Sujet Précédent Sujet Suivant

Virus Administrateur

Morphelin -  
 tototorororooro -
Bonjour,

Un horrible virus viens de me contaminer atrocement, j'appelle à l'aide !

J'ai l'impression qu'il a pris ma place comme admin.
Je peux plus ouvrir d'antivirus et il arrete pas de me dire

"Your computer is infected!

Windows has detected a spyware infection!
It is recommended tu use special antispyware tools to prevent data loss.Windows will now download the most up-to-date antispyware for you.

Click here to protect your computer from spyware !

Merci d'avance !
A voir également:

13 réponses

Réponse 1 / 13
totorororo
 
salut

c est une fausse alerte , (rogue) mais un spyware est bien installé sur ton poste.
surtout ne click pas sur le lien proposé.
0
Réponse 2 / 13
Morphelin
 
Oui je m'en doutait =)

Mais que puis je faire pour me débarrasser de cette daube !?
0
Réponse 3 / 13
totottororororo
 
https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html
0
Réponse 4 / 13
totottororororo
 
sinon pas testé celui la
sinon il y a smitfraudfix pour ce genre de chose.
je cherche le lien et je te l envoi
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
totottororororo
 
smitfraudfix:

http://www.commentcamarche.net/telecharger/telecharger 230 smitfraudfix

maintenant sur google tu trouveras pas mal de tuto.

et si jamais rogue remover est suffisant lance quand meme un antirootkit histoire de ...
0
Réponse 6 / 13
morphelin
 
Merci mec !
0
Réponse 7 / 13
morphelin
 
Ohh non !

Pas encore !

Je suis en cours de scan.

Si t'as d'autres propositions je suis prenneur !
0
Réponse 8 / 13
morphelin
 
Voici un rapport smitfraud fix. je dois faire quoi now ?

j'SmitFraudFix v2.359

Rapport fait à 18:00:54,12, 12/10/2008
Executé à partir de C:\Documents and Settings\guillaume Ladvie\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Acer\eManager\anbmServ.exe
C:\Documents and Settings\All Users\Application Data\lepghydg\xsfangjy.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\brastk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\fopujcro.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\QDesign Corporation\QDesign MPEG Audio Codec\Speed.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\guillaume Ladvie\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\brastk.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\guillaume Ladvie

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\guillaume Ladvie\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GUILLA~1\FAVORIS

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\akl\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="karna.dat"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="c:\\windows\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Broadcom 802.11g - Miniport d'ordonnancement de paquets
DNS Server Search Order: 89.2.0.1
DNS Server Search Order: 89.2.0.2

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C04ECF57-EFE8-4CE6-82BB-CEC1B42D24E6}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C04ECF57-EFE8-4CE6-82BB-CEC1B42D24E6}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C04ECF57-EFE8-4CE6-82BB-CEC1B42D24E6}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 9 / 13
morphelin
 
Ce gros pavé inspire quelqu'un ?
0
Réponse 10 / 13
tototorororooro
 
en fait tu as pas mal de fichier infecté
tu dois le lancer en mode sans echec et lui demander de nettoyer

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="karna.dat"

C:\Program Files\akl\ PRESENT !

tu dois le lancer en mode sans echec et lui demander de nettoyer
0
Réponse 11 / 13
tototorororooro
 
desolé de pas ete complet tu as aussi ca :
C:\WINDOWS\system32\brastk.exe PRESENT !
pour le fichier host c est normal

par contre il y a ca et ca qui ne parlent pas:
C:\Documents and Settings\All Users\Application Data\lepghydg\xsfangjy.exe

C:\WINDOWS\system32\fopujcro.exe

donc tente aussi un scan antivirus (le mieux c est de faire ca en mode sans echec)
0
Réponse 12 / 13
gobiel Messages postés 1005 Statut Contributeur 126
 
Ton problème est-il résolu?
-1
Réponse 13 / 13
gobiel Messages postés 1005 Statut Contributeur 126
 
Fait un scan HijackThis
-1

Discussions similaires

Mot de passe administrateur Freebox : où le trouver ?
Utilisateur anonyme -
Marie -

7 réponses
Trouver le mdp administrateur freebox ?
Cousyn -
Pierr10 -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Mdp administrateur freebox serveur
Milla0 -
Utilisateur anonyme -

1 réponse
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses