67 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Sur Windows XP, des fichiers apparaissant sur le bureau sous le nom 'trojan', un fond d'écran modifié et des fenêtres contextuelles affichant un avertissement d'infection renforcent la crainte d'une menace et suggèrent un antivirus payant. Des messages identifient le gestionnaire des tâches bloqué et l'administrateur, et des éléments évoquent l'identification du processus 'mnirghap.exe' dans system32 comme origine et la nécessité de démarrer en mode sans échec. D'autres conseils préconisent l'analyse avec un antivirus ou un anti-spyware, le redémarrage en mode sans échec et l'examen des chemins d'accès des processus suspects. En complément, il est suggéré de démarrer en mode sans échec pour supprimer les éléments malveillants et de vérifier les paramètres de sécurité du navigateur afin d'éviter de nouvelles fenêtres.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. goro
     
    ta quoi comme anti-virus
    0
    1. Anthony
       
      Spyware Terminator, j'ai encore fait un scan tout-à-l'heure, mon antivirus m'a supprimé 4 ou 5 trojan qui s'étaient planqués dans le sytem32.

      J'ai une petite idée du fichier qui pourait etre la cause de ces messages merdiques.

      Je pense à mnirghap.exe (il est dans le system32)...

      Tenez, encore un autre message qui s'affiche (mais toujorus pour la même pub...)

      https://www.casimages.com/i/0804270306403092860.jpg.html
      0
  2. carlito
     
    c est vrai sa ta quoi comme anti-virus.si t en a un
    0
  3. dou-l Messages postés 2871 Statut Membre 61
     
    salut !!

    télécharge smitfraudfix: smitfraudfix

    # Double clique sur l'icone de smitfraud pui choisis l'option 1 et poste le rapport.

    Tient nous au courant a+.
    0
    1. Anthony
       
      Voilà le rapport !


      SmitFraudFix v2.319

      Rapport fait à 15:10:59.09, 27/04/2008
      Executé à partir de C:\Documents and Settings\Anthony\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

      C:\WINDOWS\config.ini PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Anthony


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Anthony\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»»


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

      C:\Program Files\akl\ PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS



      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  4. carlito
     
    anthony y a un anti- spyware cheval de troie sur www.telecharger.com qui est avg anti spyware qui pourrait resoudre ton problem
    0
    1. Anthony
       
      Tu peux m'envoyer le lien stp, j'arrive pas à le trouver sur 01.net
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dou-l Messages postés 2871 Statut Membre 61
     
    on verra apres pour avg les gens puis sa enlevera pas l'infection

    On continue,

    Redémarre ton ordinateur en mode sans échec
    Ouvre le dossier SmitfraudFix
    Double clic sur Smitfraud.cm choisis l'option 2 et Entrée
    Réponds O aux deux questions suivantes:
    -Voulez-vous nettoyer le registre ?
    -Corriger le fichier infecté ?
    Un rapport.txt sera généré et tu le postes pour contrôle.
    0
  7. Lyonnais124 Messages postés 409 Date d'inscription   Statut Membre Dernière intervention   40
     
    t'as lancé combien de topics pour ce même problême ?????????????
    0
    1. Anthony
       
      euh...2 car je me suis planté de forum... :noob:


      :noobencore: Démarer en mode sans échec, comment qu'on fait ?
      0
  8. Anthony
     
    Pardon j'avais aps vu... :énormenoob: je lis le sujet pour redémarrer en sans échec...
    0
  9. dou-l Messages postés 2871 Statut Membre 61
     
    c'est smitfraud.cmd mais d'apres la capture tu peux pas le voir

    va dans outils ,option des dossiers , affichage , et tu décoche masquer les extention des fichier dont le type est connu

    puis tu continus
    0
  10. Anthony
     
    J'ai décoché l'option, est-ce que je doit le voir maintenant ou il faut que je redémarre en mode sans échec pour le voir ?

    :nooooooooooooooooooooooooooob:
    0
  11. goro
     
    c est pas bien de jouer avec tous tes fichier.prend seulement un anti cheval de troie et ton problem sera resolu faut pas chercher plus loin ps: j ai eu un peu pres le meme problem que toi je me suis pas pris la tete.j ai pris avg anti-spyware et mon problem etait regler au prochain redemarage de mon ordi. j ai vu un peu plus haut carlito a laisser le liens
    0
  12. dou-l Messages postés 2871 Statut Membre 61
     
    regarde maintenant si tu le vois et dit moi oui ou non
    0
  13. Anthony
     
    Ben je vois toujours le même nombre de fichiers, pareil que le screen plus haut...

    Je n'ai pas encore redémaré en sans echec.

    PS: J'aif ait quelques recherches et apprement je vois que beaucoup de monde s'est fait avoir par ce truc !
    0
  14. dou-l Messages postés 2871 Statut Membre 61
     
    avg n'a aucun effet pur ces infection ces innféficaces !!!
    0
  15. dou-l Messages postés 2871 Statut Membre 61
     
    t'a fait la manip ,?
    0
  16. goro
     
    moi il a été efficace pour moi quand mon ordi etait envahie de cheval de troie.et depuis longtent je suis tranquil sans me prendre la tete.comme tu le fait,enfin tanpis anthony bonne merde et dou-l si tu arrive a l aider bien vu
    0
  17. dou-l Messages postés 2871 Statut Membre 61
     
    eh bé maintenant tu le vois smitfraudfix.cmd la rou cranter

    donc sui la manip maintenant qui doit etre faite en sans echec !!
    0
    1. Anthony
       
      Voilà le rapport.

      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

      C:\WINDOWS\config.ini supprimé
      C:\Program Files\akl\ supprimé

      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» DNS



      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin


      PS: Smitfraudfix avait lancé un nettoyage de disque, je l'ai anulé grave ou pas ?
      PS²: j'ai aps beaucoup de temps devant moi
      0
  • 1
  • 2
  • 3
  • 4