J’ai un message qui n’arrête pas de s’afficher dès que je me connecte sur internet, ma page se met direct sur sysnetsecurity.com pour me dire que mon pc est infecté alors que j’ai aucun virus.
Cette page ne cesse de s’afficher et de me mettre des messages.
C super pénible!
-Télécharge Hijackthis: http://www.merijn.org/files/hijackthis.zip
-Crée un dossier nommé HijackThis et place le dedans.
-Exécute le et clique sur Do a scan and save log file.
-Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d’autre.
Logfile of HijackThis v1.99.1
Scan saved at 16:07:49, on 24/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Télécharger la version d’essai de ewido anti-malware depuis http://www.ewido.net/en/download/
L’installer. Important: Pendant l’installation, sur la page “Additional Options” décocher les deux options “Install background guard” et “Install scan via context menu”.
Lancer ewido anti-malware. Cliquer sur mise à jour (après avoir saisi les paramètres du proxy si nécessaire), puis sur Démarrer la mise à jour.
Attendre la fin de cette mise à jour puis fermer le programme.
Lancer ewido anti-malware et cliquer sur scanner puis sur Scan complet du système.
Si des fichiers infectés sont trouvés, garder l’option par défaut Supprimer (avec la ligne “Créer des copies de sauvegarde cryptées dans la quarantaine” cochée). Cocher aussi la case située devant “Effectuer cette action avec toutes les infections”.
A la fin du scan, Sauver le rapport (Menu Fichier—>Enregistrer sous…)
Il fallait nettoyer les fichiers infectes.
relance un scan ewido puis repost le log
ensuite telecharge
http://www.zebulon.fr/articles/SmitfraudFix.php
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l’Option 1 (Recherche)
Si tu vois des lignes avec PRESENT! Continue
2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu’à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée…)
Relance SmitfraudFix et choisis cette fois lOption 2 et réponds oui à chaque question
Sauvegarde le rapport puis poste le rapport.
désolé petit pb lors de la réponse je remet mon message ce sera plus clair:
Slt,
J’ai refais un scan et j’ai nettoyé, voici le nouveau rapport.
En revanche je n’ai pas encore téléchargé zébulon et fais ce que tu m’as dis, puis-je le faire à présent?
ewido anti-spyware - Scan Report
Created at: 15:18:23 25/06/2006
Scan result:
C:\WINDOWS\system32\regperf.exe -> Downloader.Zlob.uz : Cleaned with backup (quarantined).
C:\WINDOWS\system32\viwpzla.dll -> Not-A-Virus.Hoax.Win32.Renos.dv : Ignored.
[1848] C:\WINDOWS\System32\viwpzla.dll -> Not-A-Virus.Hoax.Win32.Renos.dv : Ignored.
C:\Documents and Settings\LAURENT\Cookies\laurent@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\LAURENT\Cookies\laurent@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\LAURENT\Cookies\laurent@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\LAURENT\Cookies\laurent@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\LAURENT\Cookies\laurent@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\LAURENT\Cookies\laurent@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\LAURENT\Cookies\laurent@revenue[2].txt -> TrackingCookie.Revenue : Cleaned.
C:\Documents and Settings\LAURENT\Cookies\laurent@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\LAURENT\Cookies\laurent@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\LAURENT\Cookies\laurent@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\LAURENT\Cookies\laurent@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\LAURENT\Cookies\laurent@zedo[1].txt -> TrackingCookie.Zedo : Cleaned.
C:\Program Files\Media-Codec -> Trojan.Small : Cleaned with backup (quarantined).
C:\Program Files\Media-Codec\uninst.exe -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024 -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld546E.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld9C04.tmp -> Trojan.Small : Error during cleaning.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\\kernel32.dll -> Trojan.Small : Cleaned with backup (quarantined).
J’ai fais ce que tu m’as dis, je suis allé ds processus, je n’ai trouvé que le dcomcfg.exe, j’ai cliqué sur terminer le processus mais il réapparait dans la seconde qui suit!
Que dois-je faire si je tape sur f8?
Ne puis-je pas faire une recherche et les supprimer comme ça?
Merci
tu vas dans pannean de config comme dit ci dessus car si tu ne trouve pas
atmclk.exe qui apparait dans ton log c’est qu’il est caché
touche f8 (quant tu rebout ta machine au tout début tu tapote la touche et la tu avoir le choix tu choisi le mode sans échec) il te fait démmarer avec le mini de programme mode sans échecs et la normalement tu devrais pouvoir l’effacer car il ne serat pas lancer au démarrage
et a l’occasion tu repost un log hitjackthis
lagazelle t’a déjas fait faire un bon nettoyage mais pour nous c’est dur de reprendre un post derriére un autre
salut lolo2759,
désolé j’étais absent. bon
ensuite telecharge smitfraud il te supprimera les fichiers qu’alain veut que tu supprimes
http://www.zebulon.fr/articles/SmitfraudFix.php
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l’Option 1 (Recherche)
Si tu vois des lignes avec PRESENT! Continue
2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu’à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée…)
Relance SmitfraudFix et choisis cette fois lOption 2 et réponds oui à chaque question
Sauvegarde le rapport puis poste le rapport.