Avidmaniac

Oui je CONFIRME !!!! ça marche ça marche !!!!! MERCI un million de fois.... Du coup je me pose des questions comment ai je pu attraper ces choses alors que je ne passe que par Mozilla pour aller sur le net, je n'ai pas Kazaa ni n'utilise msn... En fait le jour où j'ai attrapé ces sales trucs, j'ai dû passer par IE pour aller sur le site des galeries lafayettes/liste de mariage, car Mozilla ne voulmaitr jamais aller à l'url des galerieslafayettes...et pourtant j'ai ZoneAlarm en permanence et Symantec antivirus en permanence...et pourtant je me suis fait piégé MAIS ce fabuleux site et ses conseillers tout aussi fabuleux m'ont sauvé du formatage à tout va... donc encore merci !!! Avidmaniac

eh bien en fait il en reste un : Spyfalcon.exe Comme j'ai lancé le Scan Panda pendant quelques secondes avec mon antivirus symantec je relance un scan en dés

euh alors voici le rapport de Panda : Incident Status Location Adware:Adware/SpyFalcon Not disinfected C:\WINDOWS\system32\sbnudh.dll Adware:adware/emediacodec Not disinfected c:\documents and settings\all users\bureau\Online Security Guide.url Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Chat\Application Data\Mozilla\Firefox\Profiles\bwgsuyct.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\Chat\Application Data\Mozilla\Firefox\Profiles\bwgsuyct.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Chat\Application Data\Mozilla\Firefox\Profiles\bwgsuyct.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/NewMedia Not disinfected C:\Documents and Settings\Chat\Application Data\Mozilla\Firefox\Profiles\bwgsuyct.default\cookies.txt[.anm.co.uk/] Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Chat\Bureau\SmitfraudFix\SmitfraudFix\Process.exe Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Chat\Bureau\SmitfraudFix\SmitfraudFix\SmitfraudFix.zip[smitfraudFix/Process.exe] Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Chat\Local Settings\Application Data\Mozilla\Firefox\Profiles\bwgsuyct.default\Cache\633285D9d01[smitfraudFix/Process.exe] Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Chat\Mes documents\SmitfraudFix\Process.exe Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Chat\Mes documents\SmitfraudFix\SmitfraudFix.zip[smitfraudFix/Process.exe] Potentially unwanted tool:Application/SpyFalcon Not disinfected C:\RECYCLER\S-1-5-21-1229272821-823518204-839522115-1003\Dc4.exe[spyFalcon.exe] Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe Que dois je faire ? merci encore 1000 fois

Bon le scan Panda est en route, j'ai un disque de 100 G, il me reste 24 G de libre... let's see, j'espère ne pas galérer pour afficher le rapport, pour le moment il m'a détecté 6 spywares et 5 Hacking Tools and potentially unwanted tools...j'ai un peu peur mais j'ai l'imrpession d'être soutenu dans ma quête par des preofessionnels, merci !!!

Bon j'ai l'impression d'être un escargot, je ne trouvais plus Smit Fraud Fix en mode sans échec car je m'étais mis en administrateur...mais finalement j'ai réussi donc voici le résultat affiché : SmitFraudFix v2.45 Rapport fait à 18:27:34,07, 21/05/2006 Executé à partir de C:\Documents and Settings\Chat\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\system32\atmclk.exe supprimé C:\WINDOWS\system32\dcomcfg.exe supprimé C:\WINDOWS\system32\dxole32.exe supprimé C:\WINDOWS\system32\hp????.tmp supprimé C:\WINDOWS\system32\ld????.tmp supprimé C:\WINDOWS\system32\ot.ico supprimé C:\WINDOWS\system32\regperf.exe supprimé C:\WINDOWS\system32\simpole.tlb supprimé C:\WINDOWS\system32\stdole3.tlb supprimé C:\WINDOWS\system32\ts.ico supprimé C:\WINDOWS\system32\1024\ supprimé C:\DOCUME~1\Chat\Favoris\Antivirus Test Online.url supprimé »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin Je passe maintenant à la phase Panda...

Merci je n'avais pas vu ta réponse !!! désolé chuis un peu perdu sur ce site mais une question avant de procéder, j'utilise Firefox normalement pour accéder au net, là j'imagine qu'il faut absolument passer par IE ? merci... désolé j'ai l'impression de faire boulet là...

Bonjour, Drôle d'idée de s'inscrire un dimanche mais là je n'en peux plus, après avoir utilisé adawareSE, regcleaner, Spy-boot search and destry, anti virus symantec, j'ai toujours ces 2 pop -up qui essayent de me faire acheter des softs américains... Alors j'ai vu que je n'étais pas le seul dans ce cas là, donc j'ai télécharger et dézipper ce qu'il fallait et vous donne donc mon rapport de commande : SmitFraudFix v2.45 Rapport fait à 16:51:23,40, 21/05/2006 Executé à partir de C:\Documents and Settings\Chat\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\atmclk.exe PRESENT ! C:\WINDOWS\system32\dcomcfg.exe PRESENT ! C:\WINDOWS\system32\dxole32.exe PRESENT ! C:\WINDOWS\system32\hp????.tmp PRESENT ! C:\WINDOWS\system32\ld????.tmp PRESENT ! C:\WINDOWS\system32\ot.ico PRESENT ! C:\WINDOWS\system32\regperf.exe PRESENT ! C:\WINDOWS\system32\simpole.tlb PRESENT ! C:\WINDOWS\system32\stdole3.tlb PRESENT ! C:\WINDOWS\system32\1024\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Chat\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Chat\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{89aef01d-d237-49c7-84dc-4e1904c1fd31}"="AutoDisc Ware" [HKEY_CLASSES_ROOT\CLSID\{89aef01d-d237-49c7-84dc-4e1904c1fd31}\InProcServer32] @="C:\WINDOWS\system32\sbnudh.dll" [HKEY_CURRENT_USER\Software\Classes\CLSID\{89aef01d-d237-49c7-84dc-4e1904c1fd31}\InProcServer32] @="C:\WINDOWS\system32\sbnudh.dll" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin ALORS MAINTENANT QUE DOIS JE FAIRE ? Dois je relancer SmitfraudFix et choisir l'option 2 ? Merci par avance, car je suis à 2 doigts de formater et vu que je ne sais pas où est mon cd d'install ça risque de prendre vraiment du temps...

Bonjour, Drôle d'idée de s'inscrire un dimanche mais là je n'en peux plus, après avoir utilisé adawareSE, regcleaner, Spy-boot search and destry, anti virus symantec, j'ai toujours ces 2 pop -up qui essayent de me faire acheter des softs américains... Alors j'ai vu que je n'étais pas le seul dans ce cas là, donc j'ai télécharger et dézipper ce qu'il fallait et vous donne donc mon rapport de commande : SmitFraudFix v2.45 Rapport fait à 16:51:23,40, 21/05/2006 Executé à partir de C:\Documents and Settings\Chat\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\atmclk.exe PRESENT ! C:\WINDOWS\system32\dcomcfg.exe PRESENT ! C:\WINDOWS\system32\dxole32.exe PRESENT ! C:\WINDOWS\system32\hp????.tmp PRESENT ! C:\WINDOWS\system32\ld????.tmp PRESENT ! C:\WINDOWS\system32\ot.ico PRESENT ! C:\WINDOWS\system32\regperf.exe PRESENT ! C:\WINDOWS\system32\simpole.tlb PRESENT ! C:\WINDOWS\system32\stdole3.tlb PRESENT ! C:\WINDOWS\system32\1024\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Chat\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Chat\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{89aef01d-d237-49c7-84dc-4e1904c1fd31}"="AutoDisc Ware" [HKEY_CLASSES_ROOT\CLSID\{89aef01d-d237-49c7-84dc-4e1904c1fd31}\InProcServer32] @="C:\WINDOWS\system32\sbnudh.dll" [HKEY_CURRENT_USER\Software\Classes\CLSID\{89aef01d-d237-49c7-84dc-4e1904c1fd31}\InProcServer32] @="C:\WINDOWS\system32\sbnudh.dll" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin ALORS MAINTENANT QUE DOIS JE FAIRE ? Dois je relancer SmitfraudFix et choisir l'option 2 ? Merci par avance, car je suis à 2 doigts de formater et vu que je ne sais pas où est mon cd d'install ça risque de prendre vraiment du temps...