Insectes noir :s
RésoluUtilisateur anonyme -
Hier soir, gros orage chez nous, le courant saute, la batterie de mon ordi tiens 30min puis s'éteint.
Voilà pour résumer la dernière action inhabituelle qui a eu lieu sur mon ordi et avant cela rien de tel n'était arrivé.
Ce matin j'allume mon ordi, je reviens 5min après, je découvre horrifié des espèces de cafards noirs virtuels en train de bouffer mon écran d'ordi, tout devenait bleu..... et aussi en fond d'écran un truc bleu avec un rectangle jaune disant que j'avais un virus. Pour "stopper" la propagation de ses insectes (pas que s'ils bouffent quelque chose genre ça le supprime) j'ai éteint mon ordi en attendant de pouvoir rentré et je le ferai encore jusqu'à ce soir en espérant de vos réponse jusque là.
Que faire pour supprimer ce truc ?? Mes anti-virus ne détectent rien :s
A noter aussi un ralentissement de mon ordi :(
Merci.
Configuration: Windows XP Firefox 2.0.0.14
46 réponses
- 1
- 2
- 3
Un ordinateur sous Windows XP affiche un écran bleu et un avertissement de virus après une coupure d'alimentation, avec des ralentissements et des comportements suspects, malgré un antivirus qui ne détecte rien.
La solution préconisée consiste à démarrer en mode sans échec, effectuer un scan complet avec Malwarebytes puis supprimer les éléments détectés, redémarrer en mode normal et réitérer le scan si nécessaire.
En cas de persistance, des outils complémentaires comme SmitfraudFix peuvent être employés et, après chaque étape, consulter les rapports générés pour confirmer la suppression des infections et stabiliser le système.
-
tu as choppé un spyware
regarde là isl essayent de s'en sortir
http://www.commentcamarche.net/forum/affich 6645933 ecran bleu alerte au virus windows?dernier#dernier -
salut,
On commence si tu veux bien par smitfraudfix
Télécharge sur le bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe
=> Double clic sur SmitfraudFix
=> Choisir Option 1
=> poste le rapport -
-
je vais te donner un lien
clic dessus et suis cette conversation
et fais la meme chose :
http://www.commentcamarche.net/forum/affich 6647358 fond d ecran bleu cafards baladeurs -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Voilà, j'espere vous comprenez car moi...
SmitFraudFix v2.323
Rapport fait à 13:50:27,39, 30/05/2008
Executé à partir de C:\Documents and Settings\nouvel utilisateur\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Aspire Arcade\PCMService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmona.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\NOUVEL~1\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk32.exe
C:\DOCUME~1\NOUVEL~1\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fssm32.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\ctfmona.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nouvel utilisateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nouvel utilisateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NOUVEL~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8E6A4CC6-01B3-4EA4-810C-A59BE0017E6B}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8E6A4CC6-01B3-4EA4-810C-A59BE0017E6B}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8E6A4CC6-01B3-4EA4-810C-A59BE0017E6B}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9A036257-9700-4E9D-B068-56885AD9A895}: DhcpNameServer=84.103.237.146 86.64.145.146
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin -
* Double clique sur smitfraudfix
* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
* poste le rapport ici
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 -
J'ai une qu'une seul question sur les deux, le rapport est mega long et quand je poste tt ne rentre pas et meme le message n'est pas posté
de plus ma barre de bureau a disparu -
ok
si t as passé l option 2 smithfraud
telecharge malewarebyte:
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
ensuite redémarre en mode sans echec :
ouvre malewrebyte
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
redémarre en mode normal
Copie et colle le rapport stp. -
Comment redemarer en mode sans echec ?? et a quoi ça sert ?
-
en mode sans echec les infection ne sont pas actives donc plus facile a supprimer
pour redémarrer en mode sans echec
redémarre le pc
a l affichage du bios
tapotte F5 ou F8
Jusqu a l apparition du tableau du choix de demarrage
chois sans echec
ensuite fais le scan complet avec malewrebyte
supprime la selection a la fin du scan
redémarre le pc (tu sera en mode normal)
réouvre malewrebyte
va sur rapport/log
envoi le rapport qui indique la suppression des infections stp -
Ok je fais ça et je re sur le fofo
Heu comment je redemarre ??? l'option deux a supprimer ma barre de bureau :s -
fais ctrl+alt+suprr
ouvre le gestinnaire des taches
fais fichier
nouvelle tache et tape explorer.exe
fais ok -
CTRL+ALT+SUPP ne marche pas
autre chose, la MAJ de Malwarebytes n'est toujours pas effectuée, dois je attendre ? -
non la maj fais la
fais touche windows+r
tape msconfig
coche demarrage en mode diagnostic
fais appliquer et redémarre -
La barre de MAJ est toujours à zero (pas de vert) et pareil, touche windows + r ne marche pas.
-
-
Ok et ensuite je redemarre en mode sans echec et je fais ce que vous avez dit ?
Ou en demarrant normalement je peut tout de suite faire mode sans echec ?
Pour la MAJ faudra revoir car là :s -
-
-
- 1
- 2
- 3