Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

infection smitfraud-c toolbar888

biddle's
 Partager

Messages recommandés

  • 2 semaines après...

biddle's Junior Member

biddle's

Posté(e)
  • Auteur
Posté(e)

Me revoici, revoila me rapport

 

 

Incident Statut Analyse

 

Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\esusstvf.dll

Adware:adware/webattaker No Désinfecté c:\windows\UNIQ

Adware:adware/wupd No Désinfecté Registre Windows

Virus:Trj/Lowzones.TP Désinfecté C:\WINDOWS\SYSTEM32\LPCBMJRI.EXE

Virus:Trj/Lowzones.TP Désinfecté C:\WINDOWS\SYSTEM32\JTLSAFEX.EXE

Virus:Trj/Lowzones.TP Désinfecté C:\WINDOWS\SYSTEM32\QXIMHJFW.EXE

Spyware:Spyware/Vundo No Désinfecté C:\WINDOWS\SYSTEM32\JBNDAKWT.DLL

Virus:Trj/Lowzones.TP Désinfecté C:\WINDOWS\SYSTEM32\GRUYCEXF.EXE

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\SYSTEM32\Process.exe

Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\Documents and Settings\Agathe\Local Settings\Temporary Internet Files\Content.IE5\EHSP8PY7\WinAntiVirusPro2007FreeInstall[1].cab[uWA7P_0001_N91M0809NetInstaller.exe]

Adware:Adware/WinAntivirus2006 No Désinfecté C:\Documents and Settings\Agathe\Local Settings\Temp\TINSKHED.DLL

Adware:Adware/WinAntivirus2006 No Désinfecté C:\Documents and Settings\Agathe\Local Settings\Temp\XFQRUVCW.DLL

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Agathe\Bureau\SmitfraudFix\SmitfraudFix.zip[smitfraudFix/Process.exe]

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Agathe\Bureau\SmitfraudFix\Process.exe

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Agathe\Bureau\Nouveau dossier\Process.exe

Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Agathe\Cookies\agathe@zedo[1].txt

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Agathe\Cookies\agathe@mediaplex[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Agathe\Cookies\agathe@xiti[1].txt

Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Agathe\Cookies\agathe@stats1.reliablestats[2].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Agathe\Cookies\agathe@doubleclick[1].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Agathe\Cookies\agathe@atdmt[2].txt

Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Agathe\Cookies\agathe@winantivirus[2].txt

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Agathe\Cookies\agathe@ad.yieldmanager[2].txt

Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Agathe\Cookies\agathe@statcounter[2].txt

Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\byxyyxu.dll.bad

Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\dpnsfqnp.dll.bad

Spyware:Spyware/Vundo No Désinfecté C:\VundoFix Backups\ecwfjrom.dll.bad

Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\efcyxyx(2).dll.bad

Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\fccdcyx.dll.bad

Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\idiesmhd.dll.bad

Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\mljhigf.dll.bad

Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\mljijji.dll.bad

Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\opnnmlk.dll.bad

Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\rqrqqro.dll.bad

Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\tuvspmn.dll.bad

Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\tuvspnm.dll.bad

Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\yayyyxy.dll.bad

  • 2 semaines après...
styx Extrem Member

styx

Posté(e)
Posté(e)

Salut biddle's

 

Télécharge l'utilitaire VirtumundoBeGone (Secured2k) sur le bureau

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

 

Lance "VirtumundoBeGone" en double-cliquant sur son icône.

 

Démarre l'analyse en cliquant sur "Start".

A la fin de l'analyse, le système redémarrera automatiquement.

 

Un rapport d'analyse "VBG.txt" est disponible dans le dossier

"C:\Documents and Settings\All Users\Bureau"

 

Poste le rapport.

biddle's Junior Member

biddle's

Posté(e)
  • Auteur
Posté(e)

Salut Styx, je crois qu'on est sur la bonne voie, il n'y a plus de pop-up pour l'instant. voici le rapport

 

 

 

[07/07/2007, 12:42:39] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Agathe\Bureau\VirtumundoBeGone.exe" )

[07/07/2007, 12:42:43] - Detected System Information:

[07/07/2007, 12:42:43] - Windows Version: 5.1.2600, Service Pack 2

[07/07/2007, 12:42:43] - Current Username: Agathe (Admin)

[07/07/2007, 12:42:43] - Windows is in NORMAL mode.

[07/07/2007, 12:42:43] - Searching for Browser Helper Objects:

[07/07/2007, 12:42:43] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)

[07/07/2007, 12:42:43] - BHO 2: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper)

[07/07/2007, 12:42:43] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()

[07/07/2007, 12:42:43] - WARNING: BHO has no default name. Checking for Winlogon reference.

[07/07/2007, 12:42:43] - Checking for HKLM\...\Winlogon\Notify\SDHelper

[07/07/2007, 12:42:43] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.

[07/07/2007, 12:42:43] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)

[07/07/2007, 12:42:43] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()

[07/07/2007, 12:42:43] - WARNING: BHO has no default name. Checking for Winlogon reference.

[07/07/2007, 12:42:43] - No filename found. Continuing.

[07/07/2007, 12:42:43] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)

[07/07/2007, 12:42:43] - BHO 7: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)

[07/07/2007, 12:42:43] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)

[07/07/2007, 12:42:43] - BHO 9: {C034EC11-FA2D-4202-AB79-98570A956917} ()

[07/07/2007, 12:42:43] - WARNING: BHO has no default name. Checking for Winlogon reference.

[07/07/2007, 12:42:43] - Checking for HKLM\...\Winlogon\Notify\jkklm

[07/07/2007, 12:42:43] - Key not found: HKLM\...\Winlogon\Notify\jkklm, continuing.

[07/07/2007, 12:42:43] - BHO 10: {E12BFF69-38A7-406e-A8EF-2738107A7831} ()

[07/07/2007, 12:42:43] - WARNING: BHO has no default name. Checking for Winlogon reference.

[07/07/2007, 12:42:43] - Checking for HKLM\...\Winlogon\Notify\dxxmbxyw

[07/07/2007, 12:42:43] - Key not found: HKLM\...\Winlogon\Notify\dxxmbxyw, continuing.

[07/07/2007, 12:42:43] - Finished Searching Browser Helper Objects

[07/07/2007, 12:42:43] - Finishing up...

[07/07/2007, 12:42:43] - Nothing found! Exiting...

 

[07/07/2007, 12:43:12] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Agathe\Bureau\VirtumundoBeGone.exe" )

[07/07/2007, 12:43:15] - Detected System Information:

[07/07/2007, 12:43:15] - Windows Version: 5.1.2600, Service Pack 2

[07/07/2007, 12:43:15] - Current Username: Agathe (Admin)

[07/07/2007, 12:43:15] - Windows is in NORMAL mode.

[07/07/2007, 12:43:15] - Searching for Browser Helper Objects:

[07/07/2007, 12:43:15] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)

[07/07/2007, 12:43:15] - BHO 2: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper)

[07/07/2007, 12:43:15] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()

[07/07/2007, 12:43:15] - WARNING: BHO has no default name. Checking for Winlogon reference.

[07/07/2007, 12:43:15] - Checking for HKLM\...\Winlogon\Notify\SDHelper

[07/07/2007, 12:43:15] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.

[07/07/2007, 12:43:15] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)

[07/07/2007, 12:43:15] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()

[07/07/2007, 12:43:15] - WARNING: BHO has no default name. Checking for Winlogon reference.

[07/07/2007, 12:43:15] - No filename found. Continuing.

[07/07/2007, 12:43:15] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)

[07/07/2007, 12:43:15] - BHO 7: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)

[07/07/2007, 12:43:15] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)

[07/07/2007, 12:43:15] - BHO 9: {C034EC11-FA2D-4202-AB79-98570A956917} ()

[07/07/2007, 12:43:15] - WARNING: BHO has no default name. Checking for Winlogon reference.

[07/07/2007, 12:43:15] - Checking for HKLM\...\Winlogon\Notify\jkklm

[07/07/2007, 12:43:15] - Key not found: HKLM\...\Winlogon\Notify\jkklm, continuing.

[07/07/2007, 12:43:15] - BHO 10: {E12BFF69-38A7-406e-A8EF-2738107A7831} ()

[07/07/2007, 12:43:15] - WARNING: BHO has no default name. Checking for Winlogon reference.

[07/07/2007, 12:43:15] - Checking for HKLM\...\Winlogon\Notify\dxxmbxyw

[07/07/2007, 12:43:15] - Key not found: HKLM\...\Winlogon\Notify\dxxmbxyw, continuing.

[07/07/2007, 12:43:15] - Finished Searching Browser Helper Objects

[07/07/2007, 12:43:15] - Finishing up...

[07/07/2007, 12:43:15] - Nothing found! Exiting...

 

[07/07/2007, 13:00:08] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Agathe\Bureau\VirtumundoBeGone.exe" )

[07/07/2007, 13:00:12] - Detected System Information:

[07/07/2007, 13:00:12] - Windows Version: 5.1.2600, Service Pack 2

[07/07/2007, 13:00:12] - Current Username: Agathe (Admin)

[07/07/2007, 13:00:12] - Windows is in SAFE mode with Networking.

[07/07/2007, 13:00:12] - Searching for Browser Helper Objects:

[07/07/2007, 13:00:12] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)

[07/07/2007, 13:00:12] - BHO 2: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper)

[07/07/2007, 13:00:12] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()

[07/07/2007, 13:00:12] - WARNING: BHO has no default name. Checking for Winlogon reference.

[07/07/2007, 13:00:12] - Checking for HKLM\...\Winlogon\Notify\SDHelper

[07/07/2007, 13:00:12] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.

[07/07/2007, 13:00:12] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)

[07/07/2007, 13:00:12] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()

[07/07/2007, 13:00:12] - WARNING: BHO has no default name. Checking for Winlogon reference.

[07/07/2007, 13:00:12] - No filename found. Continuing.

[07/07/2007, 13:00:12] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)

[07/07/2007, 13:00:12] - BHO 7: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)

[07/07/2007, 13:00:12] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)

[07/07/2007, 13:00:12] - BHO 9: {C034EC11-FA2D-4202-AB79-98570A956917} ()

[07/07/2007, 13:00:12] - WARNING: BHO has no default name. Checking for Winlogon reference.

[07/07/2007, 13:00:12] - Checking for HKLM\...\Winlogon\Notify\jkklm

[07/07/2007, 13:00:12] - Key not found: HKLM\...\Winlogon\Notify\jkklm, continuing.

[07/07/2007, 13:00:12] - BHO 10: {E12BFF69-38A7-406e-A8EF-2738107A7831} ()

[07/07/2007, 13:00:12] - WARNING: BHO has no default name. Checking for Winlogon reference.

[07/07/2007, 13:00:12] - Checking for HKLM\...\Winlogon\Notify\dxxmbxyw

[07/07/2007, 13:00:12] - Key not found: HKLM\...\Winlogon\Notify\dxxmbxyw, continuing.

[07/07/2007, 13:00:12] - Finished Searching Browser Helper Objects

[07/07/2007, 13:00:12] - Finishing up...

[07/07/2007, 13:00:12] - Nothing found! Exiting...

  • 2 semaines après...
  • 1 mois après...
Bul Member

Bul

Posté(e)
Posté(e)

Salut Styx, Je suis Bul alias Biddle's. Je t'écris sur mon nom a moi et non sur celui de ma soeur.

Il se trouve que jé été infecté moi aussi par le putain de Smitfraud C et de plusieurs autre cochonneries.

Je ne suis meme plus capable d'arreté le systeme car quand je vais dans démarrer il n'y a plus d'éxecuté et d'arreter le systeme. jé fais un scan hijackthis comme tu me l'avais proposé pour ma soeur et je te l'envoie. Je crois que ca va etre plus vite que la derniere fois car je né pas a me déplacé chaque fois. Ton aide sera grandement apprécié.

Merci a l'avance.

 

Logfile of HijackThis v1.99.1

Scan saved at 11:55:51, on 2007-08-26

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Nouveau dossier\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.live.com/login.srf?id=2

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: 66.98.148.65 auto.search.msn.com

O1 - Hosts: 66.98.148.65 auto.search.msn.es

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll

O2 - BHO: (no name) - {44218730-94E0-4b24-BBF0-C3D8B2BCE2C3} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: (no name) - {B11D03F7-B7FE-422E-B02F-1E31572611DD} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: rqopp - C:\WINDOWS\system32\rqopp.dll (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O20 - Winlogon Notify: wvurrqr - wvurrqr.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AutoExNT - Unknown owner - C:\WINDOWS\system32\AutoExNT.Exe (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: Google Updater Service (gusvc) - Unknown owner - --"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)

O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - --"C:\Program Files\MSN Messenger\usnsvc.exe (file missing)

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - --"C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)

styx Extrem Member

styx

Posté(e)
Posté(e)

Salut à tous ...

 

Bul

 

(si ce n’ est déjà fait) Télécharge et installe CCleaner :

http://www.pcentraide.com/index.php?showtopic=3847

Sur le site, clique sur > Download latest version et laisse-toi guider.

Ne coche pas "Ajouter la barre d' outils Yahoo".

Laisse-le s’ installer tel que … et ne fait rien d' autre pour le moment.

 

Télécharge et installe SmitFrauFix ...

http://siri.urz.free.fr/Fix/SmitfraudFix.php

 

Double-clique sur SmitfraudFix.exe

Fais le choix 1 et appuie sur "Entrée" dans le menu pour créer un rapport

que tu vas trouver à la racine du disque système C:\rapport.txt

 

Poste-le

Bul Member

Bul

Posté(e)
Posté(e)

Bonsoir a tous, j'ai manqué de savoir vivre, je ne suis pas habitué aux forums, d'ou le pck jé parlé a STYX en direct.

 

OK. Jé fait qqc de pas correct, tu ma demandé d'installer pcscan, et jé fais le scan registry, j'avais 190 prob. et jé clicqué corrigé. Ensuite jé fait le smitraufdfix et jé eue comme résultat "Editeur du registre la modification du registrtre a été désactivé par votre administrateur" .

 

En passant, dois-je faire les scan que tu me demande en "safe mode " ou non??? car ce que je té envoyé ils le sont

 

donc voici le rapport, et merci Styx!

Bul Member

Bul

Posté(e)
Posté(e)

Bonsoir a tous, j'ai manqué de savoir vivre, je ne suis pas habitué aux forums, d'ou le pck jé parlé a STYX en direct.

 

OK. Jé fait qqc de pas correct, tu ma demandé d'installer pcscan, et jé fais le scan registry, j'avais 190 prob. et jé clicqué corrigé. Ensuite jé fait le smitraufdfix et jé eue comme résultat "Editeur du registre la modification du registrtre a été désactivé par votre administrateur" .

 

En passant, dois-je faire les scan que tu me demande en "safe mode " ou non??? car ce que je té envoyé ils le sont

 

donc voici le rapport, et merci Styx!

 

 

SmitFraudFix v2.217

 

Rapport fait à 22:37:53,58, 2007-08-27

Executé à partir de C:\Documents and Settings\Bul\Bureau\virus\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bul

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bul\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Bul\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

Bul Member

Bul

Posté(e)
Posté(e)

Salut a tous. je me suis gouré dans ce que je té envoyé avant. jé fait un scan avec "registry mechanic" maintenant jé ccleaner et je crois que pour ce soir il y a too much beer for me.

 

Donc ,,, See ya!

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...