Mon pc rame rame rame :)[résolu]

[bruce lee]

re,

 

avant d'enlever ce que detecte panda fais ceci s'il te plait:

 

1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip

 

2/ Dézipper la totalité de l'archive sur ton bureau.

 

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection.

sauvegarde ce rapport et poste le

 

3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

* Double cliquer sur smitfraudfix.cmd

* Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection.

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui)

sauvegarde le rapport.

 

4/ redemarre en mode normal et poste le nouveau rapport.

 

@+

Modifié le 19 mai 2006 par bruce lee

[SniperWolf]

SmitFraudFix v2.45

 

Rapport fait à 19:06:07,43, 19/05/2006

Executé à partir de C:\Documents and Settings\WILSON\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

C:\WINDOWS\timessquare1.dat PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\WILSON\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»»

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

C:\Program Files\Common Files\VCClient\VCMain.exe PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="http://membres.lycos.fr/ff8domaine/61.gif"'>http://membres.lycos.fr/ff8domaine/61.gif"

"SubscribedURL"="http://membres.lycos.fr/ff8domaine/61.gif"

"FriendlyName"=""

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]

"Source"=""

"SubscribedURL"=""

"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]

"Source"="file://C:\\Documents and Settings\\WILSON\\Mes documents\\Mes images\\echantillons images06"

"SubscribedURL"="file://C:\\Documents and Settings\\WILSON\\Mes documents\\Mes images\\echantillons images06"

"FriendlyName"=""

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

 

 

 

 

 

 

voila

[bruce lee]

re,

 

et le deuxieme rapport il est ou?

[SniperWolf]

je vien de redemmarrer voila la rapport de suppression

 

SmitFraudFix v2.45

 

Rapport fait à 19:17:04,26, 19/05/2006

Executé à partir de C:\Documents and Settings\WILSON\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\WINDOWS\timessquare1.dat supprimé

C:\Program Files\Common Files\VCClient supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

et le rapport smitfraudfix (deuxieme )

 

SmitFraudFix v2.45

 

Rapport fait à 19:28:16,04, 19/05/2006

Executé à partir de C:\Documents and Settings\WILSON\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\WILSON\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\WILSON\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="file://C:\\Documents and Settings\\WILSON\\Mes documents\\Mes images\\echantillons images06"

"SubscribedURL"="file://C:\\Documents and Settings\\WILSON\\Mes documents\\Mes images\\echantillons images06"

"FriendlyName"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

vouala

[bruce lee]

re,

 

1/Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1

 

Installe le programme.

 

2/ demarre en mode sans echec

 

3/ pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

4/ supprime ce qui est en gras:

 

C:\WINDOWS\system32\ P2P Networking v126.cpl <== tout le dossier

C:\Documents and Settings\WILSON\Application Data\ closesaferect<== tout le dossier

C:\Documents and Settings\WILSON\Application Data\ file mp3 link <== tout le dossier

C:\Program Files\ Warez P2P Client<== tout le dossier

 

C:\WINDOWS\ smdat32m.sys <== le fichier

C:\Program Files\Common Files\Companion Wizard\ WapCHK.dll<== le fichier

C:\WINDOWS\system32\ stera.exe <== le fichier

C:\WINDOWS\system32\ XXXNow_fr-uninstall.exe <== le fichier

C:\WINDOWS\ timessquare1.dat <== le fichier

C:\WINDOWS\ tmlpcert2005 <== le fichier

C:\WINDOWS\ uniq <== le fichier

 

5/ redemarre en mode normal

 

6/Démarre ATF-Cleaner :

Coche ceci :

 

* Windows Temp

* Current User Temp

* All Users Temp

* Cookies

* Temporary Internet Files

* Prefetch

* Java Cache

* Recycle Bin

 

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

7/ si tu as reussi a supprimer tout les fichiers/dossiers refais un scan avec panda et poste le

rapport.Si il y a des dossiers/fichiers que tu n'as pas trouvés marque les moi dans ta prochaine reponse.

 

@+ et bon courage

Modifié le 19 mai 2006 par bruce lee

[SniperWolf]

et bien quelle quête compliqué est-ce de nettoyer mon C:/

 

alors

C:\windows\system32\P2P Networking v126.cpl non trouver

C:\program files\Warez P2P Client tu dois savoir de quoi il sagit , je nai pas trop envie de men passer

C:\windows\timessquare1.dat non trouver

 

le reste a ete effectué avec succes

 

le scan panda :

 

Incident Statut Analyse

 

Spyware:Cookie/Mp3search No Désinfecté C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies-1.txt[.mp3search.ru/]

Spyware:Cookie/Kount No Désinfecté C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies-1.txt[.kount.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt[.xiti.com/]

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\WILSON\Bureau\Cleaner\SmitfraudFix\Process.exe

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\WILSON\Local Settings\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\Cache\633285D9d01[smitfraudFix/Process.exe]

Outil indésirable:Application/Pskill.A No Désinfecté C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE

Adware:Adware/Lop No Désinfecté C:\Program Files\Warez P2P Client\apwarz0.exe

Dialer:Dialer.FFY No Désinfecté C:\WINDOWS\iedisco.exe

Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE]

Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\system\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE]

Outil indésirable:Application/P2PNetworking No Désinfecté C:\WINDOWS\system32\P2P Networking v126.cpl

Modifié le 19 mai 2006 par SniperWolf

[bruce lee]

re,

 

pour ca:

 

Adware:Adware/Lop No Désinfecté C:\Program Files\Warez P2P Client\apwarz0.exe

 

je te conseil fortement de le virer car tu vas recuperer des bestioles ca c'est sur...

 

 

-Télécharge la dernière version de Killbox ici=>

 

http://www.downloads.subratam.org/KillBox.zip

 

-Redémarre en mode sans échec pour ne pas être gêné par un résident.

 

-Lance Pocketkillbox,choisis l'option Delete on reboot

 

_ tu as deux choix soit single file ou all files tu choisis all files

 

Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete :

 

C:\WINDOWS\iedisco.exe

C:\WINDOWS\system32\P2P Networking v126.cpl

 

-Cliquer sur la croix blanche sur fond rouge:

 

« File will be Deleted on Next Reboot » répondre OUI

« File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI

 

 

supprimer ensuite ce dossier C:\ !KillBox

 

 

et fais un scan en ligne ici:

 

Fais un scan en ligne avec http://webscanner.kaspersky.fr/

 

Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

[SniperWolf]

 

L'analyse est terminée.

Pas de logiciel malveillant détecté. Les sections analysées sont SAINES.

[bruce lee]

re,

 

ca confirme ce que je pensais, dans le rapport de panda il y avait bien des faux positifs.Beau boulot

 

As tu encore des problemes avec ton PC?

 

Si tu en as plus pense a cloturer la question en editant ton titre et tu mets devant [résolu]

 

@+

[SniperWolf]

re,

 

ca confirme ce que je pensais, dans le rapport de panda il y avait bien des faux positifs.Beau boulot

 

As tu encore des problemes avec ton PC?

 

Si tu en as plus pense a cloturer la question en editant ton titre et tu mets devant [résolu]

 

@+

nan mon pc marche nikel , rapide , sans bug bravo

 

GG a toi de mavoir aider je toffre une ola

 

 

 

 

^^ merci encore a toi

 

 

au revoir