Un nouveau à pédales chez les Ferrari

[mi-lion]

non, celui ci-dessus je l'avais deja mis,

c'est celui-ci pour lequel je suis retourné à la mine !

 

SmitFraudFix v2.11

 

Rapport fait à 22:38:21,19 le 05/01/2006

Executé à partir de C:\Documents and Settings\nico\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

 

 

alors, docteur, c'est grave ?

qu'est-ce que je fais maintenant ?

 

dure la quiche !

[Thanos]

salut mi-lion

 

Maintenant que ton pc est désinfecté de smitfraud,reposte un rapport fait avec hijackthis en mode normal,on va voir si il reste quelque chose à nettoyer D'avance ,je te demanderai de scanner ton pc avec Ewido,de cette manière:

Télécharger la version d'essai d'Ewido=>ici :

et l'installer (important: pendant l'installation, sur la page "Additional Options"

décocher les deux options "Install background guard" et "Install scan via context

menu")Met le à jour.

Lorsque tu es passé en mode sans échec, relances Ewido et cliquer sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

 

Si tu as un souci,n'hésite pas à demander,mais il ne devrait pas y avoir de problème:suis les directives;)

[mi-lion]

tu veux dire que je recommence le coup du rapport de la même façon mais avec hijackthis ?

bon d'accord chef mais en 1 et aprés je fais ewido ou le contraire ?

[Thanos]

Tu peux poster ton rapport hijacthis d'abord puis ton rapport Ewido apres

[boris21]

On approche de la solution à ce que je vois !

 

Bravo à Charles ingals et à mi-lion pour leur patience...

 

Mais mi-lion, souviens toi que je t'ai aidé au départ, pour la terrine, on fait 50/50 avec charles..!

[Thanos]

salut boris21

 

Ton tuto avec captures d'images mérite bien ca! allons y pour la terrine

[mi-lion]

bon je suis retourné dans le tunnel

mais je ne suis pas certain que c'est ça parce que c'est apparu tellement rapidement sur l'écran !

vous me direz, VOUS LES MARTIENS QUI AVEZ L'HABITUDE DU CHINOIS !

 

Logfile of HijackThis v1.99.1

Scan saved at 02:56:48, on 07/01/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AVPersonal\AVSched32.EXE

C:\Program Files\AVPersonal\AVGNT.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe

C:\Program Files\AVPersonal\AVGUARD.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\nico\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /min

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1131550155630

O17 - HKLM\System\CCS\Services\Tcpip\..\{1C578420-B8A8-4AE3-9204-4FF68868D232}: NameServer = 213.228.0.159

O17 - HKLM\System\CS1\Services\Tcpip\..\{1C578420-B8A8-4AE3-9204-4FF68868D232}: NameServer = 213.228.0.159

O17 - HKLM\System\CS2\Services\Tcpip\..\{1C578420-B8A8-4AE3-9204-4FF68868D232}: NameServer = 213.228.0.159

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

 

 

j'ai bon là ?

 

t'oublie rien crétin ?

 

ah oui, le ewindo, j'y retourne !

 

dans hijackthis en bas à gauche

il y a le bouton "scan" je l'ai pas utilisé

 

j'ai encore oublié pour l'installation de ewido

charles ingals plus haut me mettais une citation où il y avait écrit :

"Met le à jour"

qu'est-ce que ça veut dire ?

[Thanos]

salut mi-lion,boris

 

j'ai encore oublié pour l'installation de ewido

charles ingals plus haut me mettais une citation où il y avait écrit :

"Met le à jour"

qu'est-ce que ça veut dire ?

Ca veut dire qu une fois que tu as installé cet utilitaire(Ewido),Il faut que tu double clique sur l'icone d'Ewido pour lancer le programme.Ensuite,tu repères la case "Mises à jour" en dessous de "status",et tu cliques dessus.

Pour finir tu cliques sur "Démarrer la mise à jour".Une fois les fichiers téléchargés par Ewido, tu pourra scanner ton pc en mode sans échec.

 

Tu n'as pas de parefeu sur ton pc!!! Ca craint vraiment!ne surfe jamais sans un parefeu(firewall) sinon c'est ton pc qui se réinfecte en tres peu de temps!

Installe kério par exemple:

 

Télécharge le ici=> http://telechargement.zebulon.fr/82-kerio-...rewall-420.html

et installe le comme indiqué ici=> http://www.vulgarisation-informatique.com/kerio.php

 

Installe ca d'urgence avant de faire quoique ce soit!!

[Ananda]

Bonjour à Toutes et Tous

 

Beau travail, enfin je viens de passer un bon moment à vous lire;

 

Efficacité, bonne humeur, recette de cuisine, ect, un must......

 

[lainlain]

Salut et bonne année à tous !

 

Franchement, ça fait plaisir de voir un gars comme mi-lion s'en sortir "comme un chef" , et toujours avec humour , avec les explications techniques précises d'un gars patient comme charles ingals !!! Moi aussi, j'ai passé un bon moment à vous lire ! Chapeau les gars !

 

ça me rappelle ma toute récente première tentative (réussie) de fabrication de madeleines, juste après avoir réussi à me débarrasser d'une saleté grâce aux explications obtenues sur ce site...

 

Bon courage à mi-lion pour la suite, et encore merci à ceux qui dépannent.