Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Antivermins

Staffy

Par Staffy
dans Analyses et éradication malwares

 Partager

Messages recommandés

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

bonjour Staffy,

 

Télécharge SmitfraudFix (de S!Ri, balltrap34 et moel31) sur ton Bureau.

 

Dézippe le entièrement sur le Bureau de la façon suivante :

Clique droit sur SmitFraudFix / Extraire tout.

 

[Déconnecte toi du net.

Ouvre le dossier SmitFraudFix puis double clique sur smitfraudfix.cmd

Sélectionne 1 puis presse la touche Entr dans le menu pour créer un rapport des fichiers responsables de l'infection.

Sauvegarde le rapport et poste le.

Lien vers le commentaire
Partager sur d’autres sites
valeria Junior Member

valeria

Posté(e)
Posté(e)

bonsoir, nouvelle sur ce forum et tres peu doue en informatique, j'ai le meme probleme que la personne precedente j'ai suivi vos conseil et voici le rapport, merci d'avence pour vos conseils et votre aide si ce

possible, et joyeux noel a tousSmitFraudFix v2.131

 

Scan done at 22:21:43,31, 25/12/2006

Run from C:\Documents and Settings\occidental accord\Escritorio\SmitfraudFix

OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT

The filesystem type is FAT32

Fix run in normal mode

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\occidental accord

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\occidental accord\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\OCCIDE~1\FAVORI~1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Archivos de programa

 

C:\Archivos de programa\AntiVermins\ FOUND !

C:\Archivos de programa\Video ActiveX Object\ FOUND !

 

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Mi p gina de inicio actual"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, following keys are not inevitably infected!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, following keys are not inevitably infected!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"="sockspy.dll"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, following keys are not inevitably infected!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection

 

 

»»»»»»»»»»»»»»»»»»»»»»»» End

Lien vers le commentaire
Partager sur d’autres sites
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut valeria et bienvenue :P

 

Stp crée un sujet pour ton propre cas, sinon on risque de mélanger les analyses!!

 

Clique sur "Nouveau" en haut de page et crée ton sujet : colles y le rapport Smitfraudfix que tu viens de poster + un rapport comme ceci stp >

  • Télécharger la dernière version d'HijackThis
     
  • Installation et utilisation d'HijackThis:
  • Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
    Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  • Arrêter tous les programmes en cours et fermer toutes les fenêtres
     
  • Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  • NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.
  • Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

@ tout de suite :P

Lien vers le commentaire
Partager sur d’autres sites
RANX999 Member

RANX999

Posté(e)
Posté(e)

bonjour Staffy,

 

Télécharge SmitfraudFix (de S!Ri, balltrap34 et moel31) sur ton Bureau.

 

Dézippe le entièrement sur le Bureau de la façon suivante :

Clique droit sur SmitFraudFix / Extraire tout.

 

[Déconnecte toi du net.

Ouvre le dossier SmitFraudFix puis double clique sur smitfraudfix.cmd

Sélectionne 1 puis presse la touche Entr dans le menu pour créer un rapport des fichiers responsables de l'infection.

Sauvegarde le rapport et poste le.

 

 

SALUT A TOUTES ET TOUS !

JE ME PERMET DE VOUS ENVOYER MON RAPORT SMITFRAUDFIX CE SERAIS SYMPA ET VRAIMENT BIENVENUE DE ME PRECISER LES OPERATIONS SUIVANTES.

MA CONECTION INTERNET NE FONCTIONER PLUS J'AI DONC FAIs L'INVENTAIRE de mes programe dans programe file ;j'ai trouver "video active x"que je n'ai reussi a envoyer a la corbeille qu'en ouvrant un nouveau dossier en l'incorporent puis en ouvrant un second nouveau dossier pour y inclure le tout et enfin direction la CORBEILLE. Je ne sais pas si j'ai bien fais mais j'ai pu revenir sur internet pour vous poser mes questions :comment retablir de l'ordre dans mon ordi car il subsiste des message de solicitation pour l'achat d'anti virus ? merci beaucoup pour votre aide!!!

Lien vers le commentaire
Partager sur d’autres sites
RANX999 Member

RANX999

Posté(e)
Posté(e)

bonjour Staffy,

 

Télécharge SmitfraudFix (de S!Ri, balltrap34 et moel31) sur ton Bureau.

 

Dézippe le entièrement sur le Bureau de la façon suivante :

Clique droit sur SmitFraudFix / Extraire tout.

 

[Déconnecte toi du net.

Ouvre le dossier SmitFraudFix puis double clique sur smitfraudfix.cmd

Sélectionne 1 puis presse la touche Entr dans le menu pour créer un rapport des fichiers responsables de l'infection.

Sauvegarde le rapport et poste le.

 

rapport de ranx999

SmitFraudFix v2.131

 

Rapport fait à 10:22:53,06, 26/12/2006

Executé à partir de F:\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est FAT32

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jean marc

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jean marc\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEANMA~1\FAVORIS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

C:\Program Files\Video ActiveX Object\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="file:///C:/Documents%20and%20Settings/jean%20marc/Local%20Settings/Temporary%20Internet%20Files/t637422a.bmp"

"SubscribedURL"="file:///C:/Documents%20and%20Settings/jean%20marc/Local%20Settings/Temporary%20Internet%20Files/t637422a.bmp"

"FriendlyName"=""

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"

 

[HKEY_CLASSES_ROOT\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]

@="C:\WINDOWS\system32\cthkpcv.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]

@="C:\WINDOWS\system32\cthkpcv.dll"

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Lien vers le commentaire
Partager sur d’autres sites
Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut tout le monde

 

Décidement...RANX999 , comme je disait un peu plus haut à valeria>

Stp crée un sujet pour ton propre cas, sinon on risque de mélanger les analyses!!

 

Clique sur "Nouveau" en haut de page et crée ton sujet : colles y le rapport Smitfraudfix que tu viens de poster + un rapport comme ceci stp >

 

* Télécharger la dernière version d'HijackThis

* Installation et utilisation d'HijackThis:

* Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.

Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire

* Arrêter tous les programmes en cours et fermer toutes les fenêtres

* Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"

* NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.

* Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

Staffy et bruce lee ne vont plus s'y retrouver!!! si d'autres personnes rencontrent le même problème svp CREEZ VOTRE PROPRE SUJET!!! merci.

RANX999 : j'ouvre pour toi une nouvelle discussion: répond stp sur ce lien > http://forum.zebulon.fr/index.php?showtopic=111907

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites
Staffy Member

Staffy

Posté(e)
  • Auteur
Posté(e)

Salut bruce lee, c'est Staffy... Je peux poster mon rapport sur ce forum... :P:P

 

:P En espérant que tu ne te tromperapas, le voici donc ci-dessous en ayant bien pris soin de me déconnecter du Net:

 

 

 

SmitFraudFix v2.131

 

Rapport fait à 15:31:31,98, 27/12/2006

Executé à partir de C:\Documents and Settings\StaffAdmin\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\StaffAdmin

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\StaffAdmin\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\STAFFA~1\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{951a98d0-dad6-4a77-8280-a494279a884b}"="beeper"

 

[HKEY_CLASSES_ROOT\CLSID\{951a98d0-dad6-4a77-8280-a494279a884b}\InProcServer32]

@="C:\WINDOWS\system32\vwfps.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{951a98d0-dad6-4a77-8280-a494279a884b}\InProcServer32]

@="C:\WINDOWS\system32\vwfps.dll"

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

 

 

 

...Je te remercie d'avance pour le temps que tu prends à me répondre et j'espère que le prob vas vite se solutionner... Puisse ta lumière éclairer les autres Internautes sur ce forum :P et à bientôt. STAFFY

Lien vers le commentaire
Partager sur d’autres sites
bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

Salut Staffy

 

telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip

 

déconnecte toi du net et installe le et installe le sur ton bureau

 

lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...