Infection

Marsh Posté le 30-01-2007 à 18:44:37

Bonjour,

petit gros probleme chez moi. J'ai une icone dans la zo,ne de notification du genre erreur qui me dit "Your computer is infected!" Windows has detected .........

Je n'ai plus acces au service google par la bare de google, ni acces à gmail par Google Talk ou meme par le navigateur....

des petites chsoes comme ca, tres désagrables

J'ai fais un scan antivirus + 1 Ad-Aware ....

J'ai vérifier les démarage dans msconfig, mais toujours pareil.

Solution ?

Reply

Marsh Posté le 30-01-2007 à 18:44:37

Reply

Marsh Posté le 31-01-2007 à 12:11:49

up

Reply

Marsh Posté le 31-01-2007 à 15:51:51

Bonjour bboyshino,

1) Télécharge SmitFraudFix

2) Dézippe la totalité de l'archive sur ton bureau en double-cliquant sur le fichier que tu viens de télécharger.

---> Double-clique sur smitfraudfix.cmd
---> Sélectionne "1" dans le menu pour créer un rapport des fichiers responsables de l'infection.
---> Sauvegarde ce rapport et poste-le --> Important !

2) Démarre en mode sans échec sur ta session comme indiqué ici

3) Relance smitfraudfix.cmd

* choisis l'option 2 puis valide avec la touche [entrée]

--> A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

* Le fix déterminera si le fichier wininet.dll est infecté

--> A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu.

--> A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau.

--> Fais un copier-coller du contenu de ce rapport dans ta prochaine réponse

Note : L'option 1 supprimera les infections traitées par l'outil
Important : l'option 2 de SmitFraudFix enlève le fond d'écran !

--> Assure-toi d'avoir sauvé ton image d'arrière-plan sous un nom précis à un endroit que tu sais retrouver avant de lancer SmitFraudFix !

Il reste sûrement des virus !!!!!

Reply

Marsh Posté le 31-01-2007 à 17:40:14

Rapport SmitFraudFix

Citation :

SmitFraudFix v2.127

Rapport fait à 17:16:33,21, 31/01/2007
Executé à partir de C:\Documents and Settings\Guillaume\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Guillaume

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Guillaume\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GUILLA~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Rapport apres SmitFraudFix

Citation :

SmitFraudFix v2.127

Rapport fait à 17:30:26,01, 31/01/2007
Executé à partir de C:\Documents and Settings\Guillaume\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Bilan

L'icone "Your computer is infected" a bel et bien disparu.

Cependant, toujours pas d'acces par le logiciel GoogleTalk, et sous firefox, pas d'acces à gmail, et la bare de recherche à droire que j'utilise avec le moteur de recherche Google ne fonctionne pas non plus, cela me dit que la connexion a échoué.

C'est un peu embêtant puisque Gmail est ma boîte pro

En tout cas merci de l'aide apportée

Reply

Marsh Posté le 31-01-2007 à 18:15:34

Bonsoir bboyshino,

Je suis ravi d'avoir pu t'aider à résoudre ton problème !

# Malheureusement, pour la suite, je travaille avec un logiciel qui permet de détecter les entrées de démarrage sur l'ordinateur ; et il se fait que la politique de ce forum m'a déjà amené à voir des sujets sur lesquels je travaillais depuis longtemps fermer à cause de cette utilisation...

Pour résumer, à moins qu'un administrateur du forum ne me donne le feu vert (et la promesse que ce sujet ne sera pas fermé quoiqu'il arrive), je ne peux continuer...

J'espère que tu comprends que je refuse d'aider quelqu'un bénévolement pour rien...

Passe une excellente soirée !!!

Reply

Infection

Sujets relatifs:

Leave a Replay