[RESOLU] spybot plante mon pc

[eclypse]

Salut,

 

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\SYSTEM32\Process.exe

Outil indésirable:Application/SuperFast No Désinfecté C:\Program Files\SmitfraudFix\RESTART.EXE

Outil indésirable:Application/Processor No Désinfecté C:\Program Files\SmitfraudFix\Process.exe

Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Navilog1\Process.exe

 

Bon ben c du bon boulot c tout propre

 

Via panneau de configuration ajout / suppression de programme desinstalle

 

hijackthis

navilog1

 

Supprime le dossier Smitfraud manuellement

Supprime le dossier Genproc manuellement

Supprime les fichiers smitfraud.zip genproc.zip

Supprime le dossier killbox

 

Pense à mettre resolu dans ton titre

 

Amicalement

Eclypse

[jobenua]

ok... merci eclypse...

 

une fois que tout est desinstalle

puis je aussi supprimer PANDA?

 

et qu'est ce qu'on peut faire pour que spybot fonctionne correctement...? (fichier host corrompu)

-> voir page un du post au rapport SmitFraudFix v2.211

...

 

respectueusement

JOBENUA

Modifié le 13 août 2007 par jobenua

[eclypse]

Oui tu peux supprimer panda

 

Pour ton host essaye de lancer smitfraud avec l'option 2 et poste moi le rapport

 

Amicalement

 

Eclypse

[angelique]

Pour ton Hosts:

 

1/supprime le hosts de spybot:

 

 

2/telecharge et clic restaurer:

 

http://siri.urz.free.fr/RHosts.php

 

3/remet le hosts de spybot

 

4/met le fichier gras en lecture seule dans ses propriétés:

 

%systemroot%\system32\drivers\etc\hosts

[jobenua]

hello angelique

 

merci pour ta manip...

mais je ne trouve pas "%systemroot%\system32\drivers\etc\hosts"

(meme en le tapant dans demarrer/executer)

peu tu me dire commenet le trouver...?

 

 

eclipse...

je lance smitfraud avec l'option 2 et je te mets le rapport...

(ne vaut il mieux pas faire une simple recherche avant ?)

 

 

merci a vous deux

j'attend vos reponses

 

respectueusement

JOBENUA

Modifié le 14 août 2007 par jobenua

[jobenua]

angelique

 

j'ai suivi ta manip et supprime host ds spybot

 

j'ai trouve des fichier hosts avec ce chemin: c:/window/system32/drivers/etc/hosts

est ce bien ca?

 

en allant sur ton lien: http://siri.urz.free.fr/RHosts.php

j'ai obtenu ca sur mon bureau

 

en double cliquant dessus mes fichiers hosts sont devenu comme ca:

 

si je suis bien la ou il faut,

quel est le fichier dont je dois m occuper?

 

ps sur ton lien le fichier hosts a telecharger fait 247ko

mais ceux que j'ai trouve ne font que 162ko...

est normale?

merci

Modifié le 14 août 2007 par jobenua

[jobenua]

bon bin j'ai mis tous les fichier de "c:/window/system32/drivers/etc/hosts" en lecture seule...

jai relance spybot

et j'ai trouve ca...

 

j'ai cliquer sur corriger...

ET CA A REPLANTE...

 

AU SECOURS

 

POUR ECLYPSE

voici le rapport smitfraud

SmitFraudFix v2.211

 

Rapport fait à 9:55:28,29, 14/08/2007

Executé à partir de

C:\Documents and Settings\sofi & JB\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est FAT32

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Acer\Empowering Technology\eRecovery\Monitor.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\WINDOWS\system32\sistray.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\system32\LVComS.exe

c:\program files\a-squared free\a2service.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Windows Live Toolbar\msn_sl.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

Fichier hosts corrompu !

 

127.0.0.1 www.legal-at-spybot.info

127.0.0.1 legal-at-spybot.info

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

 

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SOFI

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: SiS 900-Based PCI Fast Ethernet Adapter - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{537CAD03-C779-40E7-9DAF-E26ECC7F844F}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{537CAD03-C779-40E7-9DAF-E26ECC7F844F}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{537CAD03-C779-40E7-9DAF-E26ECC7F844F}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Modifié le 14 août 2007 par jobenua

[jobenua]

up

[eclypse]

Salut

 

Fais demarre executer puis

 

c:/windows/system32/drivers/etc/hosts

 

Ensuite poste moi le contenu ici

 

Amicalement

 

Eclypse

[jobenua]

quand je fais demerrer/executer et que je tape "c:/windows/system32/drivers/etc/hosts"

j'ai une fenetre qui me dis que window ne peu ouvrir le fichier hosts et me demande avec quoi je veux ouvrir...