your computer is infected

ju · Actif Sexe: Inscrit le: 04 Nov 2006 Messages: 971

Voila je me suis fais infecter par un virus, et très souvent j'ai un message qui me dit "your computer is infected", j'ai chercher sur google, et les solutions donné m'ont pas aider.
Donc j'aimerai savoir si quelqu'un sait comment s'en débarrasser??
J'ai passer un antivirus, deux antispyware mais c'est toujours là.

OctoLoco · Petit nouveau Sexe: Inscrit le: 06 Fév 2007 Messages: 12

je te conseille déjà d'eviter d'utiliser don Pc pour mails forums et autres!!
ne grave pas de cd..
tente de trouver l'origine du virus et préviens aussi ceux que tu aurai pu contaminer par mail ou autre qu'il vérifient leur système a l'aide d'un test de sécurité en ligne..!!

tout ça c'est pour éviter de le répandre.. pour l'extermination, là j'avoue je suis moins calé..

ju · Actif Sexe: Inscrit le: 04 Nov 2006 Messages: 971

Je sais d'ou il vient, je cherchais un crack sur emule, et ce n'étais pas un crack mais un virus. Il a pas l'air dangereu appart le message qu'il me met tout le temps.

icefield · Posté le: Ven Fév 09, 2007 12:28 pm Sujet du message:

euh vu le message et le fait qu'il est répété sans cesse soit c'est un crack bidon qui t'envoies des messages d'erreur (ce qui a très peu de chance d'etre le cas si tu l'as chopé sur un site ^^) soit inquiete toi sévèrement!

nettoies de fond en comble ton pc, ou meme fait une restauration...

Tommy Angello · Posté le: Ven Fév 09, 2007 12:35 pm Sujet du message:

Il y a beaucoups de sites qui font apparaitre des pop up "t'a un virus, clique ici pour le virer".
Si c'est ces messages que tu as vu ton ordi n'a rien.
Dana un autre cas c'est ton antivius qui t'a envoyé ces messagges. Il y a surement un moyent pour qu'il le detruise ou au pire le mete en quarantaine.

ju · Actif Sexe: Inscrit le: 04 Nov 2006 Messages: 971

MOONLiGHT · Posté le: Sam Fév 10, 2007 00:33 am Sujet du message:

Télécharge le logiciel HijackThis. Puis poste le fichier journal qu'il te génère ici, on va t'aider à résoudre ce problème.

ju · Actif Sexe: Inscrit le: 04 Nov 2006 Messages: 971

Voila ce que tu me demandes :

Logfile of HijackThis v1.99.1
Scan saved at 12:02:18, on 10/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctpmon.exe
C:\WINDOWS\system32\ctpmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\TribalWeb.net\tribalweb.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Julien\LOCALS~1\Temp\Rar$EX00.719\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -

C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control

Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba

Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe

TaskBarIcon.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone

Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"

-atboottime
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe

appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe"

/background
O4 - HKCU\..\Run: [ctpmon] ctpmon.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program

Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft

Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel

present
O8 - Extra context menu item: E&xporter vers Microsoft Excel -

res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

-{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

%windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network

Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -

***LIENS SUPRIMES(t)***
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -

***

ivex/qtplugin.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class)

***
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -

***
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient

Class) -

***
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner -

C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. -

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION -

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France

Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

ju · Actif Sexe: Inscrit le: 04 Nov 2006 Messages: 971

PeJ · Posté le: Dim Fév 11, 2007 08:07 am Sujet du message:

Essaie ad-aware, il devrait te trouver le fameux spyware assurément
ensuite, opte pour regcleaner.
C'est un nettoyeur de base de registre tès efficace Very Happy

Mercutio · Actif Sexe: Inscrit le: 19 Aoû 2005 Messages: 1219

[Message supprimé]

ju · Actif Sexe: Inscrit le: 04 Nov 2006 Messages: 971

Mercutio peux tu m'expliquer comment régler spybot pour qu'il fasse une analyse au démarrage stp??

Mercutio · Actif Sexe: Inscrit le: 19 Aoû 2005 Messages: 1219

[Message supprimé]

ju · Actif Sexe: Inscrit le: 04 Nov 2006 Messages: 971

ad aware, regcleaner, spybot rien n'y fait...

MOONLiGHT · Posté le: Dim Fév 11, 2007 18:18 pm Sujet du message:

ju · Actif Sexe: Inscrit le: 04 Nov 2006 Messages: 971

Moonlight j'ai fais ce que tu m'as dis, j'ai redémarer mon ordi et le truc est revenu dans la base de registre...donc ça n'a rien arranger Crying or Very sad

Mercutio · Actif Sexe: Inscrit le: 19 Aoû 2005 Messages: 1219

[Message supprimé]

ju · Actif Sexe: Inscrit le: 04 Nov 2006 Messages: 971

j'ai fais ce que tu m'as dit, il a disparu Smile

merci bien, j'éspère qu'il ne va pas revenir, le fichier ou j'ai changer le nom je le laisse comme ça?

die69 · Posté le: Dim Fév 11, 2007 20:26 pm Sujet du message:

MOONLiGHT · Posté le: Lun Fév 12, 2007 13:55 pm Sujet du message: