Aller au contenu

clonat

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    2

  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    francais

clonat's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. clonat
    Re bonsoir je viens de faire l'option 2 et voici le rapport, merci de m'indiquer la marche à suivre... CLONAT
  2. clonat
    Bonsoir Depuis hier soir une fenêtre intempestive apparaît sur mon ordinateur "your computer was infected by unknown trojan" it's dangerous for your system(critical files can be lost) click OK to download etc..... en mettant ok il télécharge un soi disant anti spyware mais la fenêtre apparaît toujours. J'ai réussi à télécharger smitfraudfix, tapé option 1 et un rapport arrive: je vous l'envoi comme indiqué : SmitFraudFix v2.288 Rapport fait à 22:53:23,60, 13/02/2008 Executé à partir de E:\Documents and Settings\Claude\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est FAT32 Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\spoolsv.exe E:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe E:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe E:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe E:\WINDOWS\System32\nvsvc32.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\Explorer.EXE D:\3.0\Apps\apdproxy.exe C:\Mes documents\Ma musique\iTunesHelper.exe E:\Program Files\QuickTime\QTTask.exe E:\PROGRA~1\Grisoft\AVG7\avgcc.exe E:\WINDOWS\SOUNDMAN.EXE E:\Program Files\Skype\Phone\Skype.exe E:\Program Files\SAGEM WiFi manager\WLANUTL.exe E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe E:\Program Files\Nikon\PictureProject\NkbMonitor.exe E:\Program Files\FinePixViewer\QuickDCF.exe E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe E:\WINDOWS\System32\WgaTray.exe E:\Program Files\iPod\bin\iPodService.exe E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe E:\Program Files\Skype\Plugin Manager\skypePM.exe E:\Program Files\Internet Explorer\IEXPLORE.EXE E:\WINDOWS\System32\wuauclt.exe E:\WINDOWS\System32\wuauclt.exe E:\Program Files\Microsoft Money\System\urlmap.exe E:\WINDOWS\System32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» E:\ »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\Claude »»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\Claude\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» E:\DOCUME~1\CLAUDE\FAVORIS »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» E:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="http://baixaki.ig.com.br/imagens/wpapers/star-wars-episode-3-6800.jpg"'>http://baixaki.ig.com.br/imagens/wpapers/star-wars-episode-3-6800.jpg" "SubscribedURL"="http://baixaki.ig.com.br/imagens/wpapers/star-wars-episode-3-6800.jpg" "FriendlyName"="" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="http://prison-break.ucoz.ru/img/prison_break.jpg"'>http://prison-break.ucoz.ru/img/prison_break.jpg" "SubscribedURL"="http://prison-break.ucoz.ru/img/prison_break.jpg" "FriendlyName"="" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2] "Source"="http://www.prisonbreak.nl/img/wallpapers/14.jpg"'>http://www.prisonbreak.nl/img/wallpapers/14.jpg" "SubscribedURL"="http://www.prisonbreak.nl/img/wallpapers/14.jpg" "FriendlyName"="" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri +--------------------------------------------------+ [!] Suspicious: AcroIEHelper.dll BHO: Adobe PDF Reader Link Helper - {A8607BAF-0EB3-473C-84C9-F3A5B901A796} CLSID: {A8607BAF-0EB3-473C-84C9-F3A5B901A796} AppID: {A8607BAF-0EB3-473C-84C9-F3A5B901A796} AppID: AcroIEHelper.dll Classes: AcroIEHelper.Video TypeLib: {74D46BBA-5638-473A-83B6-97E7804A7411} Interface: {48D78BE5-CFB9-4B66-9AC4-96D4CF21DE06} »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: SAGEM Wi-Fi 11g USB adapter #7 - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 DNS Server Search Order: 0.0.0.0 HKLM\SYSTEM\CCS\Services\Tcpip\..\{EF5BA1A9-CFDD-4C65-83DE-2B9C0EAED60C}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS1\Services\Tcpip\..\{EF5BA1A9-CFDD-4C65-83DE-2B9C0EAED60C}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS2\Services\Tcpip\..\{EF5BA1A9-CFDD-4C65-83DE-2B9C0EAED60C}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin je dois maintenant redémarrer en mode sans echec et prendre l'option 2, et après que dois je faire? Merci de m'aider. CLONAT
×
×
  • Créer...