Insectes noir :s

Résolu
Sylar18 Messages postés 30 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Hier soir, gros orage chez nous, le courant saute, la batterie de mon ordi tiens 30min puis s'éteint.
Voilà pour résumer la dernière action inhabituelle qui a eu lieu sur mon ordi et avant cela rien de tel n'était arrivé.

Ce matin j'allume mon ordi, je reviens 5min après, je découvre horrifié des espèces de cafards noirs virtuels en train de bouffer mon écran d'ordi, tout devenait bleu..... et aussi en fond d'écran un truc bleu avec un rectangle jaune disant que j'avais un virus. Pour "stopper" la propagation de ses insectes (pas que s'ils bouffent quelque chose genre ça le supprime) j'ai éteint mon ordi en attendant de pouvoir rentré et je le ferai encore jusqu'à ce soir en espérant de vos réponse jusque là.

Que faire pour supprimer ce truc ?? Mes anti-virus ne détectent rien :s
A noter aussi un ralentissement de mon ordi :(

Merci.
Configuration: Windows XP
Firefox 2.0.0.14

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un ordinateur sous Windows XP affiche un écran bleu et un avertissement de virus après une coupure d'alimentation, avec des ralentissements et des comportements suspects, malgré un antivirus qui ne détecte rien.
La solution préconisée consiste à démarrer en mode sans échec, effectuer un scan complet avec Malwarebytes puis supprimer les éléments détectés, redémarrer en mode normal et réitérer le scan si nécessaire.
En cas de persistance, des outils complémentaires comme SmitfraudFix peuvent être employés et, après chaque étape, consulter les rapports générés pour confirmer la suppression des infections et stabiliser le système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    salut,

    On commence si tu veux bien par smitfraudfix

    Télécharge sur le bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    => Double clic sur SmitfraudFix

    => Choisir Option 1
    => poste le rapport
    0
    1. augusteRush Messages postés 676 Date d'inscription   Statut Membre Dernière intervention   66
       
      salut , il m'est arrivé la meme mesaventure sur mon 2 eme ordi j' ai suivi ta recommandation mais comme ce n'est celui sur lequel je t'ecris que dois je faire ?
      0
  2. Utilisateur anonyme
     
    Salut August

    ouvre ton propre sujet stp
    0
    1. augusteRush Messages postés 676 Date d'inscription   Statut Membre Dernière intervention   66
       
      pouquoi ouvrir un nouveau sujet pour la meme chose exactement cafards noir /ecran bleu/message jaune warning ?
      0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Sylar18 Messages postés 30 Statut Membre
     
    Voilà, j'espere vous comprenez car moi...

    SmitFraudFix v2.323

    Rapport fait à 13:50:27,39, 30/05/2008
    Executé à partir de C:\Documents and Settings\nouvel utilisateur\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Aspire Arcade\PCMService.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\PROGRA~1\LAUNCH~1\LManager.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmona.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\DOCUME~1\NOUVEL~1\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk32.exe
    C:\DOCUME~1\NOUVEL~1\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fssm32.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    Fichier hosts corrompu !

    127.0.0.1 www.legal-at-spybot.info
    127.0.0.1 legal-at-spybot.info

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\ctfmona.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nouvel utilisateur

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nouvel utilisateur\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NOUVEL~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.27.54.252
    DNS Server Search Order: 212.27.53.252

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{8E6A4CC6-01B3-4EA4-810C-A59BE0017E6B}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{8E6A4CC6-01B3-4EA4-810C-A59BE0017E6B}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{8E6A4CC6-01B3-4EA4-810C-A59BE0017E6B}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{9A036257-9700-4E9D-B068-56885AD9A895}: DhcpNameServer=84.103.237.146 86.64.145.146
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  5. Utilisateur anonyme
     
    * Double clique sur smitfraudfix

    * Sélectionne 2 pour supprimer les fichiers responsables de l'infection.

    A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

    A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

    * poste le rapport ici

    N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
    0
  6. Sylar18 Messages postés 30 Statut Membre
     
    J'ai une qu'une seul question sur les deux, le rapport est mega long et quand je poste tt ne rentre pas et meme le message n'est pas posté

    de plus ma barre de bureau a disparu
    0
  7. Utilisateur anonyme
     
    ok

    si t as passé l option 2 smithfraud

    telecharge malewarebyte:

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    ensuite redémarre en mode sans echec :

    ouvre malewrebyte

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    redémarre en mode normal

    Copie et colle le rapport stp.
    0
  8. Sylar18 Messages postés 30 Statut Membre
     
    Comment redemarer en mode sans echec ?? et a quoi ça sert ?
    0
  9. Utilisateur anonyme
     
    en mode sans echec les infection ne sont pas actives donc plus facile a supprimer

    pour redémarrer en mode sans echec

    redémarre le pc

    a l affichage du bios

    tapotte F5 ou F8

    Jusqu a l apparition du tableau du choix de demarrage

    chois sans echec

    ensuite fais le scan complet avec malewrebyte

    supprime la selection a la fin du scan

    redémarre le pc (tu sera en mode normal)

    réouvre malewrebyte
    va sur rapport/log

    envoi le rapport qui indique la suppression des infections stp
    0
  10. Sylar18 Messages postés 30 Statut Membre
     
    Ok je fais ça et je re sur le fofo
    Heu comment je redemarre ??? l'option deux a supprimer ma barre de bureau :s
    0
  11. Utilisateur anonyme
     
    fais ctrl+alt+suprr

    ouvre le gestinnaire des taches

    fais fichier

    nouvelle tache et tape explorer.exe

    fais ok
    0
  12. Sylar18 Messages postés 30 Statut Membre
     
    CTRL+ALT+SUPP ne marche pas
    autre chose, la MAJ de Malwarebytes n'est toujours pas effectuée, dois je attendre ?
    0
  13. Utilisateur anonyme
     
    non la maj fais la

    fais touche windows+r

    tape msconfig

    coche demarrage en mode diagnostic

    fais appliquer et redémarre
    0
  14. Sylar18 Messages postés 30 Statut Membre
     
    La barre de MAJ est toujours à zero (pas de vert) et pareil, touche windows + r ne marche pas.
    0
  15. Utilisateur anonyme
     
    ok

    t as pas d autres solutions que d éteindre le pc en appuyant sur le bouton
    0
  16. Sylar18 Messages postés 30 Statut Membre
     
    Ok et ensuite je redemarre en mode sans echec et je fais ce que vous avez dit ?
    Ou en demarrant normalement je peut tout de suite faire mode sans echec ?

    Pour la MAJ faudra revoir car là :s
    0
  17. Utilisateur anonyme
     
    redémmare en mode normal pour voir deja

    et fais la maj

    ensuite lance le scan
    0
  18. Sylar18
     
    Vous voulez dire la je relance l'ordi et je lance le scan ? (suis sur un autre PC)
    0
  • 1
  • 2
  • 3