Code d'erreur 8e5e05f6, svp aidez moi?!!
Résolu/Fermé
A voir également:
- Code d'erreur 8e5e05f6, svp aidez moi?!!
- Erreur 0x80070643 - Guide
- Code asci - Guide
- Code puk bloqué - Guide
- Code telephone oublié - Guide
- Code erreur l11-09 - Forum TNT / Satellite / Réception
226 réponses
salut anubis!
trop Cooolll!! avec toi en 5 minutes tout mes problèmes sont résolus ;-) MERCI
oui c'était bien cette imprimante, la touche n°9 etc...
j'ai suivi a la lettre ce qu'il fallait faire et ça remarche nickel,
madame ne me prend plus une feuille a chaque démarrage \o/
ensuite pour windows, merci aussi,
plus de message d'alerte, tout est rentré dans l'ordre après la mise a jour.
la journée commence bien!
je te remercie encore une fois et te dit a bientôt pour de nouveaux problèmes! lol
je pense que tu me lira un peu plus tard car tu dois dormir a l'heure qu'il est??!
je vois que tu m'as répondu à 5h24?! lol
allez, bye ;-)
trop Cooolll!! avec toi en 5 minutes tout mes problèmes sont résolus ;-) MERCI
oui c'était bien cette imprimante, la touche n°9 etc...
j'ai suivi a la lettre ce qu'il fallait faire et ça remarche nickel,
madame ne me prend plus une feuille a chaque démarrage \o/
ensuite pour windows, merci aussi,
plus de message d'alerte, tout est rentré dans l'ordre après la mise a jour.
la journée commence bien!
je te remercie encore une fois et te dit a bientôt pour de nouveaux problèmes! lol
je pense que tu me lira un peu plus tard car tu dois dormir a l'heure qu'il est??!
je vois que tu m'as répondu à 5h24?! lol
allez, bye ;-)
hello!
me revoilà déjà comme tu peut le constater! bien entendu pour des soucis ça va de soit!
je vais tout t'expliquer en esperant être claire, ne rien oublier et que tu puisse m'aider.
vers midi d'un seul coup une page internet s'est ouverte en me disant ALERTE!
il y a spyware qui a son bouclier rouge en bas, puis des messages arrivent sans cesse!
spyware alerte:
votre ordinateur est infecté de spyware, il pourrait endommager vos fichiers critiques ou exposer vos données privées sur l'internet. cliquez içi pour enregistrer votre copie de trustfighter et enlever des menaces spyware de vote OP.
si je clic ok,
fenetre de centre de securité qui s'ouvre puis,
pare feu: activé
mise a jour automatiques: activé
protection antivirus: desactivé
trustfighter signale qu'il est desactivé, un logiciel antivirus protege votre ordinateur contre les virus et autres atteintes a sa sécurité. cliquez sur recommandations pour afficher quelques actions a entreprendre.
apres avoir cliquer sur recommandations,
votre ordinateur est infecté par spyware. la menace trouvée en parcourant vos fichiers et enregistrement.
on recommande fortement que vous désinfectiez votre PC et activiez la protection en temps réel contre des intrusions futures.
je clic sur recommandations donc, puis nouvelle fenetre,
enregistrez le trustfighter antispyware pour nettoyer votre ordinateur et empecher des attaques nouveaux de securité et politique de confidentialité.
vous serez capable de telecharger des mises a jour de base de données et obtenir la protection en ligne contre des attaques d'internet.
OK ou ANNULER
si je clic OK,
le telechargement se fait puis je lance le scan de trustfighter,
là il trouve 327 infections je crois, je vois plein de trucs ecrit, des prenoms, fichiers ou je sais plus trop quoi...
ensuite une fois la scan fini, toutes mes infections sont là, et mon choix est soit PROPRE ou QUARANTAINE
je me dit je vais mettre propre ça doit etre pour les virer?!
là une page internet s'ouvre pour que je paie 49,95€ pour anti-spyware???
donc je prend le choix suivant pour mettre en quarantaine,
là, meme chose --> internet s'ouvre pour payer...
en meme temps que tout ça des messages n'arrete pas de s'afficher en bas a droite,
venant de "centre de sécurité alerte!"
ALERTE INFILTRATION!
votre ordinateur est attaqué par un virus d'internet!
par un dropper ou semblable.
attaque de: 65.47.195.93
port attaqué: 20561
menace: troyen compte gouttes
voulez vous que trustfighter bloque cette attaque OUI - NON
(si je met oui cela me renvoit sur la page internet ou il faut payer)
je precise aussi que les numeros "attaque de:" change a chaque alerte, surement car l'attaque vient de differents endroits, c'est ce que je comprend,
pareil pour le port attaqué ou la menace, defois j'ai vu ecrit: menace: inet-ver , spyware ou mot de passe voleur...
stp aide moi anubis car là je sais pas quoi faire?!!
j'en peut plus depuis ce midi je fais des scans et rien ne m'aide! toujours ces alertes, l'ordi qui arrête pas de faire des bruits tu sais pour me dire "alerte attention!!!" ces messages qui s'affichent tout le temps...
voici ce que j'ai fait de moi même:
Ccleaner --> rien trouvé d'anormal
malwarebytes antimalware --> rien
spyware terminator --> rien
bitdefender --> rien
windows defender --> rien
j'ai telechargé en plus multi virus cleaner --> rien non plus
j'ai essayer en plus avec kapersky mais ça veut pas marcher, ils me disent erreur pendant le téléchargement,
puis hijackthis pareil, il veut pas démarrer!
je sais pas si ça allait m'aider mais bon...
MERCI BEAUCOUP du message que tu m'enverras!
même si j'ai un peu la trouille de laisser l'ordi comme ça en attendant, de me connecter a internet mais je peut pas faire autrement pour que tu puisse m'aider :-(
a très vite.
me revoilà déjà comme tu peut le constater! bien entendu pour des soucis ça va de soit!
je vais tout t'expliquer en esperant être claire, ne rien oublier et que tu puisse m'aider.
vers midi d'un seul coup une page internet s'est ouverte en me disant ALERTE!
il y a spyware qui a son bouclier rouge en bas, puis des messages arrivent sans cesse!
spyware alerte:
votre ordinateur est infecté de spyware, il pourrait endommager vos fichiers critiques ou exposer vos données privées sur l'internet. cliquez içi pour enregistrer votre copie de trustfighter et enlever des menaces spyware de vote OP.
si je clic ok,
fenetre de centre de securité qui s'ouvre puis,
pare feu: activé
mise a jour automatiques: activé
protection antivirus: desactivé
trustfighter signale qu'il est desactivé, un logiciel antivirus protege votre ordinateur contre les virus et autres atteintes a sa sécurité. cliquez sur recommandations pour afficher quelques actions a entreprendre.
apres avoir cliquer sur recommandations,
votre ordinateur est infecté par spyware. la menace trouvée en parcourant vos fichiers et enregistrement.
on recommande fortement que vous désinfectiez votre PC et activiez la protection en temps réel contre des intrusions futures.
je clic sur recommandations donc, puis nouvelle fenetre,
enregistrez le trustfighter antispyware pour nettoyer votre ordinateur et empecher des attaques nouveaux de securité et politique de confidentialité.
vous serez capable de telecharger des mises a jour de base de données et obtenir la protection en ligne contre des attaques d'internet.
OK ou ANNULER
si je clic OK,
le telechargement se fait puis je lance le scan de trustfighter,
là il trouve 327 infections je crois, je vois plein de trucs ecrit, des prenoms, fichiers ou je sais plus trop quoi...
ensuite une fois la scan fini, toutes mes infections sont là, et mon choix est soit PROPRE ou QUARANTAINE
je me dit je vais mettre propre ça doit etre pour les virer?!
là une page internet s'ouvre pour que je paie 49,95€ pour anti-spyware???
donc je prend le choix suivant pour mettre en quarantaine,
là, meme chose --> internet s'ouvre pour payer...
en meme temps que tout ça des messages n'arrete pas de s'afficher en bas a droite,
venant de "centre de sécurité alerte!"
ALERTE INFILTRATION!
votre ordinateur est attaqué par un virus d'internet!
par un dropper ou semblable.
attaque de: 65.47.195.93
port attaqué: 20561
menace: troyen compte gouttes
voulez vous que trustfighter bloque cette attaque OUI - NON
(si je met oui cela me renvoit sur la page internet ou il faut payer)
je precise aussi que les numeros "attaque de:" change a chaque alerte, surement car l'attaque vient de differents endroits, c'est ce que je comprend,
pareil pour le port attaqué ou la menace, defois j'ai vu ecrit: menace: inet-ver , spyware ou mot de passe voleur...
stp aide moi anubis car là je sais pas quoi faire?!!
j'en peut plus depuis ce midi je fais des scans et rien ne m'aide! toujours ces alertes, l'ordi qui arrête pas de faire des bruits tu sais pour me dire "alerte attention!!!" ces messages qui s'affichent tout le temps...
voici ce que j'ai fait de moi même:
Ccleaner --> rien trouvé d'anormal
malwarebytes antimalware --> rien
spyware terminator --> rien
bitdefender --> rien
windows defender --> rien
j'ai telechargé en plus multi virus cleaner --> rien non plus
j'ai essayer en plus avec kapersky mais ça veut pas marcher, ils me disent erreur pendant le téléchargement,
puis hijackthis pareil, il veut pas démarrer!
je sais pas si ça allait m'aider mais bon...
MERCI BEAUCOUP du message que tu m'enverras!
même si j'ai un peu la trouille de laisser l'ordi comme ça en attendant, de me connecter a internet mais je peut pas faire autrement pour que tu puisse m'aider :-(
a très vite.
Utilisateur anonyme
14 oct. 2009 à 22:42
14 oct. 2009 à 22:42
Salut bebette , c'est un rogue tu à bien fait de ne pas payer ,
Sous VISTA
==> Désactive L'U.A.C , https://www.androidworld.fr/ contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
---------------------------------------------------------------------------------
Lance L'Option 1- Recherche :
* Télécharge SmitfraudFix et enregistre le sur le bureau
*Ensuite double clique sur smitfraudfix puis exécuter
* Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)
* copier/coller le rapport dans la réponse.
Voici un tutoriel sonore et animé : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)
Sous VISTA
==> Désactive L'U.A.C , https://www.androidworld.fr/ contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
---------------------------------------------------------------------------------
Lance L'Option 1- Recherche :
* Télécharge SmitfraudFix et enregistre le sur le bureau
*Ensuite double clique sur smitfraudfix puis exécuter
* Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)
* copier/coller le rapport dans la réponse.
Voici un tutoriel sonore et animé : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
15 oct. 2009 à 01:10
15 oct. 2009 à 01:10
Bonsoir à vous deux, je viens de la part de anubis013, après Smithfraud, bebette47 pourrais tu me faire ceci :
Me faire ceci pour un examen complet de ton PC.
▶ Ouvre ce lien et télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag :
▶ Une fois le téléchargement achevé, place ZHPDiag.exe sur ton Bureau.
▶ Double-clique sur l'icône pour lancer le programme.
▶ Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
▶ A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis ouvre le fichier sauvegardé (ZHPDiag.tx, puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien créé, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Me faire ceci pour un examen complet de ton PC.
▶ Ouvre ce lien et télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag :
▶ Une fois le téléchargement achevé, place ZHPDiag.exe sur ton Bureau.
▶ Double-clique sur l'icône pour lancer le programme.
▶ Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
▶ A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis ouvre le fichier sauvegardé (ZHPDiag.tx, puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien créé, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut anubis, et pimprenelle27,
je n'y arrive pas avec smitfraudFix!! Grrr!!!
je clic sur ton lien puis ensuite une petite fenêtre s'affiche qui me propose d'enregistrer le fichier,
ce que je fait puis ensuite une autre fenêtre s'ouvre (celle lorsque je fait un téléchargement) ensuite il n'y a jamais de raccourci bureau qui se créer directement donc je fait "ouvrir l'emplacement du fichier,
cela m'emmène là ou il est et LA je peut créer un raccourci bureau,
ensuite je double clic dessus (sur mon raccourci)
la fenêtre s'ouvre ou ils disent "appuyez sur une touche pour continuer"
je le fait et la fenêtre disparait??!
j'ai essayer autrement en le le téléchargeant a nouveau et sans créer de raccourci bureau cette fois ci, mais meme chose lorsque je clis sur une touche pour continuer.
j'ai essayer aussi en exécutant en tant qu'administrateur, mais idem...
j'ai alors lu tout ce qui etait ecrit dans cette fenetre, et il est ecrit:
fichier reboot. exe absent!
dezippez la totalité de l'archive dans un dossier.
qu'est ce que je fait??
j'ai deja eu des choses comme ça zipper et a vrai dire je sais pas vraiment faire, a chaque fois c'est au hasard que j'arrive a dezipper et m'en servir,
je crois que je fais "extraire içi" et un nouveau truc se créer,
(là j'ai essayer mais ça marche pas mieux)
qu'est ce que ça veut dire zipper d'ailleurs? ça sert a quoi?
(j'ai des choses ou il est ecrit winrar defois, c'est ça?)
tant qu'a faire je te pose les questions! comme ça j'en apprend un peu plus! lol
comme pour le terme que tu as utilisé un rogue,
je savais pas ce que ça voulait dire et du coup j'ai chercher et ai trouver une explication ;-) maintenant je sais.
a tres vite.
je n'y arrive pas avec smitfraudFix!! Grrr!!!
je clic sur ton lien puis ensuite une petite fenêtre s'affiche qui me propose d'enregistrer le fichier,
ce que je fait puis ensuite une autre fenêtre s'ouvre (celle lorsque je fait un téléchargement) ensuite il n'y a jamais de raccourci bureau qui se créer directement donc je fait "ouvrir l'emplacement du fichier,
cela m'emmène là ou il est et LA je peut créer un raccourci bureau,
ensuite je double clic dessus (sur mon raccourci)
la fenêtre s'ouvre ou ils disent "appuyez sur une touche pour continuer"
je le fait et la fenêtre disparait??!
j'ai essayer autrement en le le téléchargeant a nouveau et sans créer de raccourci bureau cette fois ci, mais meme chose lorsque je clis sur une touche pour continuer.
j'ai essayer aussi en exécutant en tant qu'administrateur, mais idem...
j'ai alors lu tout ce qui etait ecrit dans cette fenetre, et il est ecrit:
fichier reboot. exe absent!
dezippez la totalité de l'archive dans un dossier.
qu'est ce que je fait??
j'ai deja eu des choses comme ça zipper et a vrai dire je sais pas vraiment faire, a chaque fois c'est au hasard que j'arrive a dezipper et m'en servir,
je crois que je fais "extraire içi" et un nouveau truc se créer,
(là j'ai essayer mais ça marche pas mieux)
qu'est ce que ça veut dire zipper d'ailleurs? ça sert a quoi?
(j'ai des choses ou il est ecrit winrar defois, c'est ça?)
tant qu'a faire je te pose les questions! comme ça j'en apprend un peu plus! lol
comme pour le terme que tu as utilisé un rogue,
je savais pas ce que ça voulait dire et du coup j'ai chercher et ai trouver une explication ;-) maintenant je sais.
a tres vite.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
15 oct. 2009 à 11:37
15 oct. 2009 à 11:37
Bonjour,
tu es sous windows vista il faut désactiver le contrôle des comptes utilisateur pour pouvoir utiliser smith fraud.
tu es sous windows vista il faut désactiver le contrôle des comptes utilisateur pour pouvoir utiliser smith fraud.
c'set bien ce que j'ai fait pimprenelle27,
avant même de commencer le téléchargement comme me l'a dit anubis013 ;-)
avant même de commencer le téléchargement comme me l'a dit anubis013 ;-)
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
15 oct. 2009 à 13:50
15 oct. 2009 à 13:50
Essaye en mode sans échec?
me revoilà;
merci pimprenelle27 pour l'astuce du démarrage en mode sans échec, ça a fonctionné.
voici donc le rapport, infecté visiblement :-(
SmitFraudFix v2.424
Scan done at 14:31:01,85, 15/10/2009
Run from C:\Users\lenny\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\lenny
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\lenny\AppData\Local\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\lenny\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\lenny\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CE8812A8-9D6F-4939-A1B7-4D123C2B6B3A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CE8812A8-9D6F-4939-A1B7-4D123C2B6B3A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CE8812A8-9D6F-4939-A1B7-4D123C2B6B3A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
anubis013, non je n'ai pas utiliser l'option 2 ;-)
j'attend les recommandations bien entendu.
est ce que je reste avec mon U.A.C desactivé d'içi qu'on passe a l'option 2 ou bien je le ré-active en attendant?? merci beaucoup si l'on peut me dire ça rapidement :-)
et aussi, est ce que je commence ce que tu me dit de faire pimprenelle27 ou on le fera simplement après en avoir terminé avec SmitfraudFix? merci.
merci pimprenelle27 pour l'astuce du démarrage en mode sans échec, ça a fonctionné.
voici donc le rapport, infecté visiblement :-(
SmitFraudFix v2.424
Scan done at 14:31:01,85, 15/10/2009
Run from C:\Users\lenny\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\lenny
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\lenny\AppData\Local\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\lenny\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\lenny\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CE8812A8-9D6F-4939-A1B7-4D123C2B6B3A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CE8812A8-9D6F-4939-A1B7-4D123C2B6B3A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CE8812A8-9D6F-4939-A1B7-4D123C2B6B3A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
anubis013, non je n'ai pas utiliser l'option 2 ;-)
j'attend les recommandations bien entendu.
est ce que je reste avec mon U.A.C desactivé d'içi qu'on passe a l'option 2 ou bien je le ré-active en attendant?? merci beaucoup si l'on peut me dire ça rapidement :-)
et aussi, est ce que je commence ce que tu me dit de faire pimprenelle27 ou on le fera simplement après en avoir terminé avec SmitfraudFix? merci.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
15 oct. 2009 à 15:09
15 oct. 2009 à 15:09
Désolé mais smith fraud n'as pas détecté le rogue, donc P diag. Merci.
pardon??
P diag ça veut dire quoi?
problème diagnostic peut-être?
je vais attendre qu'anubis vienne et il me dira quoi faire...
P diag ça veut dire quoi?
problème diagnostic peut-être?
je vais attendre qu'anubis vienne et il me dira quoi faire...
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
15 oct. 2009 à 17:44
15 oct. 2009 à 17:44
Utilisateur anonyme
15 oct. 2009 à 20:15
15 oct. 2009 à 20:15
Salut bebette , tu peut faire sans problème ce que pimprenelle te demande , d'autant que je vais avoir besoin d'aide c'est étrange que Malwarebytes' ne détecte rien et SmitfrauFix aussi ??? , tu à toujours l'icône d'alerte ? , peut tu faire comme pimprenelle à demander :
Me faire ceci pour un examen complet de ton PC.
▶ Ouvre ce lien et télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag :
▶ Une fois le téléchargement achevé, place ZHPDiag.exe sur ton Bureau.
▶ Double-clique sur l'icône pour lancer le programme.
▶ Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
▶ A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis ouvre le fichier sauvegardé (ZHPDiag.tx, puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien créé, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Je me demande si Malwarebytes' ne t'aurait pas déjà virée le Rogue ? , tu à toujours les alertes et l'icône ? .
Me faire ceci pour un examen complet de ton PC.
▶ Ouvre ce lien et télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag :
▶ Une fois le téléchargement achevé, place ZHPDiag.exe sur ton Bureau.
▶ Double-clique sur l'icône pour lancer le programme.
▶ Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
▶ A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis ouvre le fichier sauvegardé (ZHPDiag.tx, puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien créé, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Je me demande si Malwarebytes' ne t'aurait pas déjà virée le Rogue ? , tu à toujours les alertes et l'icône ? .
bonsoir a vous deux.
j'allais justement m'y attaquer a ce que me demande pimprenelle ;-)
je te répond juste avant,
oui j'ai toujours les alertes qui sans mentir doivent apparaitre toute les minutes!!
j'en ai franchement ras le bol :-(
c'est grave ou non d'après toi?
puisque tu dis que c'est bizarre que Malwarebytes et SmitfrauFix ne détectent rien??!
j'ai en plus une nouvelle fenetre qui est apparue 3 ou 4 fois depuis ce matin,
ça venait de microsoft windows et c'était ecrit en anglais et avec un son super desagréable... sans doute pour pas que je le rate:
your computer is low on memory.
it can happend because this computer is infected by viruses. save your files and press close program's button. you must install any antivirus software and check this computer.
traduction --> Votre ordinateur est bas sur la mémoire.
Il peut "happend" parce que cet ordinateur est infecté par des virus. Sauvez vos fichiers et pressez 'fermez le bouton du programme' Vous devez installer n'importe quel logiciel antivirus et vérifier cet ordinateur.
tu peut me dire ce qu'il fait mon anitivirus en ce moment?? lol est ce qu'il est actif ou pas???
a de suite pour le reste...
j'allais justement m'y attaquer a ce que me demande pimprenelle ;-)
je te répond juste avant,
oui j'ai toujours les alertes qui sans mentir doivent apparaitre toute les minutes!!
j'en ai franchement ras le bol :-(
c'est grave ou non d'après toi?
puisque tu dis que c'est bizarre que Malwarebytes et SmitfrauFix ne détectent rien??!
j'ai en plus une nouvelle fenetre qui est apparue 3 ou 4 fois depuis ce matin,
ça venait de microsoft windows et c'était ecrit en anglais et avec un son super desagréable... sans doute pour pas que je le rate:
your computer is low on memory.
it can happend because this computer is infected by viruses. save your files and press close program's button. you must install any antivirus software and check this computer.
traduction --> Votre ordinateur est bas sur la mémoire.
Il peut "happend" parce que cet ordinateur est infecté par des virus. Sauvez vos fichiers et pressez 'fermez le bouton du programme' Vous devez installer n'importe quel logiciel antivirus et vérifier cet ordinateur.
tu peut me dire ce qu'il fait mon anitivirus en ce moment?? lol est ce qu'il est actif ou pas???
a de suite pour le reste...
Utilisateur anonyme
15 oct. 2009 à 22:28
15 oct. 2009 à 22:28
Ton infection semble importante je me demande si il ne faudra pas un outil plus important comme Combofix , je poste ton rapport ici pour qu'un helper vienne confirmer , ton rapport ne semble pas complet
http://www.cijoint.fr/cjlink.php?file=cj200910/cijTEqC6vA.txt
http://www.cijoint.fr/cjlink.php?file=cj200910/cijTEqC6vA.txt
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
16 oct. 2009 à 00:34
16 oct. 2009 à 00:34
Je pourrais avoir le rapport ZHP afin de pouvoir identifier les infections présente dans ton PC.
bebette47
Messages postés
124
Date d'inscription
mardi 22 avril 2008
Statut
Membre
Dernière intervention
2 août 2010
1
16 oct. 2009 à 09:40
16 oct. 2009 à 09:40
salut a vous deux,
j'ai bien fait ce que tu me demandais pimprenelle, mais hier soir je ne sais pas pourquoi mes messages ne voulait pas passer içi, j'ai donc envoyer le tout par MP a anubis, je vais essayer de tout copié/collé içi pour que tu puisse voir toi aussi et que tu sache ce que m'a dit de faire anubis ensuite...
j'ai bien fait ce que tu me demandais pimprenelle, mais hier soir je ne sais pas pourquoi mes messages ne voulait pas passer içi, j'ai donc envoyer le tout par MP a anubis, je vais essayer de tout copié/collé içi pour que tu puisse voir toi aussi et que tu sache ce que m'a dit de faire anubis ensuite...
bebette47
Messages postés
124
Date d'inscription
mardi 22 avril 2008
Statut
Membre
Dernière intervention
2 août 2010
1
16 oct. 2009 à 09:45
16 oct. 2009 à 09:45
Excuse moi anubis013 de t'envoyer un MP mais sur le forum ça veut pas marcher!!
ça me fait comme la dernière fois, je poste et puis le message n'est pas dans la discussion, si je le renvoi ça me dit évidemment que j'ai déjà poster ce message!
ça te dérange de le copié/collé dans notre sujet ou tu peut pas? afin que pimprenelle le voit,
je te remercie.
voilà pour la suite.
petit soucis par contre une fois l'analyse terminée, je clic sur l'appareil photo mais rien ne se passe, rien ne s'enregistre nul part,
j'ai donc fait un enregistrement dans mes documents et je te fais un copié/collé (super long!),
ça revient au même?
apparemment je ne sais pas pourquoi mon rapport ne s'est pas copié/collé entièrement??! alors que dans mes documents il est bien en entier,
je le remet cette fois ci entier:
ça me fait comme la dernière fois, je poste et puis le message n'est pas dans la discussion, si je le renvoi ça me dit évidemment que j'ai déjà poster ce message!
ça te dérange de le copié/collé dans notre sujet ou tu peut pas? afin que pimprenelle le voit,
je te remercie.
voilà pour la suite.
petit soucis par contre une fois l'analyse terminée, je clic sur l'appareil photo mais rien ne se passe, rien ne s'enregistre nul part,
j'ai donc fait un enregistrement dans mes documents et je te fais un copié/collé (super long!),
ça revient au même?
apparemment je ne sais pas pourquoi mon rapport ne s'est pas copié/collé entièrement??! alors que dans mes documents il est bien en entier,
je le remet cette fois ci entier:
bebette47
Messages postés
124
Date d'inscription
mardi 22 avril 2008
Statut
Membre
Dernière intervention
2 août 2010
1
16 oct. 2009 à 09:49
16 oct. 2009 à 09:49
voilà le rapport d'hier en entier normalement...
http://www.cijoint.fr/cjlink.php?file=cj200910/cijaqSBMAg.txt
http://www.cijoint.fr/cjlink.php?file=cj200910/cijaqSBMAg.txt
Utilisateur anonyme
16 oct. 2009 à 09:52
16 oct. 2009 à 09:52
Salut bebette attend quelque seconde , je ne pense pas que pimprenelle viendra .
