Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

pop up intempestifs

Avidmaniac
 Partager

Messages recommandés

Avidmaniac Junior Member

Avidmaniac

Posté(e)
Posté(e)

Bonjour,

 

Drôle d'idée de s'inscrire un dimanche mais là je n'en peux plus, après avoir utilisé adawareSE, regcleaner, Spy-boot search and destry, anti virus symantec, j'ai toujours ces 2 pop -up qui essayent de me faire acheter des softs américains... :P

Alors j'ai vu que je n'étais pas le seul dans ce cas là, donc j'ai télécharger et dézipper ce qu'il fallait et vous donne donc mon rapport de commande :

 

SmitFraudFix v2.45

 

Rapport fait à 16:51:23,40, 21/05/2006

Executé à partir de C:\Documents and Settings\Chat\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\atmclk.exe PRESENT !

C:\WINDOWS\system32\dcomcfg.exe PRESENT !

C:\WINDOWS\system32\dxole32.exe PRESENT !

C:\WINDOWS\system32\hp????.tmp PRESENT !

C:\WINDOWS\system32\ld????.tmp PRESENT !

C:\WINDOWS\system32\ot.ico PRESENT !

C:\WINDOWS\system32\regperf.exe PRESENT !

C:\WINDOWS\system32\simpole.tlb PRESENT !

C:\WINDOWS\system32\stdole3.tlb PRESENT !

C:\WINDOWS\system32\1024\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Chat\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Chat\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{89aef01d-d237-49c7-84dc-4e1904c1fd31}"="AutoDisc Ware"

 

[HKEY_CLASSES_ROOT\CLSID\{89aef01d-d237-49c7-84dc-4e1904c1fd31}\InProcServer32]

@="C:\WINDOWS\system32\sbnudh.dll"

 

[HKEY_CURRENT_USER\Software\Classes\CLSID\{89aef01d-d237-49c7-84dc-4e1904c1fd31}\InProcServer32]

@="C:\WINDOWS\system32\sbnudh.dll"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

ALORS MAINTENANT QUE DOIS JE FAIRE ? :P

Dois je relancer SmitfraudFix et choisir l'option 2 ? :-P

 

Merci par avance, car je suis à 2 doigts de formater et vu que je ne sais pas où est mon cd d'install ça risque de prendre vraiment du temps... :-(

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonjour,

 

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne

clique sur aucun autre fichier!!!)

-- Choisis l'option 2 et appuie sur Entrée

-- Réponds o (Oui) aux deux questions suivantes si elles sont posées

-- Un rapport sera généré sauvegarde le dans un dossier

 

 

___

 

Redémarre l'ordinateur

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

 

Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

 

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

Avidmaniac Junior Member

Avidmaniac

Posté(e)
  • Auteur
Posté(e)

Merci je n'avais pas vu ta réponse !!! désolé chuis un peu perdu sur ce site

mais une question avant de procéder, j'utilise Firefox normalement pour accéder au net, là j'imagine qu'il faut absolument passer par IE ?

merci...

désolé j'ai l'impression de faire boulet là...

 

 

 

Bonjour,

 

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne

clique sur aucun autre fichier!!!)

-- Choisis l'option 2 et appuie sur Entrée

-- Réponds o (Oui) aux deux questions suivantes si elles sont posées

-- Un rapport sera généré sauvegarde le dans un dossier

___

 

Redémarre l'ordinateur

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

 

Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Merci je n'avais pas vu ta réponse !!! désolé chuis un peu perdu sur ce site

mais une question avant de procéder, j'utilise Firefox normalement pour accéder au net, là j'imagine qu'il faut absolument passer par IE ?

merci...

désolé j'ai l'impression de faire boulet là...

 

Pour le scan oui sinon ça marchera pas.

Avidmaniac Junior Member

Avidmaniac

Posté(e)
  • Auteur
Posté(e)

Bon j'ai l'impression d'être un escargot, je ne trouvais plus Smit Fraud Fix en mode sans échec car je m'étais mis en administrateur...mais finalement j'ai réussi donc voici le résultat affiché :

SmitFraudFix v2.45

 

Rapport fait à 18:27:34,07, 21/05/2006

Executé à partir de C:\Documents and Settings\Chat\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\WINDOWS\system32\atmclk.exe supprimé

C:\WINDOWS\system32\dcomcfg.exe supprimé

C:\WINDOWS\system32\dxole32.exe supprimé

C:\WINDOWS\system32\hp????.tmp supprimé

C:\WINDOWS\system32\ld????.tmp supprimé

C:\WINDOWS\system32\ot.ico supprimé

C:\WINDOWS\system32\regperf.exe supprimé

C:\WINDOWS\system32\simpole.tlb supprimé

C:\WINDOWS\system32\stdole3.tlb supprimé

C:\WINDOWS\system32\ts.ico supprimé

C:\WINDOWS\system32\1024\ supprimé

C:\DOCUME~1\Chat\Favoris\Antivirus Test Online.url supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

Je passe maintenant à la phase Panda...

 

 

 

 

 

 

Merci je n'avais pas vu ta réponse !!! désolé chuis un peu perdu sur ce site

mais une question avant de procéder, j'utilise Firefox normalement pour accéder au net, là j'imagine qu'il faut absolument passer par IE ?

merci...

désolé j'ai l'impression de faire boulet là...

Avidmaniac Junior Member

Avidmaniac

Posté(e)
  • Auteur
Posté(e)

Bon le scan Panda est en route, j'ai un disque de 100 G, il me reste 24 G de libre...

let's see, j'espère ne pas galérer pour afficher le rapport, pour le moment il m'a détecté 6 spywares et 5 Hacking Tools and potentially unwanted tools...j'ai un peu peur mais j'ai l'imrpession d'être soutenu dans ma quête par des preofessionnels, merci !!!

 

 

 

 

 

 

Bon j'ai l'impression d'être un escargot, je ne trouvais plus Smit Fraud Fix en mode sans échec car je m'étais mis en administrateur...mais finalement j'ai réussi donc voici le résultat affiché :

SmitFraudFix v2.45

 

Rapport fait à 18:27:34,07, 21/05/2006

Executé à partir de C:\Documents and Settings\Chat\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\WINDOWS\system32\atmclk.exe supprimé

C:\WINDOWS\system32\dcomcfg.exe supprimé

C:\WINDOWS\system32\dxole32.exe supprimé

C:\WINDOWS\system32\hp????.tmp supprimé

C:\WINDOWS\system32\ld????.tmp supprimé

C:\WINDOWS\system32\ot.ico supprimé

C:\WINDOWS\system32\regperf.exe supprimé

C:\WINDOWS\system32\simpole.tlb supprimé

C:\WINDOWS\system32\stdole3.tlb supprimé

C:\WINDOWS\system32\ts.ico supprimé

C:\WINDOWS\system32\1024\ supprimé

C:\DOCUME~1\Chat\Favoris\Antivirus Test Online.url supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

Je passe maintenant à la phase Panda...

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bon le scan Panda est en route, j'ai un disque de 100 G, il me reste 24 G de libre...

let's see, j'espère ne pas galérer pour afficher le rapport, pour le moment il m'a détecté 6 spywares et 5 Hacking Tools and potentially unwanted tools...j'ai un peu peur mais j'ai l'imrpession d'être soutenu dans ma quête par des preofessionnels, merci !!!

 

Te fais pas de soucis.

Les popups qui te demandaient d'acheter des softs ont bien disparu?

Avidmaniac Junior Member

Avidmaniac

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne

clique sur aucun autre fichier!!!)

-- Choisis l'option 2 et appuie sur Entrée

-- Réponds o (Oui) aux deux questions suivantes si elles sont posées

-- Un rapport sera généré sauvegarde le dans un dossier

___

 

Redémarre l'ordinateur

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

 

Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

 

euh alors voici le rapport de Panda :

 

Incident Status Location

 

Adware:Adware/SpyFalcon Not disinfected C:\WINDOWS\system32\sbnudh.dll

Adware:adware/emediacodec Not disinfected c:\documents and settings\all users\bureau\Online Security Guide.url

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Chat\Application Data\Mozilla\Firefox\Profiles\bwgsuyct.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\Chat\Application Data\Mozilla\Firefox\Profiles\bwgsuyct.default\cookies.txt[as1.falkag.de/]

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Chat\Application Data\Mozilla\Firefox\Profiles\bwgsuyct.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/NewMedia Not disinfected C:\Documents and Settings\Chat\Application Data\Mozilla\Firefox\Profiles\bwgsuyct.default\cookies.txt[.anm.co.uk/]

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Chat\Bureau\SmitfraudFix\SmitfraudFix\Process.exe

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Chat\Bureau\SmitfraudFix\SmitfraudFix\SmitfraudFix.zip[smitfraudFix/Process.exe]

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Chat\Local Settings\Application Data\Mozilla\Firefox\Profiles\bwgsuyct.default\Cache\633285D9d01[smitfraudFix/Process.exe]

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Chat\Mes documents\SmitfraudFix\Process.exe

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Chat\Mes documents\SmitfraudFix\SmitfraudFix.zip[smitfraudFix/Process.exe]

Potentially unwanted tool:Application/SpyFalcon Not disinfected C:\RECYCLER\S-1-5-21-1229272821-823518204-839522115-1003\Dc4.exe[spyFalcon.exe]

Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe

 

Que dois je faire ?

merci encore 1000 fois

Avidmaniac Junior Member

Avidmaniac

Posté(e)
  • Auteur
Posté(e)

Te fais pas de soucis.

Les popups qui te demandaient d'acheter des softs ont bien disparu?

eh bien en fait il en reste un : Spyfalcon.exe

Comme j'ai lancé le Scan Panda pendant quelques secondes avec mon antivirus symantec je relance un scan en dés

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e) (modifié)

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

Supprime ce fichier :

c:\documents and settings\all users\bureau\Online Security Guide.url

 

-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne

clique sur aucun autre fichier!!!)

-- Choisis l'option 4 et appuie sur Entrée

-- Réponds o (Oui) aux deux questions suivantes si elles sont posées

-- Un rapport sera généré sauvegarde le dans un dossier

 

-- Redémarre ton ordinateur

 

- Vide ta corbeille

- Nettoye ton ordinateur avec CCleaner

 

Normalement tu dois plus avoir d'alerte, peux-tu confirmer?

Modifié par Malekal_morte

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...