Your computer is infected
Fermé
youchaa
-
20 juin 2008 à 19:39
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 21 juin 2008 à 19:32
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 21 juin 2008 à 19:32
A voir également:
- Your computer is infected
- What is my movie français - Télécharger - Divers TV & Vidéo
- Minimal bash-like line editing is supported ✓ - Forum Linux / Unix
- Your dimm1 and dimm2 module organization is not same - Forum PC portable
- Rtc battery is low ✓ - Forum Matériel & Système
- Your messenger verification code is ✓ - Forum Facebook Messenger
5 réponses
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
20 juin 2008 à 19:48
20 juin 2008 à 19:48
Bonsoir Youcha
Commence par m’envoyer un rapport HijackThis, fais ce qui suit :
Télécharge hijackthis sur ton Bureau.
Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.
Double-clique dessus pour lancer l’installation . Accepte la licence qui va apparaître par " I agree" .
Puis clique sur "Do a system scan and save a logfile"
Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse.
Note : le rapport HijackThis.txt se trouve dans C:\Program Files\Trend Micro\HijackThis
Tuto : "Générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm
@ suivre.
Commence par m’envoyer un rapport HijackThis, fais ce qui suit :
Télécharge hijackthis sur ton Bureau.
Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.
Double-clique dessus pour lancer l’installation . Accepte la licence qui va apparaître par " I agree" .
Puis clique sur "Do a system scan and save a logfile"
Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse.
Note : le rapport HijackThis.txt se trouve dans C:\Program Files\Trend Micro\HijackThis
Tuto : "Générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm
@ suivre.
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
20 juin 2008 à 20:09
20 juin 2008 à 20:09
Bonsoir
Octopus, cela n'a rien à voir avec du spam mais cela sent l'infection et le rogue !
Youcha, manip demandée ici :
http://www.commentcamarche.net/forum/affich 6998419 your computer is infected#1
Salut.
Octopus, cela n'a rien à voir avec du spam mais cela sent l'infection et le rogue !
Youcha, manip demandée ici :
http://www.commentcamarche.net/forum/affich 6998419 your computer is infected#1
Salut.
octopus45
Messages postés
1
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
20 juin 2008
20 juin 2008 à 20:00
20 juin 2008 à 20:00
Hi Youd-chaa,
Ceci renifle le SPAM pur. En général très fastidieux à enlever.
Voir si avec:
1- exécuter un point de restauration système avant la venue du spam.
ou
2- lance une recherche sur Google pour
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
peut-être la solution est donnée dans un forum quelconque
Allez, bonne chance !!!
Ceci renifle le SPAM pur. En général très fastidieux à enlever.
Voir si avec:
1- exécuter un point de restauration système avant la venue du spam.
ou
2- lance une recherche sur Google pour
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
peut-être la solution est donnée dans un forum quelconque
Allez, bonne chance !!!
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
21 juin 2008 à 18:49
21 juin 2008 à 18:49
salut octopus45
ou ta vu que c'etait du spam??? D:\WINDOWS\system32\braviax.exe
laisse faire le sioux...il est plus compétent que toi
@+
ou ta vu que c'etait du spam??? D:\WINDOWS\system32\braviax.exe
laisse faire le sioux...il est plus compétent que toi
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
21 juin 2008 à 19:14
21 juin 2008 à 19:14
Bonsoir tout le monde
Youcha, quand tu veux pour passer aux choses sérieuses :
http://www.commentcamarche.net/forum/affich 6998419 your computer is infected#1
Salut.
Youcha, quand tu veux pour passer aux choses sérieuses :
http://www.commentcamarche.net/forum/affich 6998419 your computer is infected#1
Salut.
21 juin 2008 à 19:23
Logfile of HijackThis v1.99.1
Scan saved at 18:15:08, on 22-06-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Documents and Settings\a\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨م¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! ¤u¨م¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
21 juin 2008 à 19:28
Tu n'as pas fiat ce que j'ai demandé... c'est un rapport avec HijackThis 1.99.1 , je t'ai demandé d'exécuter la version 2.0.2 ...
...
1) Désinstallation de la version 1.99.1 d'HijackThis.
Lance HijackThis et clique sur "Open misc tools section" puis avec la flèche à droite descends jusqu' à "Uninstall HijackThis&exit ".
Puis supprime Hijackthis sur ton Bureau.
2) HijackThis 2.0.2
Télécharge hijackthis sur ton Bureau.
Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.
Double-clique dessus pour lancer l’installation . Accepte la licence qui va apparaître par " I agree" .
Puis clique sur "Do a system scan and save a logfile"
Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse.
Note : le rapport HijackThis.txt se trouve dans C:\Program Files\Trend Micro\HijackThis
Tuto : "Générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm
Je pars à la fête de la musique,...
@ plus.
21 juin 2008 à 19:32
Une fois cela
http://www.commentcamarche.net/forum/affich 6998419 your computer is infected#8
fait, alors attaque ce qui qui suit :
Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection
1) Télécharge SDFix d' AndyManchesta
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.
Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\)
N y touche pas pour l instant.
2) Redémarre en mode sans échec
Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PC) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionne "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) SDFix
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
4) Rapports :
Poste un nouveau rapport HijackThis et le rapport de SDFix en réponse.
@ suivre