Page pub

dolly -  
 Utilisateur anonyme -
salut tout le monde
svp aidez moi mon ordinateur est infecté ;j'ai des pages qui s'ouvrent toutes seules

j'ai effectué un scan avec smitfarud fix
SmitFraudFix v2.407

Rapport fait à 16:34:17.76, Thu 05/07/2009
Executé à partir de C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\cFosSpeed\spd.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\advhost.exe
C:\WINDOWS\system32\advhost.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\FAVORIS

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="C:\\WINDOWS\\system32\\adlaunch32.dll"
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 41.221.20.4
DNS Server Search Order: 193.251.169.165

HKLM\SYSTEM\CCS\Services\Tcpip\..\{AF039ACA-F681-476F-BAB9-B6A7F923BD92}: NameServer=41.221.20.4 193.251.169.165
HKLM\SYSTEM\CS1\Services\Tcpip\..\{AF039ACA-F681-476F-BAB9-B6A7F923BD92}: NameServer=41.221.20.4 193.251.169.165

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

merci de votre aide
Configuration: Windows XP
Firefox 3.0.10

7 réponses

  1. douchka66 Messages postés 1693 Date d'inscription   Statut Membre Dernière intervention   48
     
    bonjour
    tu fais un scan complet avec malwarebytes et ensuite ccleaner
    cordialement
    0
  2. dolly
     
    SmitFraudFix v2.407

    Rapport fait à 17:12:13.43, Thu 05/07/2009
    Executé à partir de C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: WAN (PPP/SLIP) Interface
    DNS Server Search Order: 41.221.20.4
    DNS Server Search Order: 193.251.169.165

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{AF039ACA-F681-476F-BAB9-B6A7F923BD92}: NameServer=41.221.20.4 193.251.169.165
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{AF039ACA-F681-476F-BAB9-B6A7F923BD92}: NameServer=41.221.20.4 193.251.169.165

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK.2

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  3. dolly
     
    svp aidez moi
    0
    1. Utilisateur anonyme
       
      Bonsoir
      Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

      -> http://images.malwareremoval.com/random/RSIT.exe

      ! Déconnecte toi et ferme toutes tes applications en cours !

      Double-clique sur " RSIT.exe " pour le lancer .

      -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

      * Devant l'option "List files/folders created ..." , tu choisis : 2 months

      * clique ensuite sur " Continue " pour lancer l'analyse ...


      -> laisse faire le scan et ne touche pas au PC ...


      Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

      Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

      Important : poste un rapport, puis l'autre dans la réponse suivante
      Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


      ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
      0
  4. dolly
     
    merci pour votre aide:
    voici le rapport:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Administrateur at 2009-05-07 21:06:51
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 654 MB (13%) free of 5 GB
    Total RAM: 119 MB (8% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:08:14, on 07-05-2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\cFosSpeed\spd.exe
    C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\RSIT_2.exe
    C:\Program Files\trend micro\Administrateur.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: ÊÍãíá ãÍÊæì FLV ÈæÇÓØÉ Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: ÊÍãíá Çáßá ÈæÇÓØÉ Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: ÊÍãíá ÈæÇÓØÉ Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\Office12\REFIEBAR.DLL
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O13 - DefaultPrefix: http://www.myhottersearchbox.com/not_found_world/?url=
    O13 - WWW Prefix: http://www.myhottersearchbox.com/not_found_world/?url=
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AF039ACA-F681-476F-BAB9-B6A7F923BD92}: NameServer = 41.221.20.4 193.251.169.165
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe
    0
    1. Utilisateur anonyme
       
      Re

      ######## | XP _ Instal & recherche | #######

      # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

      Télécharge et install UsbFix de C_XX & Chiquitine29

      Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

      # Double clic sur le raccourci UsbFix présent sur ton bureau.

      # Choisi l option 1 (Recherche)

      # Laisse travailler l outil.

      # Ensuite post le rapport UsbFix.txt qui apparaîtra.

      # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

      ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dolly
     
    ############################## [ UsbFix V3.017 # Scan ]

    # User : Administrateur (Administrateurs) # TITANIUM
    # Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 21:28:48 | 07-05-2009

    # Intel(R) Pentium(R) III CPU 1133MHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled
    # AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | Updated ]
    # FW : COMODO Firewall Pro[ (!) Disabled ]3.0

    # C:\ # Disque fixe local # 4.76 Go (617.15 Mo free) # FAT32
    # D:\ # Disque fixe local # 4.76 Go (4.53 Go free) [DISQUE LOCA] # FAT32
    # E:\ # Disque fixe local # 4.76 Go (4.66 Go free) # FAT32
    # F:\ # Disque fixe local # 4.76 Go (3.36 Go free) # FAT32
    # G:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\cFosSpeed\spd.exe
    C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    F:\Office12\WINWORD.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre # Startup ]

    HKCU_Main: "Local Page"="C:\\windows\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="Administrateur"
    HKLM_logon: "AltDefaultUserName"="Administrateur"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    HKCU_Run: msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    HKCU_Run: IDMan=C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

    ################## [ Informations ]

    ################## [ Fichiers # Dossiers infectieux ]

    Found ! C:\WINDOWS\system32\tmp.reg
    Found ! C:\WINDOWS\system32\tmp.txt

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    HKCU\Software\Microsoft\....\MountPoints2\{2fddbe6a-365e-11dd-b21c-0010dc379fd5}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{2fddbe6a-365e-11dd-b21c-0010dc379fd5}\Shell\explore\Command
    HKCU\Software\Microsoft\....\MountPoints2\{2fddbe6a-365e-11dd-b21c-0010dc379fd5}\Shell\open\Command
    HKCU\Software\Microsoft\....\MountPoints2\{86317a06-33f6-11dd-b213-0010dc379fd5}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{86317a06-33f6-11dd-b213-0010dc379fd5}\Shell\explore\Command
    HKCU\Software\Microsoft\....\MountPoints2\{86317a06-33f6-11dd-b213-0010dc379fd5}\Shell\open\Command

    ################## [ ! Fin du rapport # UsbFix V3.017 ! ]
    0
    1. Utilisateur anonyme
       
      Re
      ######## | XP _ Suppression | #######



      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

      # Double clic sur le raccourci UsbFix présent sur ton bureau

      # choisi l option 2 (Suppression)

      # Ton bureau disparaîtra et le pc redémarrera.

      # Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

      # Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

      # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

      ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

      0
  7. dolly
     
    le gros probleme que les ordinateurs de tous mes amis que j'ai discuté avec;sont infectés....:(
    0
    1. Utilisateur anonyme
       
      Re
      Que veut tu dire les disques que je vois sont les tiens?
      Pour tes amis ;ils peuvent venir également sur le forum
      Fait ce qui t'est demandé stp merci
      0
  8. dolly
     
    ############################## [ UsbFix V3.017 # Cleaning ]

    # User : Administrateur (Administrateurs) # TITANIUM
    # Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 21:49:42 | 07-05-2009

    # Intel(R) Pentium(R) III CPU 1133MHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled
    # AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
    # FW : COMODO Firewall Pro[ (!) Disabled ]3.0

    # C:\ # Disque fixe local # 4.76 Go (622.84 Mo free) # FAT32
    # D:\ # Disque fixe local # 4.76 Go (4.53 Go free) [DISQUE LOCA] # FAT32
    # E:\ # Disque fixe local # 4.76 Go (4.66 Go free) # FAT32
    # F:\ # Disque fixe local # 4.76 Go (3.36 Go free) # FAT32
    # G:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\cFosSpeed\spd.exe
    C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Fichiers # Dossiers infectieux ]

    Deleted ! C:\WINDOWS\system32\tmp.reg
    Deleted ! C:\WINDOWS\system32\tmp.txt

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{2fddbe6a-365e-11dd-b21c-0010dc379fd5}\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{86317a06-33f6-11dd-b213-0010dc379fd5}\Shell\AutoRun\command

    ################## [ Listing des fichiers présent ]

    [?|?|?] - C:\PAGEFILE.SYS
    [08/04/2004 03:59 AM|-rahs----|251712] - C:\ntldr
    [09/07/2002 01:00 AM|-rahs----|4952] - C:\Bootfont.bin
    [08/04/2004 03:38 AM|-rahs----|47564] - C:\NTDETECT.COM
    [04/08/2009 02:55 PM|-rahs----|282] - C:\boot.ini
    [09/25/2008 01:05 AM|--a------|0] - C:\CONFIG.SYS
    [12/20/2008 12:40 PM|--a------|2839] - C:\TB.txt
    [05/19/2008 02:32 PM|--a------|0] - C:\AUTOEXEC.BAT
    [05/19/2008 02:32 PM|-rahs----|0] - C:\IO.SYS
    [05/19/2008 02:32 PM|-rahs----|0] - C:\MSDOS.SYS
    [08/03/2004 11:00 PM|--a------|263488] - C:\cmldr
    [10/07/2008 02:04 PM|--a------|212] - C:\Boot.bak
    [01/07/2009 10:18 AM|--a------|79] - C:\TCleaner.txt
    [04/08/2009 03:11 PM|--a------|9778] - C:\ComboFix.txt
    [04/12/2009 03:24 PM|--ah-----|244] - C:\sqmnoopt00.sqm
    [04/12/2009 03:24 PM|--ah-----|232] - C:\sqmdata00.sqm
    [04/12/2009 06:40 PM|--ah-----|244] - C:\sqmnoopt01.sqm
    [04/12/2009 06:40 PM|--ah-----|232] - C:\sqmdata01.sqm
    [04/14/2009 02:01 PM|--ah-----|244] - C:\sqmnoopt02.sqm
    [04/14/2009 02:01 PM|--ah-----|232] - C:\sqmdata02.sqm
    [04/14/2009 10:42 PM|--ah-----|244] - C:\sqmnoopt03.sqm
    [04/14/2009 10:42 PM|--ah-----|232] - C:\sqmdata03.sqm
    [04/15/2009 07:14 AM|--ah-----|244] - C:\sqmnoopt04.sqm
    [04/15/2009 07:14 AM|--ah-----|232] - C:\sqmdata04.sqm
    [04/15/2009 06:14 PM|--ah-----|244] - C:\sqmnoopt05.sqm
    [04/15/2009 06:14 PM|--ah-----|232] - C:\sqmdata05.sqm
    [04/30/2009 07:51 PM|--ah-----|244] - C:\sqmnoopt06.sqm
    [04/30/2009 07:51 PM|--ah-----|232] - C:\sqmdata06.sqm
    [02/08/2009 08:01 PM|--ah-----|244] - C:\sqmnoopt07.sqm
    [02/08/2009 08:01 PM|--ah-----|232] - C:\sqmdata07.sqm
    [02/09/2009 12:56 PM|--ah-----|244] - C:\sqmnoopt08.sqm
    [02/09/2009 12:56 PM|--ah-----|232] - C:\sqmdata08.sqm
    [02/09/2009 03:18 PM|--ah-----|244] - C:\sqmnoopt09.sqm
    [02/09/2009 03:18 PM|--ah-----|232] - C:\sqmdata09.sqm
    [02/09/2009 09:15 PM|--ah-----|244] - C:\sqmnoopt10.sqm
    [02/09/2009 09:15 PM|--ah-----|232] - C:\sqmdata10.sqm
    [02/10/2009 02:13 PM|--ah-----|244] - C:\sqmnoopt11.sqm
    [02/10/2009 02:13 PM|--ah-----|232] - C:\sqmdata11.sqm
    [02/10/2009 08:48 PM|--ah-----|244] - C:\sqmnoopt12.sqm
    [02/10/2009 08:48 PM|--ah-----|232] - C:\sqmdata12.sqm
    [02/11/2009 12:34 PM|--ah-----|244] - C:\sqmnoopt13.sqm
    [02/11/2009 12:34 PM|--ah-----|232] - C:\sqmdata13.sqm
    [04/12/2009 08:52 AM|--ah-----|232] - C:\sqmdata19.sqm
    [02/26/2009 03:23 PM|--ah-----|244] - C:\sqmnoopt14.sqm
    [02/26/2009 03:23 PM|--ah-----|232] - C:\sqmdata14.sqm
    [02/26/2009 03:37 PM|--ah-----|244] - C:\sqmnoopt15.sqm
    [02/26/2009 03:37 PM|--ah-----|232] - C:\sqmdata15.sqm
    [02/26/2009 03:51 PM|--ah-----|244] - C:\sqmnoopt16.sqm
    [02/26/2009 03:51 PM|--ah-----|232] - C:\sqmdata16.sqm
    [04/12/2009 08:52 AM|--ah-----|244] - C:\sqmnoopt19.sqm
    [05/07/2009 09:51 PM|--a------|4958] - C:\UsbFix.txt
    [03/07/2009 08:49 PM|-rahs----|0] - C:\khq
    [03/13/2009 12:31 PM|--ah-----|244] - C:\sqmnoopt17.sqm
    [03/13/2009 12:31 PM|--ah-----|232] - C:\sqmdata17.sqm
    [03/13/2009 02:44 PM|--ah-----|244] - C:\sqmnoopt18.sqm
    [03/13/2009 02:44 PM|--ah-----|232] - C:\sqmdata18.sqm
    [04/07/2009 01:20 PM|--a------|10074] - C:\lopR.txt
    [05/07/2009 05:20 PM|--a------|2194] - C:\rapport.txt
    [09/17/2007 12:12 PM|--a------|692] - D:\guide_utilisateur.html
    [03/30/2007 02:50 PM|--a------|5966] - D:\swfobject.js
    [03/07/2009 08:49 PM|-rahs----|0] - D:\khq
    [12/08/2008 11:07 AM|--a------|2804883] - D:\msn-display-pic.zip
    [12/04/2008 07:01 PM|---h-----|1961] - D:\preferences.xml
    [12/17/2008 03:55 PM|--a------|13841] - D:\beautiful_pinkie_flower.jpg
    [09/17/2007 11:56 AM|--a------|4439202] - D:\SCHEMAPLIC-Zi-guide-utilisateur.swf
    [02/25/2009 06:55 PM|--a------|4880512] - D:\download.blog
    [04/16/2009 11:57 AM|--ahs----|19456] - D:\Thumbs.db
    [11/17/2005 05:33 PM|--a------|9184] - D:\Logo_pneu.JPG
    [11/30/2005 07:14 PM|--a------|10172] - D:\bandeau pneumaplic.JPG
    [12/14/2005 06:23 PM|--a------|10339] - D:\bandeau schemaplic.JPG
    [12/01/2005 01:03 PM|--a------|7744] - D:\bandeau_electotech.JPG
    [12/01/2005 01:05 PM|--a------|9224] - D:\bandeau_electro_ener.JPG
    [12/01/2005 01:06 PM|--a------|8990] - D:\bandeau_electro_ener_pneu.JPG
    [12/01/2005 01:07 PM|--a------|8876] - D:\bandeau_electro_pneu.JPG
    [12/14/2005 06:18 PM|--a------|27100] - D:\ecran_schemaplic.jpg
    [10/22/2007 05:13 PM|--a------|54464] - D:\photo_comp.xml
    [10/03/2007 01:42 PM|--a------|9221] - D:\Const_texte_fr.xml
    [09/12/2007 10:58 AM|--a------|72648] - D:\Menu_comp.xml
    [06/09/2006 10:18 AM|--a------|55840] - D:\corres_borne.xml
    [12/04/2008 06:47 AM|--a------|238592] - E:\CERISE.doc
    [03/07/2009 08:49 PM|-rahs----|0] - E:\khq
    [12/05/2008 05:21 PM|--a------|935936] - E:\les végétaux.doc
    [12/04/2008 08:49 AM|--a------|223744] - E:\tp1bot.doc
    [12/12/2008 12:00 AM|--a------|250880] - E:\btp0.doc
    [03/07/2009 08:49 PM|-rahs----|0] - F:\khq

    ################## [ Vaccination ]

    # C:\autorun.inf -> Folder created by UsbFix.
    # D:\autorun.inf -> Folder created by UsbFix.
    # E:\autorun.inf -> Folder created by UsbFix.
    # F:\autorun.inf -> Folder created by UsbFix.

    ################## [ Cracks / Keygens / Serials ]

    # -> Nothing found !

    ################## [ ! Fin du rapport # UsbFix V3.017 ! ]
    0
    1. Utilisateur anonyme
       
      Re
      1)Desinstalle combofix comme ceci:
      Rends toi dans démarrer/ exécuter puis tape cette ligne :
      Code:

      ComboFix /u

      2)Fait ceci:
      Télécharges tools cleaner afin de supprimer les logiciels de désinfection inutiles

      ---> Télécharge Toolscleaner sur ton Bureau.
      http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
      * Double-clique sur ToolsCleaner2.exe pour le lancer.
      * Clique sur Recherche et laisse le scan agir.
      * Clique sur Suppression pour finaliser.
      * Tu peux, si tu le souhaites, te servir des Options Facultatives.
      * Clique sur Quitter pour obtenir le rapport.
      * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

      3)C - Ccleaner :
      (nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
      * Télécharge CCleaner.
      (attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

      https://www.pcastuces.com/logitheque/ccleaner.htm
      https://www.commentcamarche.net/telecharger/ 168 ccleaner
      Installe le dans un répertoire dédié.
      Décoche pendant l'installation
      --- les deux cases "Ajouter l'option ... "
      --- Contrôler les mises à jour
      * Lance Ccleaner pour un nettoyage complet.
      Tutorial ici:
      https://kerio.probb.fr/
      https://www.malekal.com/tutoriel-ccleaner/
      ET
      http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

      4)Télécharge Malwarebytes anti malware ici
      http://www.malwarebytes.org/mbam.php

      * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

      (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

      * Potasse le tuto pour te familiariser avec le prg :

      https://forum.pcastuces.com/sujet.asp?f=31&s=3

      (cela dis, il est très simple d’utilisation).

      relance malwarebytes en suivant scrupuleusement ces consignes :

      ! Déconnecte toi et ferme toutes applications en cours !

      * Lance Malwarebyte's .

      Fais un examen dit "Complet" .

      --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
      --> à la fin tu cliques sur "résultat" .
      --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

      Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


      Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
      0