Your Computer Is Infected
berthiersk
-
XaTon Messages postés 2160 Statut Membre -
XaTon Messages postés 2160 Statut Membre -
Bonjour,
Je viens d'installer SmitFraudFix v2.424
Et J'ai ce rapport, Y-aurait-il Quelqu'un pour m'aider svp Merci d'Avance.
Voici ce Rapport
SmitFraudFix v2.424
Scan done at 17:06:51,06, 08/10/2009
Run from D:\Documents and Settings\Administrateur.BUREAU.000\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
D:\WINXP\System32\smss.exe
D:\WINXP\system32\winlogon.exe
D:\WINXP\system32\services.exe
D:\WINXP\system32\lsass.exe
D:\WINXP\system32\svchost.exe
D:\WINXP\System32\svchost.exe
D:\WINXP\Explorer.EXE
D:\WINXP\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Lexmark 6200 Series\lxbumon.exe
D:\Program Files\Lexmark 6200 Series\ezprint.exe
D:\WINXP\system32\VTTimer.exe
D:\WINXP\system32\VTtrayp.exe
D:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe
D:\WINXP\system32\ctfmon.exe
D:\Documents and Settings\Administrateur.BUREAU.000\Application Data\svcst.exe
D:\WINXP\system32\restorer32_a.exe
D:\Documents and Settings\Administrateur.BUREAU.000\Application Data\seres.exe
D:\WINXP\System32\svchost.exe
D:\WINXP\system32\rundll32.exe
D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
D:\Documents and Settings\Administrateur.BUREAU.000\restorer32_a.exe
D:\WINXP\System32\svchost.exe
D:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
D:\Documents and Settings\Administrateur.BUREAU.000\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
D:\WINXP\System32\svchost.exe
D:\WINXP\System32\svchost.exe
D:\WINXP\System32\svchost.exe
D:\WINXP\system32\wuauclt.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINXP\system32\msiexec.exe
D:\WINXP\Explorer.EXE
D:\WINXP\system32\rundll32.exe
D:\Documents and Settings\Administrateur.BUREAU.000\Bureau\SmitfraudFix\Policies.exe
D:\WINXP\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» D:\
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINXP
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINXP\system
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINXP\Web
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINXP\system32
D:\WINXP\system32\_scui.cpl FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Administrateur.BUREAU.000
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\ADMINI~1.000\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Administrateur.BUREAU.000\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\ADMINI~1.000\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="D:\\WINXP\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: (ZD1211)IEEE 802.11b+g USB Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3F814858-09AF-4E40-BC5C-B5E7402FED36}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3F814858-09AF-4E40-BC5C-B5E7402FED36}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3F814858-09AF-4E40-BC5C-B5E7402FED36}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Je viens d'installer SmitFraudFix v2.424
Et J'ai ce rapport, Y-aurait-il Quelqu'un pour m'aider svp Merci d'Avance.
Voici ce Rapport
SmitFraudFix v2.424
Scan done at 17:06:51,06, 08/10/2009
Run from D:\Documents and Settings\Administrateur.BUREAU.000\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
D:\WINXP\System32\smss.exe
D:\WINXP\system32\winlogon.exe
D:\WINXP\system32\services.exe
D:\WINXP\system32\lsass.exe
D:\WINXP\system32\svchost.exe
D:\WINXP\System32\svchost.exe
D:\WINXP\Explorer.EXE
D:\WINXP\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Lexmark 6200 Series\lxbumon.exe
D:\Program Files\Lexmark 6200 Series\ezprint.exe
D:\WINXP\system32\VTTimer.exe
D:\WINXP\system32\VTtrayp.exe
D:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe
D:\WINXP\system32\ctfmon.exe
D:\Documents and Settings\Administrateur.BUREAU.000\Application Data\svcst.exe
D:\WINXP\system32\restorer32_a.exe
D:\Documents and Settings\Administrateur.BUREAU.000\Application Data\seres.exe
D:\WINXP\System32\svchost.exe
D:\WINXP\system32\rundll32.exe
D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
D:\Documents and Settings\Administrateur.BUREAU.000\restorer32_a.exe
D:\WINXP\System32\svchost.exe
D:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
D:\Documents and Settings\Administrateur.BUREAU.000\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
D:\WINXP\System32\svchost.exe
D:\WINXP\System32\svchost.exe
D:\WINXP\System32\svchost.exe
D:\WINXP\system32\wuauclt.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINXP\system32\msiexec.exe
D:\WINXP\Explorer.EXE
D:\WINXP\system32\rundll32.exe
D:\Documents and Settings\Administrateur.BUREAU.000\Bureau\SmitfraudFix\Policies.exe
D:\WINXP\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» D:\
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINXP
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINXP\system
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINXP\Web
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINXP\system32
D:\WINXP\system32\_scui.cpl FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Administrateur.BUREAU.000
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\ADMINI~1.000\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Administrateur.BUREAU.000\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\ADMINI~1.000\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="D:\\WINXP\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: (ZD1211)IEEE 802.11b+g USB Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3F814858-09AF-4E40-BC5C-B5E7402FED36}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3F814858-09AF-4E40-BC5C-B5E7402FED36}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3F814858-09AF-4E40-BC5C-B5E7402FED36}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
A voir également:
- Your Computer Is Infected
- What is my movie français - Télécharger - Divers TV & Vidéo
- Who is on my wifi - Télécharger - Outils Internet
- Over current have been detected on your usb device ✓ - Forum Windows
- Where is it - Télécharger - Gestion de fichiers
- Usb device over current status detected ✓ - Forum Matériel & Système
2 réponses
Salut ,
Ton pc est moisi, vend le vite!
Remarque pertinente OuPaH ?
~~~~~~~~~~~~~~> SmitFraudfix <~~~~~~~~~~~~~~~~~~~
/!\ Cette manipulation est a faire en mode sans échec /!\
• Relance SmitFraudfix
• Cette fois-ci tu vas choisir l'option 2 ( Désinfection ) .
• Une fois l'option 2 lancée , laisse le scan ce terminer
• Note
SmitFraudfix peut demander de nettoyer le registre, répondre oui à la question, pour cela taper sur la touche o puis valider par la touche entrée.
• Une fois le nettoyage terminé, SmitFraudfix ouvre le rapport de nettoyage sur le bloc-note.
• La connexion internet ne fonctionne pas en mode sans échec, enregistre le rapport sur le bureau.
• Redémarrer l'ordinateur en mode normal
• Sur ton bureau doit se trouver le rapport
• Poste le moi sur le forum
~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~
• Telecharger Hijack
› http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Une fois Hijack installer, exécuter le :
• Cliquer sur "Do a system scan and save a logfile"
• Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
• Faire édition / sélectionner tout
• Clic droit / copier
• Poste moi le rapport entier
Ton pc est moisi, vend le vite!
Remarque pertinente OuPaH ?
~~~~~~~~~~~~~~> SmitFraudfix <~~~~~~~~~~~~~~~~~~~
/!\ Cette manipulation est a faire en mode sans échec /!\
• Relance SmitFraudfix
• Cette fois-ci tu vas choisir l'option 2 ( Désinfection ) .
• Une fois l'option 2 lancée , laisse le scan ce terminer
• Note
SmitFraudfix peut demander de nettoyer le registre, répondre oui à la question, pour cela taper sur la touche o puis valider par la touche entrée.
• Une fois le nettoyage terminé, SmitFraudfix ouvre le rapport de nettoyage sur le bloc-note.
• La connexion internet ne fonctionne pas en mode sans échec, enregistre le rapport sur le bureau.
• Redémarrer l'ordinateur en mode normal
• Sur ton bureau doit se trouver le rapport
• Poste le moi sur le forum
~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~
• Telecharger Hijack
› http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Une fois Hijack installer, exécuter le :
• Cliquer sur "Do a system scan and save a logfile"
• Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
• Faire édition / sélectionner tout
• Clic droit / copier
• Poste moi le rapport entier
