Tom's Guide > Forum > Sécurité - Virus > Message " your computer is infected"

Message " your computer is infected"

Forum Sécurité - Virus : Message " your computer is infected"

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !

Contenu relatif

Voir tous les sujets correspondants à "message your computer infected"

Créer un nouveau sujet Répondre

Bas de page Chercher dans ce sujet

Bonjour,

J'en n'est marre de ce message !!!!!!
Il me soul!!!!
j'arrive pas a l'enlever et apparement il faut poster le rapport de hijacksthis alors je me suis inscrit ;-)

J'ai essayer avec smitfraudfix mais sa marche pas j'arrive pas a choisir l'option recherche je c pas pkoi d'ailleur !!!! alors j'aimerais beaucoup que vous m'aidiez pke je sens que je v peter un câble sinon !!!!! merci :-D

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Salut,

On va recommencer avec Smitfraudfix, ca marche et c'est pas complique ;-)

1/ Télécharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'Option 1 (Recherche) -> Tape 1 puis Entree
Si tu vois des lignes avec PRESENT! Continue

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)

Relance SmitfraudFix et choisis cette fois l’Option 2 et réponds oui à chaque question
Sauvegarde le rapport puis poste le rapport.

3/ Poste un rapport Hijackthis

Répondre à Angeldark

re,

desoler mais g pas smitfraudfix.cmd dans le dossier sur mon bureau je les juste dans le fichier de winrar !!!!

je le prends dans winrar ou pas ?????

Ds mon dossier sur le bureau j'ai :

- process
- reboot
- smitfraudfix
- srchSTS
- swreg
- swsc

voila tt ce que j'ai j'attends ta lumiere ;-)

Répondre à Rag02700

Citation :

Dézippe-le sur le Bureau.

Clique droit, extraire ici et lance smitfraudfix.cmd

Répondre à Broskow

Citation :

- process
- reboot
- smitfraudfix
- srchSTS
- swreg
- swsc

C'est Smitfraudfix, c'est juste que tu ne vois pas les extensions

Répondre à Angeldark

il me dit que le fichier process. exe est absent!

et aussi " dezipper la totalité de l'archive dans un dossier" :pan:

Répondre à Rag02700

Tu prends le dossier et tu le mets sur ton bureau par exemple

Répondre à Angeldark

c bon j'ai trouver ;-) c'est pke je savais pas qu'il fallait double cliquer sur le fichier process mais maintenant je peux choisir 1, 2, 3 .....

je vais aller me laver .... je reviens dans une heure pour vous dire si ce PUTAIN !!! de message ne s'affiche plus ;-) a tte

Répondre à Rag02700

Voici le rapport de smitfraudfix :

SmitFraudFix v2.21

Rapport fait à 20:28:24,73 le 05/03/2006
Executé à partir de C:\Documents and Settings\j‚r‚my varlet\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Documents and Settings\j‚r‚my varlet\Menu Démarrer\SpyFalcon 2.0.lnk supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

ET J'AI TOUJOURS LE MESSAGE :-(

Répondre à Rag02700

SmitFraudFix v2.21
-> On est a la version 2.22
As-tu telecharge Smitfraudfix a partir de mon lien ?
Recommence l'operation avec la 2.22

Répondre à Angeldark

Franchement oué g pris ton lien je v essayer avec la 2.22 ;-) a ton avis g des chances pour que sa marche ?????????????

Répondre à Rag02700

Nan sérieux c'est tjrs la 2.21 :-(

Répondre à Rag02700

Chez moi c'est la 2.22, poste un rapport Hijackthis

Répondre à Angeldark

Bizarre tout sa ....

Rapport :
Logfile of HijackThis v1.99.1
Scan saved at 21:22:41, on 05/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\SpyFalcon\SpyFalcon.exe
C:\Program Files\SpyFalcon\SpyFalcon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\psimreal.exe
C:\Documents and Settings\jérémy varlet\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O5 "LPT1:" /M "Stylus C42"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SpyFalcon] C:\Program Files\SpyFalcon\SpyFalcon.exe /h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 9422898997
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A440ED1D-5467-4A08-A3A9-94689ED82A28}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - PANDA SOFTWARE - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\program files\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Répondre à Rag02700

Voici la solution comme l'as expliqué Esteban54:

1/ Redémarrez en mode sans échec (Pour cela : démarrez le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionnez Mode sans échec puis appuyer sur la touche Entrée...)
Attention vous n'avez pas accès à Internet dans ce mode donc notez ou imprimez les consignes qui suivent.

2/ Désinstallez SpyFalcon via Ajout/suppression de Programme.

3/ Supprimez le dossier C:\Program Files\SpyFalcon\ et videz la corbeille.

4/ Lancez HijackThis
Cliquez sur le bouton Open the Misc Tools Section
Cliquez ensuite sur Delete a file on reboot...
Dans "Nom du fichier :" collez ou ecrivez C :\Windows\System32\dxmpp.dll puis cliquez sur Ouvrir
À la question "Voulez-vous redémarrer maintenant ?" cliquez sur Oui

http://www.infos-du-net.com/forum/ [...] s-help-lol[/url]

Répondre à ptitnounours54

J'ai fais tt ce que petit nounoursse m'a dit de faire mais il est tjrs la :-(

il ma meme pas poser de question. Enfin si mais j'ai pas eu le temps de répondre il ma lancé directement le nettoyage du disque !!!!

SVP aidez moi :-(

Répondre à Rag02700

Merci pour votre aide ... sympa ...

Répondre à Rag02700

Créer un nouveau sujet Répondre

Tom's Guide > Forum > Sécurité - Virus > Message " your computer is infected"

Aller à :

Aide |
Règles du forum

Il y a 2702 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Contenu relatif

Voir tous les sujets correspondants à "message your computer infected"

Page générée en 0,404 secondes

Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler

Liens