Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu]Smitfraud.C pour les nuls :-)[résolu]

Marco911

Par Marco911
dans Analyses et éradication malwares

 Partager

Messages recommandés

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

Bonjour Marco911,

 

ton log hijackthis est propre, beau travail :P

 

Pour le message d'erreur, il est surement provoqué par une bestiole.

 

Fais un scan en ligne avec http://webscanner.kaspersky.fr/

 

Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

 

@+

Marco911 Member

Marco911

Posté(e)
  • Auteur
Posté(e) (modifié)

Aie Bad news .....

 

Mon PC etant toujours tres lent a repondre ( la lecture d'un DVIX etant même saccadée )

J'ai refait un Spybot ...

 

Verdict :

Le vilain SmitFraud semble toujours present :P ( hkey_local_machine/software/microsoft/drsmartload2 )

 

Que faire ?!

Modifié par Marco911
Marco911 Member

Marco911

Posté(e)
  • Auteur
Posté(e) (modifié)

Quand je clique sur " installer le control Active X " ..... il ne se passe absolument rien !!

J'avais deja essayer de faire un scan en ligne avec via " secuser.com"

et j'ai eu droit a ca :

 

Code: -1001

Description: HouseCall (Lite version) Copyright © 1998-2000 Trend Micro Inc.

 

Either your browser does not support the object element or an error occurred while downloading the object. Unable to load the HouseCall ActiveX control

 

( je precise que j'ai regardé sur le site et j'ai effectué la procedure dans outils - options internet - securité ... et tout etait correctement paramétré )

 

:P

Modifié par Marco911
bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

re,

 

Fais un scan en ligne avec http://webscanner.kaspersky.fr/

 

Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

 

NOTE: le scan est a faire avec Internet Explorer

 

@+

Marco911 Member

Marco911

Posté(e)
  • Auteur
Posté(e) (modifié)

Et voilou le rapport de Panda :

 

Incident Statut Analyse

 

Adware:Adware/MaxFiles No Désinfecté C:\Program Files\ipwins\ipwins.exe

Outil indésirable:application/myway No Désinfecté hkey_classes_root\clsid\{66FC8717-EFA7-4546-8C4A-E224F3A80C76}

Adware:adware/dollarrevenue No Désinfecté Registre Windows

Adware:adware/block-checker No Désinfecté Registre Windows

Outil indésirable:application/need2find No Désinfecté HKEY_CLASSES_ROOT\Interface\{4D1C4E8A-A32A-416B-BCDB-33B3EF3617D3}

Outil indésirable:application/altnet No Désinfecté HKEY_CLASSES_ROOT\Interface\{CE9B37EC-D243-47A2-83DB-3A8350175193}

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[2].txt

 

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\user\Cookies\user@weborama[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\user\Cookies\user@xiti[1].txt

 

Par contre des que j'ouvre une page IE j'ai systematiquement le petit encart a cliquer a cause des active X

Modifié par Marco911

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...