rapport Hijackthis

[pitcat]

bonsoir fredouli

fait ceci s'il te plais pour repartir à zero:

supprime SmitfraudFix precedemant telecharger et retelecharges en un plus recent

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Dézipper la totalité de l'archive smitfraudfix.zip

 

Utilisation ----- option 1 - Recherche :

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

Poster le rapport sur le forum.

 

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

http://www.beyondlogic.org/consulting/proc...processutil.htm

à+

[fredouli]

Merci pour cette réponse je me sens moins seul

 

Une question débile avant de commencer, comment faire pour dezipper la totalité des archives ?

J'ai pour ma part un message m'indiquant que winrar est un shareware et qu'apres 40 jours il faut le virer de l'ordi ?

 

Je te remercie de ta patience

 

FRED

[pitcat]

re

desinstalle winrar et telecharge:power archiver

http://telechargement.zebulon.fr/43-powera...01-v600-fr.html

tu l'installe ensuite clic droit sur le fichier smitfraudfix.zip >extraire ici

à +

ps ne soit pas desole on est la pour aider et on est tous passer par l'etape ou tu metrise pas trop ton pc

Modifié le 1 mai 2006 par pitcat

[fredouli]

J'ai fait ce que tu m'as demandé mais qu'est ce que tu entends par extraire ici, lorsque je suis dans Power archiver 2000 smitfraudfix.zip J'ai une liste:

 

process exe

reboot exe

restart exe

smitfraudix.cmd

SrchSTS exe

swreg exe

swsc exe

 

Que dois je faire ensuite

faire un clic droit surquoi exactement?

Est ce que je dois faire extraire?

 

donne moi une reponse des que tu as le temps merci

 

FRED

[pitcat]

re

oui au clic droit >extraire ici>si t'est sur le bureaux par example,il vas extraire les elements du .zip et creer le dossier sur ton bureau

autres formules employe pour cette action :deziper,decompresser

le .zip est une compression de fichier ,pour qu'ils ne prennent pas de place,en fesant extraire tu les decompresse pour pouvoir les utiliser comme n'importe quel programme

voila à+

[fredouli]

re

oui au clic droit >extraire ici>si t'est sur le bureaux par example,il vas extraire les elements du .zip et creer le dossier sur ton bureau

autres formules employe pour cette action :deziper,decompresser

le .zip est une compression de fichier ,pour qu'ils ne prennent pas de place,en fesant extraire tu les decompresse pour pouvoir les utiliser comme n'importe quel programme

voila à+

 

 

Lorsque j'étais sur Power archiver 2000 J'ai fait extraire sur le bureau et maintenant, J'ai un dossier dans le bureau nommé Smitfraudix avec des grosses icones

 

process exe

reboot exe

restart exe

smitfraudix.cmd

SrchSTS exe

swreg exe

swsc exe

 

Que dois faire après ?

J'ai fait ce qu'il fallait ?

Je sais que je dois pas etre desole mais l'informatique et moi ça fait deux

 

j'attends la suite, j'suis a fond là!

[pitcat]

re

relis bien le tuto:

Utilisation ----- option 1 - Recherche :

Double cliquer sur smitfraudfix.cmd <---- c'est sur ca qu'il faut cliquer

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

Poster le rapport sur le forum.

à+

[fredouli]

re

relis bien le tuto:

Utilisation ----- option 1 - Recherche :

Double cliquer sur smitfraudfix.cmd <---- c'est sur ca qu'il faut cliquer

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

Poster le rapport sur le forum.

à+

 

Voici le rapport en question

 

 

SmitFraudFix v2.37

 

Rapport fait à 16:05:27,48, 03/05/2006

Executé à partir de C:\Documents and Settings\auclair\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\1024\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\auclair\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ALLUSE~1\Favoris\Favoris

 

C:\DOCUME~1\ALLUSE~1\Favoris\Favoris\Antivirus Test Online.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!! Attention, les clés qui suivent ne sont pas forcément infectées !!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{CD5E2AC9-25CE-A1C5-D1E2-DC6B28A6ED5A}"="XenaDot Software"

 

[HKEY_CLASSES_ROOT\CLSID\{CD5E2AC9-25CE-A1C5-D1E2-DC6B28A6ED5A}\InProcServer32]

@="C:\WINDOWS\system32\xenadot.dll"

 

[HKEY_CURRENT_USER\Software\Classes\CLSID\{CD5E2AC9-25CE-A1C5-D1E2-DC6B28A6ED5A}\InProcServer32]

@="C:\WINDOWS\system32\xenadot.dll"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

[pitcat]

re

tres bien

Utilisation ----- option 2 -Nettoyage :

Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec).

 

Double cliquer sur smitfraudfix.cmd

 

Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

Redémarrer en mode normal et poster le rapport sur le forum.

 

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1

Attention que l'option 2 de l'outil supprime le fond d'écran !

à +

[fredouli]

J'ai recommencer la procédure a zero!

 

Mais lorsque je souhaite installer antivir, j'ai suite a l'installation, avant de commencer la configuration, une erreur a cote de Antivir Guard qui dit unknown!!

 

Je commence a etre fatigué, ne serait il pas plus simple d'acheter en ligne Spy sweeper, qui m'a lui même detecté 4 logicielss espions et Plus de 20 programmes malicieux, au point ou j'en suis je suis prêt a payer!!

 

merci de votre réponse