Virus à la croix rouge REGLE MERCI

Marsh Posté le 25-03-2006 à 15:26:44

au secours,

j'ai également le même problème.

Mais je ne sais pas ou et quoi faire. QQ peut m'aider?

merci

Message édité par john5769 le 25-03-2006 à 17:27:35

Reply

Marsh Posté le 25-03-2006 à 15:26:44

Reply

Marsh Posté le 25-03-2006 à 15:28:56

[:erowen1234]

Reply

Marsh Posté le 25-03-2006 à 15:33:39

je sais je suis débutant mais il s'agit d'une croix rouge dans la barre des tacheset qui affiche your computer is infected.
Si je lance IEX une page s'affiche avec en titre:
Detected SPYware! System error #384
si je clique sur un lien spysherif s'affiche

que faire?

Reply

Marsh Posté le 25-03-2006 à 15:47:37

pour plus de détails voici tout le texte du message

Detected SPYware! System error #384
__________________________________________________________________________

Your IP address is 172.211.32.155. Using this address a remote computer has gained anaccess to your computer and probably is collecting the information about the sites you've visited and the files contained in the folder Temporary Internet Files. Attention! Ask for help or install the software for deleting secret information about the sites you visited.

__________________________________________________________________________

Your computer is full of evidences!

ISP of transmission: AOL
Your IP address: 172.211.32.155
They know you're using: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
Your computer is:
Risk status for further investigation: VERY HIGH RISK

To protect from the Spyware - click here
To prevent information transmission - click here
To delete the history of your activity, click here

Reply

Marsh Posté le 25-03-2006 à 16:09:59

Ca ressemble à Spyfalcon, je crois.

Reply

Marsh Posté le 25-03-2006 à 16:18:15

merci mais que faire?

Reply

Marsh Posté le 25-03-2006 à 16:20:11

j'ai obtenu les infos suivantes en lisant d'autres messages

SmitFraudFix v2.25

Rapport fait à 16:15:42,01 le sam. 25/03/2006
Executé à partir de C:\Documents and Settings\EPP1\Bureau\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

C:\secure32.html PRESENT !
C:\winstall.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT

C:\WINNT\country.exe PRESENT !
C:\WINNT\ms1.exe PRESENT !
C:\WINNT\secure32.html PRESENT !
C:\WINNT\tool2.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system32

C:\WINNT\system32\paytime.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\EPP1\Application Data

C:\Documents and Settings\EPP1\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Reply

Marsh Posté le 25-03-2006 à 16:34:26

c'est un virus :

1) poste un log Hijackthis ici
2) désactive la restauration système
3) fait un san antivirus en ligne sur http://www.bitdefender.fr/scan8/ie.html
4) fais un ad-aware et spybot
5) redemarre ton pc
6) recommence les étapes 2) et 3) jusqu'à ce que les logiciels ne trouvent rien
7) réactive la restauration système
8) remercie moi

Message édité par vali103 le 25-03-2006 à 16:37:20

Reply

Marsh Posté le 25-03-2006 à 16:56:39

Merci c'est sympa, mais finalement j'ai :
Téléchargé SmitfraudFix à:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompréssé et lancé avec l'option 1

Cela a généré le rapport ci-dessus

J'ai redémarré en mode sans échec

Relancé SmitfraudFix option 2 et répondu oui à tout

Redémarré et communique le rapport suivant

SmitFraudFix v2.25

Rapport fait à 16:49:06,87 le sam. 25/03/2006
Executé à partir de C:\Documents and Settings\EPP1\Bureau\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\EPP1\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

ET CA A MARCHE PLUS DE MESSAGES MERCI A stonangel et a toi pour le coup de main.

Mais au fait c'est quoi Hijackthis?

merci

Reply

Marsh Posté le 25-03-2006 à 16:59:22

Citation :

"HijackThis est un outil capable de traquer les hijackers présents sur votre PC. Ces modifications non sollicitées ont différents effets comme par exemple le détournement de la page d'accueil d'Internet Explorer, l'insertion d'un composant dans la barre du navigateur ou encore le détournement d'adresse IP via le fichier Hosts. Le programme liste les différents endroits où sont susceptibles de se cacher des hijackers et vous permet ainsi de supprimer les entrées suspectes."

source : zebulon.fr

Message édité par vali103 le 25-03-2006 à 17:00:42

Reply

Marsh Posté le 25-03-2006 à 16:59:22

Reply

Marsh Posté le 25-03-2006 à 17:06:52

OK donc une application du type SmitfraudFix...
(Je suis pas un pro)

merci pour le tuyau.

Reply

Marsh Posté le 25-03-2006 à 17:16:51

oui c'est à peu près le même type de logiciel

Reply

Virus à la croix rouge REGLE MERCI

Sujets relatifs:

Leave a Replay