pc infecté
Répondre à la discussion
Affichage des résultats 1 à 2 sur 2

pc infecté



  1. #1
    invitec40fdb7d

    pc infecté


    ------

    salut
    depuis 2 jours, mon fond d'écran est remplacé par une image avec l'avertissement "your privacy is in danger" et le pc est tres ralenti

    j'ai suivi la procédure, voici les rapports demandés
    qu'est ce que j'en fait maintenant ?
    merci de votre aide
    (en attendant, m'en vais aller installer ubuntu, moi

    -----
    Fichiers attachés Fichiers attachés

  2. #2
    invitebf5cd8b2

    Re : pc infecté

    Bonsoir mick_a,

    Fais Ctrl-Alt-Suppr et termine les processus suivants :

    xar6000v7.exe
    mgrs.exe

    1. Télécharge SmitfraudFix (by S!Ri) sur ton Bureau.

    Double-clique sur SmitfraudFix.exe
    Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée";
    un texte va apparaitre, qui liste les fichiers infectés si présent.
    Poste le rapport dans ta prochaine réponse.

    **Si l'outils n'arrive pas à se lancer de ton Bureau, déplace
    SmitfraudFix.exe directement à la racine de ton système (généralement C:), et lance le de là.


    Note : process.exe est détecté par certain antivirus (AntiVir, Dr.Web, Kaspersky) comme un "RiskTool"; ce n'est pas un virus, mais un programme pour tuer les processus.Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    http://www.beyondlogic.org/consultin...rocessutil.htm

    2. Lance Hijackthis, clique sur Do a system scan only, et coche les lignes suivantes :

    Code:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
    O2 - BHO: MSVPS System - {49CF52D7-8D58-4E22-A874-AAD721F5B523} - C:\WINDOWS\ddesupport.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [avp] C:\WINDOWS\xar6000v7.exe
    O4 - HKLM\..\Run: [smgr] mgrs.exe
    O21 - SSODL: msole - {62AFB7F1-F022-4D3F-AF49-0A4D294B38BF} - C:\WINDOWS\msole.dll
    Clique sur Fix Checked.

    3.
    Télécharge OTMoveIt de OldTimer.
    • Sauvegarde le sur ton Bureau.
    • Double-Clique sur OTMoveIt.exe pour le lancer.
    • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):

      Code:
      C:\WINDOWS\xar6000v7.exe
      C:\WINDOWS\mgrs.exe
    • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
    • Clique sur le boutton rouge Moveit!.
    • Ferme OTMoveIt
    Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

    Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse

    4.
    Télécharge AVG Anti-Spyware
    1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
    2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
    3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    1. Du mode Sans Échec, lance AVG Anti-Spyware,
    2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
    3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
    4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
    5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

    Poste moi les rapports de Smitfraudfix, OTMoveit, AVG AS ainsi qu'un nouveau rapport hijackthis, en pièces jointes.

    Bonne soirée
    Cyrrus

Discussions similaires

  1. infecté
    Par invite14eae9ce dans le forum Internet - Réseau - Sécurité générale
    Réponses: 2
    Dernier message: 03/12/2007, 08h10
  2. Ordi Infecté
    Par invitee7d363e8 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 8
    Dernier message: 26/09/2007, 20h06
  3. Infecté?
    Par invite1e354676 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 9
    Dernier message: 24/09/2007, 13h24
  4. arg !!infecté....
    Par invite4470cf9a dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 6
    Dernier message: 16/09/2007, 09h16
  5. infecté?
    Par invitebfff21ef dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 19
    Dernier message: 29/06/2007, 13h51
Dans la rubrique Tech de Futura, découvrez nos comparatifs produits sur l'informatique et les technologies : imprimantes laser couleur, casques audio, chaises gamer...