Virus à la croix rouge REGLE MERCI

Recherche :

Sujet(s) à lire :
- Virus à la petite croix rouge "your computer is infected"

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Virus à la croix rouge REGLE MERCI

john5769

au secours,

j'ai également le même problème.

Mais je ne sais pas ou et quoi faire. QQ peut m'aider?

merci

Message édité par john5769 le 25-03-2006 à 17:27:35

Publicité

Wolfman

Modérateur
Lobo'tomizado

[:erowen1234]

john5769

je sais je suis débutant mais il s'agit d'une croix rouge dans la barre des tacheset qui affiche your computer is infected.
Si je lance IEX une page s'affiche avec en titre:
Detected SPYware! System error #384
si je clique sur un lien spysherif s'affiche

que faire?

john5769

pour plus de détails voici tout le texte du message

Detected SPYware! System error #384
__________________________________________________________________________

Your IP address is 172.211.32.155. Using this address a remote computer has gained anaccess to your computer and probably is collecting the information about the sites you've visited and the files contained in the folder Temporary Internet Files. Attention! Ask for help or install the software for deleting secret information about the sites you visited.

__________________________________________________________________________

Your computer is full of evidences!

ISP of transmission: AOL
Your IP address: 172.211.32.155
They know you're using: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
Your computer is:
Risk status for further investigation: VERY HIGH RISK

To protect from the Spyware - click here
To prevent information transmission - click here
To delete the history of your activity, click here

darren

bing blang blaow

Ca ressemble à Spyfalcon, je crois.

john5769

merci mais que faire?

john5769

j'ai obtenu les infos suivantes en lisant d'autres messages

SmitFraudFix v2.25

Rapport fait à 16:15:42,01 le sam. 25/03/2006
Executé à partir de C:\Documents and Settings\EPP1\Bureau\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

C:\secure32.html PRESENT !
C:\winstall.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT

C:\WINNT\country.exe PRESENT !
C:\WINNT\ms1.exe PRESENT !
C:\WINNT\secure32.html PRESENT !
C:\WINNT\tool2.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system32

C:\WINNT\system32\paytime.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\EPP1\Application Data

C:\Documents and Settings\EPP1\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

vali103

c'est un virus :

1) poste un log Hijackthis ici
2) désactive la restauration système
3) fait un san antivirus en ligne sur http://www.bitdefender.fr/scan8/ie.html
4) fais un ad-aware et spybot
5) redemarre ton pc
6) recommence les étapes 2) et 3) jusqu'à ce que les logiciels ne trouvent rien
7) réactive la restauration système
8) remercie moi

Message édité par vali103 le 25-03-2006 à 16:37:20

john5769

Merci c'est sympa, mais finalement j'ai :
Téléchargé SmitfraudFix à:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompréssé et lancé avec l'option 1

Cela a généré le rapport ci-dessus

J'ai redémarré en mode sans échec

Relancé SmitfraudFix option 2 et répondu oui à tout

Redémarré et communique le rapport suivant

SmitFraudFix v2.25

Rapport fait à 16:49:06,87 le sam. 25/03/2006
Executé à partir de C:\Documents and Settings\EPP1\Bureau\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\EPP1\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

ET CA A MARCHE PLUS DE MESSAGES MERCI A stonangel et a toi pour le coup de main.

Mais au fait c'est quoi Hijackthis?

merci

vali103

Citation :

"HijackThis est un outil capable de traquer les hijackers présents sur votre PC. Ces modifications non sollicitées ont différents effets comme par exemple le détournement de la page d'accueil d'Internet Explorer, l'insertion d'un composant dans la barre du navigateur ou encore le détournement d'adresse IP via le fichier Hosts. Le programme liste les différents endroits où sont susceptibles de se cacher des hijackers et vous permet ainsi de supprimer les entrées suspectes."

source : zebulon.fr

Message édité par vali103 le 25-03-2006 à 17:00:42

Publicité

john5769

OK donc une application du type SmitfraudFix...
(Je suis pas un pro)

merci pour le tuyau.

vali103

oui c'est à peu près le même type de logiciel

FORUM HardWare.fr

Windows & Software

Win NT/2K/XP

Virus à la croix rouge REGLE MERCI

Sujets relatifs
virus sur MSN	Virus impossible a désinfecter avec avast
probleme virus publicitaire(rapport hijackthis)	[virus] Winscntrl.exe, un nouveau?
Méchant virus	Virus et Spyware sur PC Portable
82exmodulaz.exe ... virus ou résident ?	virus ou problème systéme?
Virus - gestionnaire des taches innacessible, ralentissement du net...	Un virus bien étrange ?
Plus de sujets relatifs à : Virus à la croix rouge REGLE MERCI

Page générée en 0.049 secondes