à l'aide

[amaya]

bonjour j'ai besoin d'aide

1/ mon fond d'écran a disparu

2/ j'ai le message suivant en plein milieu sur fond jaune

Warning spyware detected on your computer

et sur fond bleu

Install an antivirus or spyware remover to clean your computer

 

3/ j'ai essayé un spy bot (je n'arrive pas à le mettre en route)

4/parcontre mes icones de bureau sont toujours là (parcontre je n'ai plus le panneau de configuration)

5/ on me dit que quelqu'un fait une copie de mes fichiers

 

je suis nulle en informatique

est ce que quelqu'un pourrait m'aider avec un langage informatique simple pour moi et surtout de la patience

je vous remercie

je suis nouvelle (excusez moi pour les erreurs que je peux commettre!!!!!!)

amaya

[styx]

Salut amaya

 

Télécharge et installe SmitFraudFix ...

http://siri.urz.free.fr/Fix/SmitfraudFix.php

 

Double-clique sur SmitfraudFix.exe

Dans le menu, fais le choix 1 et appuie sur "Entrée" pour créer un

rapport que tu trouveras à la racine du disque système C:\rapport.txt

 

Poste-le.

[amaya]

Salut amaya

 

Télécharge et installe SmitFraudFix ...

http://siri.urz.free.fr/Fix/SmitfraudFix.php

 

Double-clique sur SmitfraudFix.exe

Dans le menu, fais le choix 1 et appuie sur "Entrée" pour créer un

rapport que tu trouveras à la racine du disque système C:\rapport.txt

 

Poste-le.

[styx]

Salut amaya

 

Poste ici le rapport SmitFraudFix, stp ...

Modifié le 19 janvier 2008 par styx

[amaya]

Salut amaya

 

Poste ici le rapport SmitFraudFix, stp ...

 

 

j'espère que c'est le bon endroit pour poster!!!!

voilà le message (merci)

 

SmitFraudFix v2.274

 

Rapport fait à 14:44:05,78, 19/01/2008

Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Spyware Doctor\pctsAuxs.exe

C:\windows\system\hpsysdrv.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\WINDOWS\System32\hphmon05.exe

C:\HP\KBD\KBD.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\Documents and Settings\Propriétaire\Mes documents\S.Générale Frédéric\ECB-SG.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Spyware Doctor\pctsTray.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Spyware Doctor\pctsSvc.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Program Files\Microsoft Works\WkDStore.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\printer.exe PRESENT !

C:\WINDOWS\system32\spoolvs.exe PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"="murka.dat"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets

DNS Server Search Order: 212.27.54.252

DNS Server Search Order: 212.27.53.252

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E2E728FC-F5D7-4BA3-9523-C57F227D53E1}: DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CS1\Services\Tcpip\..\{E2E728FC-F5D7-4BA3-9523-C57F227D53E1}: DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CS2\Services\Tcpip\..\{E2E728FC-F5D7-4BA3-9523-C57F227D53E1}: DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

[styx]

...

 

Redémarre le PC en mode sans échec (au démarrage de l'ordi., tapote F8)

http://forum.telecharger.01net.com/telecha...messages-1.html

 

Double-clique sur SmitfraudFix.exe

Dans le menu, fais le choix 2 et appuie sur "Entrée".

Puis, aux deux questions qui te seront posées, réponds O (oui) et appuie

sur "Entrée" ....

Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.

Le rapport se trouve à la racine du disque système C:\rapport.txt

 

Poste-le.

[amaya]

...

 

Redémarre le PC en mode sans échec (au démarrage de l'ordi., tapote F8)

http://forum.telecharger.01net.com/telecha...messages-1.html

 

Double-clique sur SmitfraudFix.exe

Dans le menu, fais le choix 2 et appuie sur "Entrée".

Puis, aux deux questions qui te seront posées, réponds O (oui) et appuie

sur "Entrée" ....

Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.

Le rapport se trouve à la racine du disque système C:\rapport.txt

 

Poste-le.

 

bonjour

j'ai un problème je n'arrive pas à rester en ligne avec internet il s'était au bout de 1 ou 2 minute

et quand je veux télécharger smitfraudfix.exe on me dit que je ne suis plus je dois contacter l'administrateur.....

je vais réessayer une fois

amaya

[amaya]

bonjour

j'ai un problème je n'arrive pas à rester en ligne avec internet il s'était au bout de 1 ou 2 minute

et quand je veux télécharger smitfraudfix.exe on me dit que je ne suis plus je dois contacter l'administrateur.....

je vais réessayer une fois

amaya

 

un autre problème quand j'essaie de télécharger smitfraud..... un message suit

 

"les paramétres de sécurité actuels ne vous permettent pas de télécharcher ce fichier"!!!!!!!!!!!!!!!!!!!!!!!!!

que dois je faire

merci

amaya

[styx]

Bonsoir/bonjour amaya

 

Vérifie tes paramètres d'Internet ...

 

1) Dans Internet Explorer, clique sur Outils > Options Internet... puis, choisis l'onglet "Sécurité".

2) Choisis la zone Internet puis, clique sur le bouton Niveau par défaut.

 

Si cela ne fonctionne pas, essaie ceci ...

 

1) Clique sur le bouton Personnaliser le niveau...

2) Coche tous les boutons radio Activer ou Demander.

3) Valide puis, relance Internet Explorer.

4) Accéde de nouveau à l'onglet "Sécurité".

5) Coche le bouton radio Niveau par défaut...

6) Valide puis, relance Internet Explorer.

 

Ensuite, attaque SmitFraudFix ...

[amaya]

Bonsoir/bonjour amaya

 

Vérifie tes paramètres d'Internet ...

 

1) Dans Internet Explorer, clique sur Outils > Options Internet... puis, choisis l'onglet "Sécurité".

2) Choisis la zone Internet puis, clique sur le bouton Niveau par défaut.

 

Si cela ne fonctionne pas, essaie ceci ...

 

1) Clique sur le bouton Personnaliser le niveau...

2) Coche tous les boutons radio Activer ou Demander.

3) Valide puis, relance Internet Explorer.

4) Accéde de nouveau à l'onglet "Sécurité".

5) Coche le bouton radio Niveau par défaut...

6) Valide puis, relance Internet Explorer.

 

Ensuite, attaque SmitFraudFix ...

Je t'envoie un nouveau rapport,merci.

Search Navipromo version 3.4.2 commencé le 27/01/2008 à 18:24:38,57

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\application data" ***

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\local settings\application data" ***

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun Fichier trouvé

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

* Recherche dans "C:\Documents and Settings\Propriétaire\local settings\application data" *

 

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans C:\WINDOWS\system32 :

 

 

* Dans "C:\Documents and Settings\Propriétaire\local settings\application data" :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 27/01/2008 à 18:30:37,39 ***