Virus impossible à supprimer
Fermé
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
-
25 nov. 2008 à 11:51
Venisia54 Messages postés 176 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 24 mai 2010 - 24 mai 2010 à 20:52
Venisia54 Messages postés 176 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 24 mai 2010 - 24 mai 2010 à 20:52
A voir également:
- Wmbenum.sys
- Fichier impossible à supprimer - Guide
- Impossible de supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
255 réponses
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
25 nov. 2008 à 21:07
25 nov. 2008 à 21:07
Oui mais impossible d'avoir le rapport, je le relance là SDFix
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
25 nov. 2008 à 21:47
25 nov. 2008 à 21:47
Cela fait 15 mins que j'attend le rapport lol ....
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
25 nov. 2008 à 21:56
25 nov. 2008 à 21:56
Voilà le rapport de 21:06 que je viens seulement d'avoir lol....
[b]SDFix: Version 1.240 [/b]
Run by Utilisateur on 25/11/2008 at 21:06
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Sinon je n'ai rien d autre
[b]SDFix: Version 1.240 [/b]
Run by Utilisateur on 25/11/2008 at 21:06
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Sinon je n'ai rien d autre
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
25 nov. 2008 à 22:16
25 nov. 2008 à 22:16
Help please je deviens folle lol !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 nov. 2008 à 12:32
26 nov. 2008 à 12:32
# Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le, Double click sur Smitfraudfix.exe choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le, Double click sur Smitfraudfix.exe choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
26 nov. 2008 à 12:40
26 nov. 2008 à 12:40
Ok merci beaucoup pour ton aide je commençais à devenir folle avec ce PC lol :)
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
26 nov. 2008 à 13:13
26 nov. 2008 à 13:13
Bonjour,
Voici le rapport :)
SmitFraudFix v2.378
Rapport fait à 13:10:58,92, 26/11/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\userinit.exe infecté !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
Voici le rapport :)
SmitFraudFix v2.378
Rapport fait à 13:10:58,92, 26/11/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\userinit.exe infecté !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
Utilisateur anonyme
26 nov. 2008 à 13:24
26 nov. 2008 à 13:24
re
il est là le soucis : userinit.exe infecté !
c est un fichier system
# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
il est là le soucis : userinit.exe infecté !
c est un fichier system
# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
26 nov. 2008 à 13:40
26 nov. 2008 à 13:40
SmitFraudFix v2.378
Rapport fait à 13:33:29,82, 26/11/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
Remplacement C:\WINDOWS\system32\userinit.exe
Remplacement C:\WINDOWS\system32\userinit.exe
Problème remplacement C:\WINDOWS\system32\userinit.exe
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
Rapport fait à 13:33:29,82, 26/11/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
Remplacement C:\WINDOWS\system32\userinit.exe
Remplacement C:\WINDOWS\system32\userinit.exe
Problème remplacement C:\WINDOWS\system32\userinit.exe
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
26 nov. 2008 à 13:46
26 nov. 2008 à 13:46
Maintenant ça me dit impossible d'ouvrir une session car il y'a une limitation des comptes ....
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
26 nov. 2008 à 14:17
26 nov. 2008 à 14:17
J'ai refais un nouveau rapport et cela me redit que userinit.exe est infecté ....
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
26 nov. 2008 à 14:38
26 nov. 2008 à 14:38
help please :(
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
26 nov. 2008 à 15:09
26 nov. 2008 à 15:09
Apparement c'est du à un Trojan.BHO mais impossible de l'enlever il revient toujours :(
Utilisateur anonyme
26 nov. 2008 à 17:39
26 nov. 2008 à 17:39
re désolé du retard
je vais exposé ton^probleme a un autre membre du forum , lyonnais92 , il risque de passer et te donner des instructions
de plus tes rapports vont etre communiqué aux auteurs d outils tel que SR!RI (auteur de smithfraud)
attend de nos news
je vais exposé ton^probleme a un autre membre du forum , lyonnais92 , il risque de passer et te donner des instructions
de plus tes rapports vont etre communiqué aux auteurs d outils tel que SR!RI (auteur de smithfraud)
attend de nos news
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
26 nov. 2008 à 17:40
26 nov. 2008 à 17:40
Pas de probléme :) Merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
26 nov. 2008 à 17:53
26 nov. 2008 à 17:53
Bonjour,
remarque préalable : ta version de Windows est illégitime. en conséquence, personne ne maîtrise sa réaction aux outils.
===============================
si j'ai bien compris, tu ne peux pas démarrer en mode normal mais en mode sans échec.
Peux tu démarrer en mode sans échec avec prise en charge réseau ? si oui, fais le.
Tu es sur ta session ou sur la session Administrateur ?
==================================
>Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
.
=======================================
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\userinit.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
===================================
Recherche toutes les occurences de userinit sur l'ordi :
Clix droit sur Démarrer, Rechercher.
Tu mets userinit.* dans la zone de recherche
et ry choisis poste de travail comme zone de recherche.
Donne moi le nom complet de tout ce que tu trouves.
Si tu en trouves un seul, as tu un CD de Windows ?
Si oui, tu le mets dans le lecteur et tu fais la même recherche sur le CD.
===================================
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
remarque préalable : ta version de Windows est illégitime. en conséquence, personne ne maîtrise sa réaction aux outils.
===============================
si j'ai bien compris, tu ne peux pas démarrer en mode normal mais en mode sans échec.
Peux tu démarrer en mode sans échec avec prise en charge réseau ? si oui, fais le.
Tu es sur ta session ou sur la session Administrateur ?
==================================
>Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
.
=======================================
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\userinit.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
===================================
Recherche toutes les occurences de userinit sur l'ordi :
Clix droit sur Démarrer, Rechercher.
Tu mets userinit.* dans la zone de recherche
et ry choisis poste de travail comme zone de recherche.
Donne moi le nom complet de tout ce que tu trouves.
Si tu en trouves un seul, as tu un CD de Windows ?
Si oui, tu le mets dans le lecteur et tu fais la même recherche sur le CD.
===================================
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
26 nov. 2008 à 18:01
26 nov. 2008 à 18:01
heu mon mari me dit que c'est une vraie version et qu'il l'a acheté en magasin ....
J'en sais rien, il me demande pas (pour la sessions)
J'en sais rien, il me demande pas (pour la sessions)
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
26 nov. 2008 à 18:20
26 nov. 2008 à 18:20
re comment ça passe à la suite ? :)