bojour! P.c infecté help!

Question

Bonjour, je pense que mon mon P.c est infecté car des choses bizares se produisent,notemment depuis que je j'ai téléchargé messenger (dossiers de partage,conversation..etc)antivir ne trouve rien(version dévaluation) Mamb,et Spy bot non plus.

J'ai Vista 32,ccleaner.je ne suis pas très fort en informatique je tiens à le préciser!
Auriez vous la gentillesse et l'amabilité d'essayer de régler mon problème car je suis un fervent utilisateur d'Internet et autres applications et çà rame de plus en plus.

Je vous en remercie par avance.

hooligan63780 · Answer

Salut 

Commence par poster un rapport HijackThis stp, 
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/ 159 hijackthis 
- Lance le programme, puis sélectionne < do a system scan and save a logfile > 
- Enregistre le rapport sur ton bureau. 
Et envoie, par copier/coller, ton log Hijackthis sur le forum, 



Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

hooligan63780 · Answer

t'inquiete c'est rapide et simple ;)

musicox · Answer

Problème!

le lien vers hi-jack this ne marche pas erreur 404!
que fais je?

hooligan63780 · Answer

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

hooligan63780 · Answer

Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) : 
http://siri.urz.free.fr/Fix/SmitfraudFix.exe 

Installes le soft sur ton bureau ( et pas ailleurs! ) . 

!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !! 


Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php 
Autre tuto animé ( merci balltrapp34 ;) ) : http://pagesperso-orange.fr/rginformatique/section%20virus/s­mitfraudfix.htm 

Utilisation ---> option 1 / Recherche : 
Double cliques sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection. 

Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ... 

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

hooligan63780 · Answer

Ah j'oublié 


Désactive le « contrôle des comptes utilisateurs = UAC » 
(tu le réactiveras après ta désinfection): Ne pas oublier !! 
Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner certains programmes sous Vista. 
- Vas dans Démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide.

hooligan63780 · Answer

ce n'est pas un virus desactive le  provisoirement et  reactive le après la recherce

musicox · Answer

c'est pas possible je suis maudit!le lien vers le télechargement de smitfraudfix ne marche plus=firefoxme dit que le fichier à l'adresse...http etc est introuvable!

hooligan63780 · Answer

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

hooligan63780 · Answer

tu desactiv&é la protection en temps réel de antivir et  et lanc"é la recherche :)

musicox · Answer

je ne me rappele plus comment on fait pour désactiver les programmes de défense(antivir,windows defender,mbam,spybot).faut il que je désactive aussi le pare feu windows?

Et comment on fait pour installer smitfraudfix sur le bureau?

Et après l'avoir installé je me déconnecte d'internet c'est bien çà? et ensuite la manip?
Pardon pour tant d'inexpérience!

hooligan63780 · Answer

il te suffit juste de desactivé la protection  en temps réel de antivir ;)

musicox · Answer

SmitFraudFix v2.378

Scan done at  4:24:56,96, 29/11/2008
Run from C:\Users\eric\Downloads\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Windows\system32\lxdccoms.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32	askeng.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32undll32.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehtray.exe
C:\Users\eric\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\eric\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

hosts file corrupted !

127.0.0.1	www.legal-at-spybot.info
127.0.0.1	legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\eric


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\eric\AppData\Local\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\eric\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\eric\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\Windows\system32\userinit.exe,"


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Atheros AR5006EG Wireless Network Adapter
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{FEE0A92E-5598-4706-864C-ED668A5811E6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FEE0A92E-5598-4706-864C-ED668A5811E6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FEE0A92E-5598-4706-864C-ED668A5811E6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

musicox · Answer

bonjour tout le monde!

j'ai envoyé mon rapport smit fraud fix et hooligan m'a laché en route. je ne sais plus quoi faire!

Auriez vous la gentillesse de me me dire ce que je dois faire maintenant!

je vous en remercie par avance. help!!!!

musicox · Answer

Rebonjour!

j'ai posté dans la nuit,pour problèmes d'nfection et j'ai envoyé mon rapport hi jack this et depuis je be sais plus quoi faire car la personne qui soccupait de mon problème n'est plus là.

quelqu'un peut il prendre le relais ?

Merci d'avance car je suis dans le désarroi !
Je souhaite bonne journée à tous les bénévoles!

kevin05 · Answer

Telecharge UsbFix sur ton bureau usbfix


--> Lance l installation avec les parametres par default 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir --> Double clic sur le raccourci UsbFix sur ton bureau 

--> Le pc va redémarer 

-->Apres redémarrage post le rapport UsbFix.txt 

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

kevin05 · Answer

tu va daqsn ton disque C  et normalment  tu vera le rapport... A+

kevin05 · Answer

recommence un coup de usbfix et regarde

kevin05 · Answer

refait juste  USBFIX

kevin05 · Answer

normalement tu devrait en avoir un 





MSNFIX

Télécharges  MSNFix.zip de ! aur3n7 

--> décompresses-le sur le Bureau ( = extraire tout ). 

Déplaces ensuite le dossier que tu viens d'extraire directement sous ton disque dure , 
c'est à dire ici -> C:\MSNFix . 
( c'est très important pour le bon fonctionnement de l'outil ! ). 

Impératif : Démarrer en mode sans echec . 

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec : 
1) Redémarres ton ordi . 
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" . 
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] . 
5) Choisis ton compte habituel ( et pas Administrateur ). 
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ... 

Lances le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau. 
- Exécute l'option R (recherche). 
- Si l'infection est détectée, exécute l'option N (nettoyage) . 

-> Une fois finit, sauvegardes le rapport généré sur ton bureau . 
Redémarres ton PC ( = retour au mode normal ). 

-> il se peut aussi que l'infection doit être nettoyer au redémarrage du PC : avant l'arrivée du bureau , une fenêtre demandant l'exécution de "MSNfix" s'ouvre . 
-> cliques sur ok pour que l'outil puisse finir de travailler (patiente jusqu'à l'apparition du bureau ... ceci peut s'avérer relativement long). 
le rapport s'ouvrira à l'arrivée du bureau ... 

( PS : le rapport est en outre sauvegardé ici C:\MSNFix\"date_heure".txt ou ici C:\WINDOWS\msnfix.txt ) 

---> postes moi ce rapport dans ta prochaine réponse pour analyse ...

kevin05 · Answer

normalement tu devrait en avoir un 





MSNFIX

Télécharges  de ! aur3n7 

--> décompresses-le sur le Bureau ( = extraire tout ). 

Déplaces ensuite le dossier que tu viens d'extraire directement sous ton disque dure , 
c'est à dire ici -> C:\MSNFix . 
( c'est très important pour le bon fonctionnement de l'outil ! ). 

Impératif : Démarrer en mode sans echec . 

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec : 
1) Redémarres ton ordi . 
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" . 
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] . 
5) Choisis ton compte habituel ( et pas Administrateur ). 
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ... 

Lances le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau. 
- Exécute l'option R (recherche). 
- Si l'infection est détectée, exécute l'option N (nettoyage) . 

-> Une fois finit, sauvegardes le rapport généré sur ton bureau . 
Redémarres ton PC ( = retour au mode normal ). 

-> il se peut aussi que l'infection doit être nettoyer au redémarrage du PC : avant l'arrivée du bureau , une fenêtre demandant l'exécution de "MSNfix" s'ouvre . 
-> cliques sur ok pour que l'outil puisse finir de travailler (patiente jusqu'à l'apparition du bureau ... ceci peut s'avérer relativement long). 
le rapport s'ouvrira à l'arrivée du bureau ... 

( PS : le rapport est en outre sauvegardé ici C:\MSNFix\"date_heure".txt ou ici C:\WINDOWS\msnfix.txt ) 

---> postes moi ce rapport dans ta prochaine réponse pour analyse ...

kevin05 · Answer

tu as était en mode sans echec ?

kevin05 · Answer

en mode sans echec il te faut prendre la session normal pas administrateur

kevin05 · Answer

utiliser se compte alors

kevin05 · Answer

si tu as spybot

Lancer Spybot-S&D, Mode avancé, Outils, Résident, décocher la case située devant TeaTimer. 
Fermer Spybot-S&D

et retente

kevin05 · Answer

tu as desactivé le tea timer de psybot ?

Bojour! P.c infecté help!

26 réponses

Votre réponse

Discussions similaires

Newsletters