PC INFECTE, ma mère va m'engeuler...
dou-l Messages postés 2871 Statut Membre -
d'heure, j'ai une petite fenetre qui s'ouvre en plein milieu de mon écran :
https://www.casimages.com/i/0804270251573092727.jpg.html
Voilà, et ce lien me dirige vers une page qui me propose de télécharger un antivirus payant !
Autre chose, j'ai aussi voulu essayer de faire CTRL + ALT + SUPPR pour voir quel était ce fichiers qui me pourrit mon pc, mais tout ce que j'ai eu comme réponse c'était une petite fenetre qui me dit que le gestionnaire des taches a été désactivé par l'administrateur alors qe l'administrateur, c'est moi
Aidez-moi j'vous en supplie, ma mere va encore m'engeuler sinon...
Cordialement à celui qui voudra me répondre.
Configuration: Windows XP Firefox 2.0.0.13
67 réponses
- 1
- 2
- 3
- 4
Sur Windows XP, des fichiers apparaissant sur le bureau sous le nom 'trojan', un fond d'écran modifié et des fenêtres contextuelles affichant un avertissement d'infection renforcent la crainte d'une menace et suggèrent un antivirus payant. Des messages identifient le gestionnaire des tâches bloqué et l'administrateur, et des éléments évoquent l'identification du processus 'mnirghap.exe' dans system32 comme origine et la nécessité de démarrer en mode sans échec. D'autres conseils préconisent l'analyse avec un antivirus ou un anti-spyware, le redémarrage en mode sans échec et l'examen des chemins d'accès des processus suspects. En complément, il est suggéré de démarrer en mode sans échec pour supprimer les éléments malveillants et de vérifier les paramètres de sécurité du navigateur afin d'éviter de nouvelles fenêtres.
-
-
Spyware Terminator, j'ai encore fait un scan tout-à-l'heure, mon antivirus m'a supprimé 4 ou 5 trojan qui s'étaient planqués dans le sytem32.
J'ai une petite idée du fichier qui pourait etre la cause de ces messages merdiques.
Je pense à mnirghap.exe (il est dans le system32)...
Tenez, encore un autre message qui s'affiche (mais toujorus pour la même pub...)
https://www.casimages.com/i/0804270306403092860.jpg.html
-
-
-
salut !!
télécharge smitfraudfix: smitfraudfix
# Double clique sur l'icone de smitfraud pui choisis l'option 1 et poste le rapport.
Tient nous au courant a+.-
Voilà le rapport !
SmitFraudFix v2.319
Rapport fait à 15:10:59.09, 27/04/2008
Executé à partir de C:\Documents and Settings\Anthony\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\config.ini PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Anthony
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Anthony\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\akl\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
-
-
anthony y a un anti- spyware cheval de troie sur www.telecharger.com qui est avg anti spyware qui pourrait resoudre ton problem
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
on verra apres pour avg les gens puis sa enlevera pas l'infection
On continue,
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SmitfraudFix
Double clic sur Smitfraud.cm choisis l'option 2 et Entrée
Réponds O aux deux questions suivantes:
-Voulez-vous nettoyer le registre ?
-Corriger le fichier infecté ?
Un rapport.txt sera généré et tu le postes pour contrôle. -
tien voici le lien https://www.01net.com/telecharger/
-
t'as lancé combien de topics pour ce même problême ?????????????
-
-
-
Smitfraud.cm il est où ? c'est l'icone sur le bureau ? ou il est dans le dossier que smitfraudfix m'a créé ?
https://www.casimages.com/i/0804270337073093106.jpg.html
-
-
c'est smitfraud.cmd mais d'apres la capture tu peux pas le voir
va dans outils ,option des dossiers , affichage , et tu décoche masquer les extention des fichier dont le type est connu
puis tu continus -
J'ai décoché l'option, est-ce que je doit le voir maintenant ou il faut que je redémarre en mode sans échec pour le voir ?
:nooooooooooooooooooooooooooob: -
c est pas bien de jouer avec tous tes fichier.prend seulement un anti cheval de troie et ton problem sera resolu faut pas chercher plus loin ps: j ai eu un peu pres le meme problem que toi je me suis pas pris la tete.j ai pris avg anti-spyware et mon problem etait regler au prochain redemarage de mon ordi. j ai vu un peu plus haut carlito a laisser le liens
-
-
-
Ben je vois toujours le même nombre de fichiers, pareil que le screen plus haut...
Je n'ai pas encore redémaré en sans echec.
PS: J'aif ait quelques recherches et apprement je vois que beaucoup de monde s'est fait avoir par ce truc ! -
avg n'a aucun effet pur ces infection ces innféficaces !!!
-
-
-
moi il a été efficace pour moi quand mon ordi etait envahie de cheval de troie.et depuis longtent je suis tranquil sans me prendre la tete.comme tu le fait,enfin tanpis anthony bonne merde et dou-l si tu arrive a l aider bien vu
-
eh bé maintenant tu le vois smitfraudfix.cmd la rou cranter
donc sui la manip maintenant qui doit etre faite en sans echec !!-
Voilà le rapport.
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\config.ini supprimé
C:\Program Files\akl\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
PS: Smitfraudfix avait lancé un nettoyage de disque, je l'ai anulé grave ou pas ?
PS²: j'ai aps beaucoup de temps devant moi
-
- 1
- 2
- 3
- 4