Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Security Warning


Messages recommandés

Bonjour à tous je viens encore à vous, pour cette fois ci un espèce de programme qui viens m'afficher ceci:

 

Hébergement gratuit de vos images et photos <==

 

C'est une sorte de programme qui viens dès que je me connect à internet (et qu in'est pas installé sur mon pc), si l'on clic dessus pour essayer de trouver une option de désactivation ou autres nous nous trouvons directement sur la page du site internet qui propose d'acheter se programme pour résoudre le problème, hors j'ai déjà un excellant anti virus et spyware.

 

Merci pour votre aide

Modifié par jean-sébastien
Lien vers le commentaire
Partager sur d’autres sites

bonjour jean-sébastien,

 

telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip

 

déconnecte toi du net et installe le sur ton bureau

 

lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

 

1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou ici: http://siri.geekstogo.com/SmitfraudFix.exe (de S!Ri) sur ton bureau

 

 

2/Double cliquer sur smitfraudfix.exe

 

Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection.

sauvegarde ce rapport et poste le

Lien vers le commentaire
Partager sur d’autres sites

Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection.

sauvegarde ce rapport et poste le

 

 

une fois que j'ai double cliquer sur "SmitfraudFix" celui ci m'ouvre cette fenetre :

 

Hébergement gratuit de vos images et photos <==

 

que dois je faire ?

 

j'ai copier le bloc note apres le scan ou je dois le coller?

 

Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection.

sauvegarde ce rapport et poste le => je comprend pas bien

 

Mille excuse de devoir te mettre au boulot a me répondre mais je suis pas le grand spécialiste de Windows et ses petites failles cachées.

 

Merci pour ton aide

Lien vers le commentaire
Partager sur d’autres sites

bruce lee étant absent for the moment,

 

**cree en c:\ un nouveau dossier (clic droit) nommé HijackThis

**colle http://www.merijn.org/files/hijackthis.zip dans ce dossier et "extraire vers hijackthis.zip", tu auras donc Hijackthis.exe d'extrait dans le meme dossier

 

**pour smitfraudfix, smitfraudfix option1 te genere un rapport .txt , tu selectionne tout et tu colles la contenu sur le forum ici meme en utilisant l'onglet "répondre" en bas.

 

 

****bruce lee analysera ces rapports et te donnera une marche à suivre

Lien vers le commentaire
Partager sur d’autres sites

re,

 

fait doubles clique gauche sur smitfraudfix.exe une nouvelle fenetre va s'ouvrir, sélectionne 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. A la fin du scan le bloc-notes va s'ouvrir, tu feras alors:

 

"Edition"/ "Sélectionner tout" puis: Edition/copier et tu eoclles le contenu dans une nouvelle réponse en faisant "clique droit" puis "coller"

 

 

EDIT: Salut angelique :P

 

Angelique t'a mit la manip pour hijackthis et moi pour smitfraudfix c'est parfait.

 

Bon boulot :P

 

Bon courage jean-sébastien :P

Modifié par bruce lee
Lien vers le commentaire
Partager sur d’autres sites

SmitFraudFix v2.142

 

Rapport fait à 22:52:31,96, jeu. 15/02/2007

Executé à partir de C:\Documents and Settings\Pettiaux\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\drvpeg.dll PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pettiaux

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pettiaux\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Pettiaux\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...