amaya

MSNFix 1.652 C:\Documents and Settings\Propri‚taire\Bureau\MSNFix\MSNFix Fix exécuté le 03/02/2008 - 16:04:02,40 By Propri‚taire mode sans échec ************************ Recherche les fichiers présents ... C:\WINDOWS\system32\tmp.txt ... C:\WINDOWS\system32\winupdate.exe ... C:\WINDOWS\system32\WinUpdate.exe ************************ Recherche les dossiers présents ... C:\Temp\ ************************ Suppression des fichiers .. OK ... C:\WINDOWS\system32\tmp.txt .. OK ... C:\WINDOWS\system32\winupdate.exe .. OK ... C:\WINDOWS\system32\WinUpdate.exe ************************ Suppression des dossiers /!\ ... C:\Temp\ ************************ Nettoyage du registre ************************ Fichiers suspects Aucun Fichier trouvé Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 03022008_16051653.zip Information ...... Information ...... Information ...... /!\ /!\ MSNFix n'est pas affilié a livekill CleanMessenger /!\ /!\ /!\ /!\ MSNFix is not affiliated with Livekill CleanMessenger /!\ /!\ ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END ---------------------------------------------

quand tu dis de mettre la procédure en application c'est à dire de faire les manips qu'il y a dans le rapport que j'ai posté? merci de me répondre je ne suis pas trop douée mais je m'applique merci bonne soirée amaya

quand j'ai fait la manip il y eu un rapport de fait mais je ne sais pas où aller le chercher comment dois je faire merci amaya

bonsoir je poste plusieurs petits messages car internet se ferme vite j'ai essayé de télécharger genproc j'y suis arrivé mais la marche à suivre n'est pas tout a fait la même genproc s'affiche mais je n'ai pas genproc.bat dès le début je n'ai pas le même tableau à l'ouverture de genproc où il faut enregistrer sur le disque et le 2/ dézipper....... donc j'ai imprimer la marche à suivre, puis j'ai mis genproc sur le bureau et j'ai fait extraire j'ai eu à la fin le message que j'ai posté au dessus je sais pas si c'est ça et si ça pourra vous aider merci amaya

Rapport GenProc 0.73 [2] effectué le 02/02/2008 à 18:43:22,25 - SystemRoot = C:\WINDOWS # Etape 1/ Télécharge : - SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau. - MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau. ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "Propriétaire") ***** # Etape 2/ Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script. - Appuie sur "Y" pour commencer le processus de nettoyage. - Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. - Appuie sur une touche pour redémarrer le PC. - Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. - Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished". - Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. - Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom "Report.txt". ~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. ~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir. # Etape 3/ Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau. - Exécute l'option R. - Si l'infection est détectée, exécute l'option N. - Sauvegarde ce rapport sur ton bureau. # Etape 4/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. # Etape 5/ Redémarre normalement et poste : - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/th.../HiJackThis.exe ; - Le contenu du fichier Report.txt ; - Le contenu du rapport MSNfix situé sur le Bureau ; Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

j'ai aussi des pub antivirus et des icones d'images x que je n'arrive pas à supprimer elles reviennent sans cesse merci de m'aider car là je vais craquer, on dirait que tous les jours il y a des problèmes qui s'accumulent et que j'ai de moins en moins le contrôle de mon ordi merci amaya

j'écris des petits message car internet se ferme vite amaya

bonjour je viens de le faire ça ne fonctionne pas que dois je faire amaya

bonjour j'ai bien effectué la manip mais j'ai un problème (pourquoi!!!!!!!) quand je clique sur l'icone hijackthis rien ne se passe il ne se met pas en route, que dois je faire (j'ai cru que cette fois c'était la bonne) amaya

bonjour j'ai bien suivi la procédure mais hélas encore un problème (pourquoi!!!!!!!) quand je clique sur l'icone hijackthis rien ne se passe il ne ce met pas en route que dois je faire, j'ai cru que cette fois c'était la bonne merci amaya

bonsoir je suis enfin arrivée à faire les manips demandées, f8, mode sans échec puis j'ai lancé smitfraud.... mais après avoir répondu oui à la phrase "nettoyage du registre" j'ai le message suivant " la modification du registre a été activée par votre administrateur" je fais ok et là j'ai encore un message " le fichier spécifié est introuvable" j'ai aussi souvent ce message "l'application ou la dll c:\windows\system32\wowfs.dll n'est pas une image windows valide, vérifiez à l'aide de votre disquette d'installation. merci bonne soirée amaya

bonsoir non je ne peux pas aller sur smit fraud fix (sans le mode sans échec) je n'y arrive pas et aussi quand je redémarre mon ordi que je fais touche f8 et que je suis en mode sans échec quand l'écran noir apparait avec mes icones quand je clique sur internet il ne me prend pas en compte ma demande je n'arrive à aller sur aucun site merci de me répondre et dêtre aussi patient

Je t'envoie un nouveau rapport,merci. Search Navipromo version 3.4.2 commencé le 27/01/2008 à 18:24:38,57 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\application data" *** *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\local settings\application data" *** *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun Fichier trouvé *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * * Recherche dans "C:\Documents and Settings\Propriétaire\local settings\application data" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans C:\WINDOWS\system32 : * Dans "C:\Documents and Settings\Propriétaire\local settings\application data" : 3)Recherche Certificats : Certificat Egroup absent ! 4)Recherche fichiers connus : *** Analyse terminée le 27/01/2008 à 18:30:37,39 ***

un autre problème quand j'essaie de télécharger smitfraud..... un message suit "les paramétres de sécurité actuels ne vous permettent pas de télécharcher ce fichier"!!!!!!!!!!!!!!!!!!!!!!!!! que dois je faire merci amaya

bonjour j'ai un problème je n'arrive pas à rester en ligne avec internet il s'était au bout de 1 ou 2 minute et quand je veux télécharger smitfraudfix.exe on me dit que je ne suis plus je dois contacter l'administrateur..... je vais réessayer une fois amaya

j'espère que c'est le bon endroit pour poster!!!! voilà le message (merci) SmitFraudFix v2.274 Rapport fait à 14:44:05,78, 19/01/2008 Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\windows\system\hpsysdrv.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\WINDOWS\System32\hphmon05.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\ALCXMNTR.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\Documents and Settings\Propriétaire\Mes documents\S.Générale Frédéric\ECB-SG.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Program Files\Microsoft Works\WkDStore.exe C:\WINDOWS\System32\HPZipm12.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\System32\wbem\wmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\printer.exe PRESENT ! C:\WINDOWS\system32\spoolvs.exe PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="murka.dat" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets DNS Server Search Order: 212.27.54.252 DNS Server Search Order: 212.27.53.252 HKLM\SYSTEM\CCS\Services\Tcpip\..\{E2E728FC-F5D7-4BA3-9523-C57F227D53E1}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS1\Services\Tcpip\..\{E2E728FC-F5D7-4BA3-9523-C57F227D53E1}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS2\Services\Tcpip\..\{E2E728FC-F5D7-4BA3-9523-C57F227D53E1}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

bonjour j'ai besoin d'aide 1/ mon fond d'écran a disparu 2/ j'ai le message suivant en plein milieu sur fond jaune Warning spyware detected on your computer et sur fond bleu Install an antivirus or spyware remover to clean your computer 3/ j'ai essayé un spy bot (je n'arrive pas à le mettre en route) 4/parcontre mes icones de bureau sont toujours là (parcontre je n'ai plus le panneau de configuration) 5/ on me dit que quelqu'un fait une copie de mes fichiers je suis nulle en informatique est ce que quelqu'un pourrait m'aider avec un langage informatique simple pour moi et surtout de la patience je vous remercie je suis nouvelle (excusez moi pour les erreurs que je peux commettre!!!!!!) amaya