Virus alerte,
Fermé
paul404
Messages postés
47
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
29 novembre 2008
-
21 juil. 2008 à 19:59
Utilisateur anonyme - 22 juil. 2008 à 14:06
Utilisateur anonyme - 22 juil. 2008 à 14:06
A voir également:
- Virus alerte,
- Fausse alerte - Guide
- Fausse alerte connexion facebook - Guide
- Svchost.exe virus - Guide
- Message alerte virus windows 10 ✓ - Forum Virus
- Altruistic virus ✓ - Forum Antivirus
8 réponses
Utilisateur anonyme
21 juil. 2008 à 20:41
21 juil. 2008 à 20:41
Ps: je vais demander le déplacement de ton topic dans le forum Virus/Sécurité
cruchot10
Messages postés
262
Date d'inscription
lundi 14 juillet 2008
Statut
Membre
Dernière intervention
8 novembre 2008
27
21 juil. 2008 à 20:05
21 juil. 2008 à 20:05
eh ben ya de linfection ladedans
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\visitor\FAVORI~1
C:\DOCUME~1\visitor\FAVORI~1\Error Cleaner.url FOUND !
C:\DOCUME~1\visitor\FAVORI~1\Privacy Protector.url FOUND !
C:\DOCUME~1\visitor\FAVORI~1\Spyware?Malware Protection.url FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
C:\DOCUME~1\visitor\Desktop\Error Cleaner.url FOUND !
C:\DOCUME~1\visitor\Desktop\Privacy Protector.url FOUND !
C:\DOCUME~1\visitor\Desktop\Spyware?Malware Protection.url FOUND !
SUPPRIME MOI SA DE TON ORDI ET REVIEN APRES MAIS avant telecharge malwarebyte antimalware fait une analyse en mode sans echec supprime tou
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\visitor\FAVORI~1
C:\DOCUME~1\visitor\FAVORI~1\Error Cleaner.url FOUND !
C:\DOCUME~1\visitor\FAVORI~1\Privacy Protector.url FOUND !
C:\DOCUME~1\visitor\FAVORI~1\Spyware?Malware Protection.url FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
C:\DOCUME~1\visitor\Desktop\Error Cleaner.url FOUND !
C:\DOCUME~1\visitor\Desktop\Privacy Protector.url FOUND !
C:\DOCUME~1\visitor\Desktop\Spyware?Malware Protection.url FOUND !
SUPPRIME MOI SA DE TON ORDI ET REVIEN APRES MAIS avant telecharge malwarebyte antimalware fait une analyse en mode sans echec supprime tou
paul404
Messages postés
47
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
29 novembre 2008
21 juil. 2008 à 20:06
21 juil. 2008 à 20:06
comment je fais pour supprimer sa ?
cruchot10
Messages postés
262
Date d'inscription
lundi 14 juillet 2008
Statut
Membre
Dernière intervention
8 novembre 2008
27
21 juil. 2008 à 20:13
21 juil. 2008 à 20:13
laisse tombé fait avec malwarebyte antimalware
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
21 juil. 2008 à 20:28
21 juil. 2008 à 20:28
Salut,
# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
ensuite :
Telecharge malwarebytes
-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
ps : les rapport sont aussi rangé dans l onglet rapport/log
# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
ensuite :
Telecharge malwarebytes
-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
ps : les rapport sont aussi rangé dans l onglet rapport/log
paul404
Messages postés
47
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
29 novembre 2008
22 juil. 2008 à 12:18
22 juil. 2008 à 12:18
Voila mon rapport apres avoir lance l'etape 2 maintenant je suis entrain de redemarrer mon ordi... et lancer l'autre programme je t'envoi tres vite le deuxieme rapport.
SmitFraudFix v2.330
Scan done at 11:06:44.26, 22/07/2008
Run from C:\Documents and Settings\Administrator\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
SmitFraudFix v2.330
Scan done at 11:06:44.26, 22/07/2008
Run from C:\Documents and Settings\Administrator\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
Utilisateur anonyme
22 juil. 2008 à 13:24
22 juil. 2008 à 13:24
ok @+ TARD
quand tu m aura envoyé le rapport malewarebyte fais ceci :
Télécharge HijackThis ici :
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
quand tu m aura envoyé le rapport malewarebyte fais ceci :
Télécharge HijackThis ici :
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
271162
Messages postés
35
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
22 juillet 2008
22 juil. 2008 à 13:48
22 juil. 2008 à 13:48
Bonjour chiquitine. Je sais maintenant qu'il s'agit de " Backdoor fix.exe" et que c'est un cheval de troie.
paul404
Messages postés
47
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
29 novembre 2008
22 juil. 2008 à 14:04
22 juil. 2008 à 14:04
et y a t'il une solution pour que j'enleve ce cheval de troie ?
Le scan est en cour mais c'est vraiment long il a detecte 160 objets infecte.. je le post le plus vite possible qinsi que le hitj.. merci encore de votre ..
Le scan est en cour mais c'est vraiment long il a detecte 160 objets infecte.. je le post le plus vite possible qinsi que le hitj.. merci encore de votre ..
Utilisateur anonyme
22 juil. 2008 à 14:06
22 juil. 2008 à 14:06
tu verras apres le scan malewarebyte et la suppression de la selection et le redémarrage ça ira beaucoup mieux