J'ai désormais un message qui n'arrête pas de s'afficher me disant "Warning ! Security Report your computer is infected! it is recommended to start spyware cleaner tool"
et j'ai exactement tout fait comme c'est expliqué, mais... ça ne marche pas, et ça m'embête beaucoup pour ne pas être grossière...
Voilà les rapports :
Début :
SmitFraudFix v2.395
Rapport fait à 18:37:10,90, 10/02/2009
Executé à partir de C:\Documents and Settings\Margot\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal
Description: Carte Mini de réseau local sans fil Wireless 1390 de Dell #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252
Description: Broadcom 440x 10/100 Integrated Controller #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
après l'analyse, le logiciel m'a donné ce rapport :
SmitFraudFix v2.395
Rapport fait à 18:46:44,25, 10/02/2009
Executé à partir de C:\Documents and Settings\Margot\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Et en redémarrant mon PC en mode normal ;
SmitFraudFix v2.395
Rapport fait à 19:02:42,04, 10/02/2009
Executé à partir de C:\Documents and Settings\Margot\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal
Description: Carte Mini de réseau local sans fil Wireless 1390 de Dell #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252
Description: Broadcom 440x 10/100 Integrated Controller #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
Description: Carte Mini de réseau local sans fil Wireless 1390 de Dell #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
je viens de scanner mon PC avec CC Clean + ESET smart Security + spyboy + smitfraudFix en mode sans échec, ils ont tous trouvés des trucs (dont many fucking trojan) que j'ai tout fait supprimé, mais non rien à faire le "message d'alerte" s'ouvre tj toutes les minutes.
non celui de windows...
je savais même pas qu'on pouvait installer un defragmenteur !
vieu bison boiteu
Messages postés44313Date d'inscriptionlundi 11 avril 2005StatutContributeurDernière intervention19 décembre 20243 553 10 févr. 2009 à 23:36
un qui est très léger et qui peut travailler sans prendre énormément de ressource
JkDefrag : http://www.jkdefrag.fr/ il commence par A , pour terminer à Z ( matériel de stockage USB compris )
donc tu as des fichiers windows corrompus
pour les réparer , tu démarres sur le CD de XP , et prendre l'option "Récupération du système"
vieu bison boiteu
Messages postés44313Date d'inscriptionlundi 11 avril 2005StatutContributeurDernière intervention19 décembre 2024Ambassadeur3 553 10 févr. 2009 à 23:30
je suis plus matériel , donc pour analyser le log , je laisse aux spécialistes
( je ne peux donner que de petits conseils )
par contre je relève cette ligne
C:\Program Files\USB Disk Win98 Driver\Res.EXE
et tu es sous XP ???
par contre , ce processus peut être vérolé
si ton wmiprvse.exe est dans
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ et dans
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
c'est le trojan W32/Sonebot-B.
http://www.sophos.com/virusinfo/analyses/w32sonebotb.html
C:\WINDOWS\system32\wbem\wmiprvse.exe faire une analyse du fichier sur = https://www.virustotal.com/gui/ ( c'est comme si tu envoyais un fichier sur MSN )
aussi = Fichier hosts corrompu
après désinfection et remis d'aplomb , ce fichier peut être mis en lecture seule
à+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Trouvez des réponses à vos questions sur l'exploitation du système d'exploitation Windows, les astuces, et les résolutions de problèmes. Rejoignez une communauté de passionnés de Windows pour une utilisation efficace et productive de votre PC.