Your computer is infected et le pc redemarre

cbast77 Messages postés 13 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Voila mon probeme

depuis hier soir, j'ai recu une croix blanche sur fond rouge dans la barre d'outils , une fois le pc lancer , il redemarre tout seul :( et juste avant de redemarre j'ai antivirus pro 2009 qui essaye de s'installer ..

entre le moment du demarre et du redemarre du pc je doit avoir meme pas 30 secone ..

j'ai vraiment besoin d'aide

Merci d'avance
Configuration: Windows XP
Internet Explorer 7.0

18 réponses

  1. Utilisateur anonyme
     
    Salut,

    ===================POUR LES UTILISATEURS DE VISTA=========================
    =>< Désactive le « contrôle des comptes utilisateurs = UAC »
    (tu le réactiveras après ta désinfection): Ne pas oublier !!
    Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner certains programmes sous Vista.
    - Vas dans Démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    ==>NOTE:
    =><Avant tout emploi de logiciel, s’assurer que les protections de registres tel que le Tea Timer de spybot sont désactivées (notamment lors de l’emploi d’HijackThis)
    Spybot=>mode avancé=> outils => résident
    Décocher la case résident "tea timer"

    Refermer Spybot.

    télécharge hijackthis
    -> enregistre la cible sous .... "le bureau"

    -> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

    -> Clique sur Install ensuite sur "I Accept"

    -> Clique sur" Do a scan system and save log file"

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

    ->Tuto hijackthis
    0
  2. cbast77 Messages postés 13 Statut Membre
     
    le probleme est que j'ai pas le temps de faire tout sa vu que le pc redemarre tout seul :(

    help pleaseeee

    :( :( :(
    0
  3. cbast77 Messages postés 13 Statut Membre
     
    helpppp pleasseeee
    0
  4. Utilisateur anonyme
     
    Re,

    Installe [- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe smitfraudfix]

    Option:1 => Recherche:

    * Double cliquer sur SmitfraudFix.exe

    * Sélectionner 1 et pressez =>Entrée dans le menu pour créer

    un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque

    système

    C:\rapport.txt

    ==>et colle le rapport génèrer sur le forum.

    *=>Ne pas faire l'option 2 sans un avis d'une personne compétente*<=

    ==>Tutoriel Smitfraudix
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cbast77 Messages postés 13 Statut Membre
     
    Voici le rapports merci

    SmitFraudFix v2.374

    Rapport fait à 21:15:27,76, 11/11/2008
    Executé à partir de C:\Documents and Settings\CBAST\Bureau\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\karna.dat supprimé
    C:\WINDOWS\system32\brastk.exe supprimé
    C:\WINDOWS\system32\_scui.cpl supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{E859CB73-9332-45CB-804B-FE8A4FF4C069}: DhcpNameServer=192.168.30.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{E859CB73-9332-45CB-804B-FE8A4FF4C069}: DhcpNameServer=192.168.30.1 0.0.0.0
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{E859CB73-9332-45CB-804B-FE8A4FF4C069}: DhcpNameServer=192.168.30.1 0.0.0.0
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    Que faire ensuite?

    Merci d'avance
    0
  7. cbast77 Messages postés 13 Statut Membre
     
    helpp svpp :(
    0
  8. cbast77 Messages postés 13 Statut Membre
     
    j'ai vraiment besoin d'aide les gens

    je peut rien faire sur mon pc là :(

    merci d'avance
    0
  9. Utilisateur anonyme
     
    Re,

    Alors attend deux minutes et on a d'autres gens aussi à s'occuper.

    OK.

    Ensuite ton rapport n'est pas complet.

    @+
    0
  10. cbast77 Messages postés 13 Statut Membre
     
    ok merci a+
    0
  11. Utilisateur anonyme
     
    Re,

    Il me faut ton rapport complet de smithfraudix pour continuer.

    @+
    0
  12. cbast77 Messages postés 13 Statut Membre
     
    Voici le rapport en entier :)

    Merci beaucoup

    SmitFraudFix v2.374

    Rapport fait à 22:20:15,32, 11/11/2008
    Executé à partir de C:\Documents and Settings\CBAST\Bureau\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\karna.dat PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\CBAST

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CBAST\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\CBAST\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CBAST\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="karna.dat"

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{E859CB73-9332-45CB-804B-FE8A4FF4C069}: DhcpNameServer=192.168.30.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{E859CB73-9332-45CB-804B-FE8A4FF4C069}: DhcpNameServer=192.168.30.1 0.0.0.0
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{E859CB73-9332-45CB-804B-FE8A4FF4C069}: DhcpNameServer=192.168.30.1 0.0.0.0
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  13. Utilisateur anonyme
     
    Re,

    Maintenant fait ceci:

    2) Nettoyage:

    * Redemarrer l'ordinateur en mode sans échec:

    * Double cliquer sur smitfraudix:

    * Sélectionner 2 et pressez<gras> Entrée dans le menu pour supprimer les fichiers responsables de l'infection.

    * A la question: Voulez-vous nettoyer le registre ?<gras> répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection
    :.

    * Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu:.

    * Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt:

    Option::

    * Pour effacer la liste des sites de confiance et sensibles, sélectionner 3 et pressez Entrée dans le menu.

    * A la question: Réinitialiser la liste des sites de confiance et sensibles ? répondre O (oui) et pressez Entrée afin de restaurer les zones de confiances et sensibles:.

    :FAUX POSITIF::

    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  14. cbast77 Messages postés 13 Statut Membre
     
    J'ai fais comme suivi mais une fois le néttoyage du disque dur terminé mon ecran ne revien plus il reste en noir en mode sans echec

    est-ce normal? j'ai pas eu la question

    Voulez-vous nettoyer le registre ?

    J'ai appuyer sur le 2 , j'ai fait enter et ensuite sa a fais des recherches et sa ma lancer le nettoyage c'est tout.

    Que faire?

    merci
    0
  15. Utilisateur anonyme
     
    Re,

    Tu as attendut au moins la fenêtre te disant appuyer sur 2 pour le lancement du nettoyage?

    Si oui attend un peu et dit quoi.

    @+
    0
  16. cbast77 Messages postés 13 Statut Membre
     
    ba en faite j'ai ecrit 2 j'ai fait enter sa a bien faire des recherche tout sa sur un cadre bleu et sa ma lancer directement le netoyage du disque dur sans que je touche a quelquechose ..

    une fois le nétoyage fini , l'ecran noir du mode sans echec s'affiche et reste

    La il est toujours afficher

    Je c'est vraiment plus quoi faire :(

    mais merci de m'avoir avancer jusqu'a la gold
    0
  17. Utilisateur anonyme
     
    Re,

    Attend encore dix minutes et ensuite tu redemarre le pc et tu me passe le rapport de smithfraudix.

    merci
    0
  18. cbast77 Messages postés 13 Statut Membre
     
    rien a faire ,

    L'ecran reste noir du mode sans echec aprés le netoyage.

    Merci quand meme. : (
    0
  19. Utilisateur anonyme
     
    Re,

    Redemarre le pc en mode normal.

    merci
    0