Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Invité Laurent_62
Posté(e)

Bonsoir zagor

 

Cette analyse démontre des traces que nous allons dans un premier temps vérifier

 

Télécharge smitfraudfix ( merci à S!Ri) http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Décompresse le sur le bureau

lance smitfraudfix.cmd et choisis l'option 1

un rapport sera généré, fais en un copier coller.

 

 

Pour les reste il sagit principalement de cookies que tu supprimeras aisement lors d'un entretien régulier avec Ccleaner par exemple.

 

Ces cookies sont accumulés au fur et à mesure de la navigation sur internet car tous les sites (ou presque) en utilise donc rien de tres inquietant.

 

Pour Ccleaner

Cliquez sur download latest version en haut a droite pour le télécharger.

 

Installe le,

Dans erreur

Décocher la case devant Intégrité du registre et Intégrité des fichiers

- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage

 

J'attend le rapport de smitfraudfix pour la suite. Merci

Posté(e)

SmitFraudFix v2.45

 

Rapport fait à 20:08:45,60, 22/05/2006

Executé à partir de C:\Documents and Settings\Zagor\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\ot.ico PRESENT !

C:\WINDOWS\system32\stdole3.tlb PRESENT !

C:\WINDOWS\system32\ts.ico PRESENT !

C:\WINDOWS\system32\1024\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Zagor\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Zagor\Favoris

 

C:\DOCUME~1\Zagor\Favoris\Antivirus Test Online.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

voila le rapport :P

Invité Laurent_62
Posté(e) (modifié)

Ok voila qui confirme l'étendue

 

Redémarre en mode sans echec

 

Relance smitfraudfix.cmd pis choisis cette fois l'option 2

 

Répond oui aux différentes questions (nettoyage du registre)

 

Sauvegarde le rapport

 

 

- Autorise l'affichage des fichiers et dossiers cachés

 

- Clique sur Démarrer - Panneau de configuration - Outils - Option des dossiers onglet Affichage

- Coche Afficher les Fichiers et dossiers cachés

- Décoche Masquer les fichiers protégés du système d'exploitation

- Décoche Masquer les extensions dont le type est connu

- clique sur Appliquer et Ok pour valider les changements

 

 

 

Recherche et supprime ce dossier

 

c:\windows\system32\AdCache

 

Redémarre en mode normal

 

Fais un copier coller de ce second rapport

Modifié par Laurent_62
Posté(e)

SmitFraudFix v2.45

 

Rapport fait à 21:06:07,59, 22/05/2006

Executé à partir de C:\Documents and Settings\Zagor\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

voila j espere que c est bon la xD et merci pour moi et mon pc :P

Posté(e) (modifié)

vous ete des ange gardien des pc xD sens deconner encore merci a vous vraiment je me dirigerai vers vous si soucie et et si besoin et voila mon msn contacter moi je serrais heureux d apprendre et de vous aider par la suite

donc me pm sur conseille de laurent 62 xD

Modifié par zagor
Invité Laurent_62
Posté(e)

Autant de gratitude vont droit au coeur mon cher Zagor,

 

Juste pour contrôle et la satisfaction d'un nettoyage mené jusqu'au bout

 

Supprime de ton disque dur

 

Smitfraudfix (archive compressée et décompréssé)

ce genre d'utilitaire pouvant s'avérer dangereux lors d'une utilisation maleureuse et qui plus est il est constament mis à jour et serait donc inutile d'en garder une version obsolète.

 

 

Refais un scan avec Avast histoire d'être certain qu'il ne trouve plus rien et si tel est le cas je pense que nous pourons envisager la cloture de cette question en editant le premier message (la question en fait) afin d'ajouter la mention [résolu] au titre.

 

Au passage

 

Mettre une adresse Mail (ou msn) comme ca sur un forum n'est pas tres prudent car pourrait être récupérée par un robot qui ensuite s'ensuivrait du SPAM ou autre désagrément de ce type.

Supprime la ou édite la de façon à ce qu'elle apparaisse du type xxxxxxx[at]hotmail.fr

 

Bonne soirée

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...