quoi faire avec ce spy sherifffffff Résolu

Question

bonsoir,

j'ai édité la copie de hijackthis dans le forum virus/sécurité
qu'est ce que je dois faire aprés.

aidezzzzzzzzzzzzzz moi svppppppp
c'est vraiment terrible
il n'arrete pas de scanner mon ordinateur
comment le désinstaller??

MERCI encore

Afficher la suite

balltrap34 · Answer

ne fait pas un nouveau message a chaque fois il suffit de rester sur le memesur celui la met moi ton rapprt

sofi2012 · Answer

Logfile of HijackThis v1.99.1Scan saved at 21:08:30, on 12-07-2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\ctfmon.exeC:\Program Files\AVPersonal\AVGUARD.EXEC:\Program Files\AVPersonal\AVWUPSRV.EXEC:\MATLAB6p1\webserver\bin\win32\matlabserver.exeC:\Program Files\Java\j2re1.4.2_05\bin\jusched.exeC:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXEC:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXEC:\Program Files\Analog Devices\SoundMAX\SMTray.exeC:\Program Files\AVPersonal\AVGNT.EXEC:\Program Files\Babylon\Babylon.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\Spyware Doctor\swdoctor.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Webshots\WebshotsTray.exeC:\Program Files\Microsoft Encarta\Collection Encarta 2005 DVD\EDICT.EXEC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEc:\matlab6p1\bin\win32\matlab.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\system32\svchost.exeC:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXEC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\System32\alg.exeC:\Program Files\Yahoo!\Messenger\ymsgr_tray.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\FlashGet\flashget.exeC:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exeC:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr6/*http://www.yahoo.comR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.menara.maR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.comR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr6/*http://www.yahoo.comR1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.comR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par MenaraR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO1 - Hosts: 127.0.0.3 n-glx.s-redirect.comO1 - Hosts: 127.0.0.3 x.full-tgp.netO1 - Hosts: 127.0.0.3 counter.sexmaniack.comO1 - Hosts: 127.0.0.3 autoescrowpay.comO1 - Hosts: 127.0.0.3 www.autoescrowpay.comO1 - Hosts: 127.0.0.3 www.awmdabest.comO1 - Hosts: 127.0.0.3 www.sexfiles.nuO1 - Hosts: 127.0.0.3 awmdabest.comO1 - Hosts: 127.0.0.3 sexfiles.nuO1 - Hosts: 127.0.0.3 allforadult.comO1 - Hosts: 127.0.0.3 www.allforadult.comO1 - Hosts: 127.0.0.3 www.iframe.bizO1 - Hosts: 127.0.0.3 iframe.bizO1 - Hosts: 127.0.0.3 www.newiframe.bizO1 - Hosts: 127.0.0.3 newiframe.bizO1 - Hosts: 127.0.0.3 www.vesbiz.bizO1 - Hosts: 127.0.0.3 vesbiz.bizO1 - Hosts: 127.0.0.3 www.pizdato.bizO1 - Hosts: 127.0.0.3 pizdato.bizO1 - Hosts: 127.0.0.3 www.aaasexypics.comO1 - Hosts: 127.0.0.3 aaasexypics.comO1 - Hosts: 127.0.0.3 www.virgin-tgp.netO1 - Hosts: 127.0.0.3 virgin-tgp.netO1 - Hosts: 127.0.0.3 www.awmcash.bizO1 - Hosts: 127.0.0.3 awmcash.bizO1 - Hosts: 127.0.0.3 buldog-stats.comO1 - Hosts: 127.0.0.3 www.buldog-stats.comO1 - Hosts: 127.0.0.3 fregat.drocherway.comO1 - Hosts: 127.0.0.3 slutmania.bizO1 - Hosts: 127.0.0.3 www.slutmania.bizO1 - Hosts: 127.0.0.3 toolbarpartner.comO1 - Hosts: 127.0.0.3 www.toolbarpartner.comO1 - Hosts: 127.0.0.3 www.megapornix.comO1 - Hosts: 127.0.0.3 megapornix.comO1 - Hosts: 127.0.0.3 www.sp2fucked.bizO1 - Hosts: 127.0.0.3 sp2fucked.bizO1 - Hosts: 127.0.0.3 greg-tut.comO1 - Hosts: 127.0.0.3 www.greg-tut.comO1 - Hosts: 127.0.0.3 nylonsexy.comO1 - Hosts: 127.0.0.3 www.nylonsexy.comO1 - Hosts: 127.0.0.3 vparivalka.comO1 - Hosts: 127.0.0.3 www.vparivalka.comO1 - Hosts: 127.0.0.3 iframeprofit.comO1 - Hosts: 127.0.0.3 www.iframeprofit.comO1 - Hosts: 127.0.0.3 topsearch10.comO1 - Hosts: 127.0.0.3 www.topsearch10.comO1 - Hosts: 127.0.0.3 statscash.bizO1 - Hosts: 127.0.0.3 www.statscash.bizO1 - Hosts: 127.0.0.3 vxiframe.bizO1 - Hosts: 127.0.0.3 www.vxiframe.bizO1 - Hosts: 127.0.0.3 crazy-toolbar.comO1 - Hosts: 127.0.0.3 www.crazy-toolbar.comO1 - Hosts: 127.0.0.3 topcash.bizO1 - Hosts: 127.0.0.3 www.topcash.bizO1 - Hosts: 127.0.0.3 loadcash.bizO1 - Hosts: 127.0.0.3 www.loadcash.bizO1 - Hosts: 127.0.0.3 txiframe.bizO1 - Hosts: 127.0.0.3 www.txiframe.bizO1 - Hosts: 127.0.0.3 procounter.bizO1 - Hosts: 127.0.0.3 www.procounter.bizO1 - Hosts: 127.0.0.3 advadmin.bizO1 - Hosts: 127.0.0.3 www.advadmin.bizO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\cpn\ycomp5_5_7_0.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1	ools\iesdsg.dllO2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dllO2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocxO3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dllO3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\cpn\ycomp5_5_7_0.dllO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exeO4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXEO4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXEO4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exeO4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /minO4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStartO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quietO4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0O4 - HKCU\..\Run: [Windows installer] C:\winstall.exeO4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exeO4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /QO4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htmO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htmO8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htmO8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htmO8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dllO9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dllO9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dllO9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dllO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLLO9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLLO9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLLO9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exeO9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exeO9 - Extra button: Abonnés - {BB477F8B-B9F0-4E5C-9FAF-F7B0651CC22A} - http://abonne.menara.ma (file missing) (HKCU)O14 - IERESET.INF: START_PAGE_URL=http://www.menara.maO16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dllO17 - HKLM\System\CCS\Services\Tcpip\..\{C7774BB5-6485-4B8A-B216-12ABC4A245FE}: NameServer = 212.217.0.3 212.217.1.4O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXEO23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXEO23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p1\webserver\bin\win32\matlabserver.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

balltrap34 · Answer

alors ont commence avec cecitelecharge cecihttp://siri.urz.free.fr/Fix/SmitfraudFix.ziptu le decompresse tu double clik dessus et tu choisi l option 1cela vas generer un rapport donne nous le

sofi2012 · Answer

je n'arrive pas a télécharché  ce que vous m'avais demandé

sofi2012 · Answer

salut j'ai pu le télécharger (smithfraudfix.zip) et qu'est ce que je dois faire aprés. merci bcp pour cet aide.

sofi2012 · Answer

Logfile of HijackThis v1.99.1Scan saved at 21:08:30, on 12-07-2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\ctfmon.exeC:\Program Files\AVPersonal\AVGUARD.EXEC:\Program Files\AVPersonal\AVWUPSRV.EXEC:\MATLAB6p1\webserver\bin\win32\matlabserver.exeC:\Program Files\Java\j2re1.4.2_05\bin\jusched.exeC:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXEC:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXEC:\Program Files\Analog Devices\SoundMAX\SMTray.exeC:\Program Files\AVPersonal\AVGNT.EXEC:\Program Files\Babylon\Babylon.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\Spyware Doctor\swdoctor.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Webshots\WebshotsTray.exeC:\Program Files\Microsoft Encarta\Collection Encarta 2005 DVD\EDICT.EXEC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEc:\matlab6p1\bin\win32\matlab.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\system32\svchost.exeC:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXEC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\System32\alg.exeC:\Program Files\Yahoo!\Messenger\ymsgr_tray.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\FlashGet\flashget.exeC:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exeC:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr6/*http://www.yahoo.comR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.menara.maR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.comR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr6/*http://www.yahoo.comR1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.comR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par MenaraR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO1 - Hosts: 127.0.0.3 n-glx.s-redirect.comO1 - Hosts: 127.0.0.3 x.full-tgp.netO1 - Hosts: 127.0.0.3 counter.sexmaniack.comO1 - Hosts: 127.0.0.3 autoescrowpay.comO1 - Hosts: 127.0.0.3 www.autoescrowpay.comO1 - Hosts: 127.0.0.3 www.awmdabest.comO1 - Hosts: 127.0.0.3 www.sexfiles.nuO1 - Hosts: 127.0.0.3 awmdabest.comO1 - Hosts: 127.0.0.3 sexfiles.nuO1 - Hosts: 127.0.0.3 allforadult.comO1 - Hosts: 127.0.0.3 www.allforadult.comO1 - Hosts: 127.0.0.3 www.iframe.bizO1 - Hosts: 127.0.0.3 iframe.bizO1 - Hosts: 127.0.0.3 www.newiframe.bizO1 - Hosts: 127.0.0.3 newiframe.bizO1 - Hosts: 127.0.0.3 www.vesbiz.bizO1 - Hosts: 127.0.0.3 vesbiz.bizO1 - Hosts: 127.0.0.3 www.pizdato.bizO1 - Hosts: 127.0.0.3 pizdato.bizO1 - Hosts: 127.0.0.3 www.aaasexypics.comO1 - Hosts: 127.0.0.3 aaasexypics.comO1 - Hosts: 127.0.0.3 www.virgin-tgp.netO1 - Hosts: 127.0.0.3 virgin-tgp.netO1 - Hosts: 127.0.0.3 www.awmcash.bizO1 - Hosts: 127.0.0.3 awmcash.bizO1 - Hosts: 127.0.0.3 buldog-stats.comO1 - Hosts: 127.0.0.3 www.buldog-stats.comO1 - Hosts: 127.0.0.3 fregat.drocherway.comO1 - Hosts: 127.0.0.3 slutmania.bizO1 - Hosts: 127.0.0.3 www.slutmania.bizO1 - Hosts: 127.0.0.3 toolbarpartner.comO1 - Hosts: 127.0.0.3 www.toolbarpartner.comO1 - Hosts: 127.0.0.3 www.megapornix.comO1 - Hosts: 127.0.0.3 megapornix.comO1 - Hosts: 127.0.0.3 www.sp2fucked.bizO1 - Hosts: 127.0.0.3 sp2fucked.bizO1 - Hosts: 127.0.0.3 greg-tut.comO1 - Hosts: 127.0.0.3 www.greg-tut.comO1 - Hosts: 127.0.0.3 nylonsexy.comO1 - Hosts: 127.0.0.3 www.nylonsexy.comO1 - Hosts: 127.0.0.3 vparivalka.comO1 - Hosts: 127.0.0.3 www.vparivalka.comO1 - Hosts: 127.0.0.3 iframeprofit.comO1 - Hosts: 127.0.0.3 www.iframeprofit.comO1 - Hosts: 127.0.0.3 topsearch10.comO1 - Hosts: 127.0.0.3 www.topsearch10.comO1 - Hosts: 127.0.0.3 statscash.bizO1 - Hosts: 127.0.0.3 www.statscash.bizO1 - Hosts: 127.0.0.3 vxiframe.bizO1 - Hosts: 127.0.0.3 www.vxiframe.bizO1 - Hosts: 127.0.0.3 crazy-toolbar.comO1 - Hosts: 127.0.0.3 www.crazy-toolbar.comO1 - Hosts: 127.0.0.3 topcash.bizO1 - Hosts: 127.0.0.3 www.topcash.bizO1 - Hosts: 127.0.0.3 loadcash.bizO1 - Hosts: 127.0.0.3 www.loadcash.bizO1 - Hosts: 127.0.0.3 txiframe.bizO1 - Hosts: 127.0.0.3 www.txiframe.bizO1 - Hosts: 127.0.0.3 procounter.bizO1 - Hosts: 127.0.0.3 www.procounter.bizO1 - Hosts: 127.0.0.3 advadmin.bizO1 - Hosts: 127.0.0.3 www.advadmin.bizO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\cpn\ycomp5_5_7_0.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1	ools\iesdsg.dllO2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dllO2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocxO3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dllO3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\cpn\ycomp5_5_7_0.dllO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exeO4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXEO4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXEO4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exeO4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /minO4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStartO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quietO4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0O4 - HKCU\..\Run: [Windows installer] C:\winstall.exeO4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exeO4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /QO4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htmO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htmO8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htmO8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htmO8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dllO9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dllO9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dllO9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dllO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLLO9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLLO9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLLO9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exeO9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exeO9 - Extra button: Abonnés - {BB477F8B-B9F0-4E5C-9FAF-F7B0651CC22A} - http://abonne.menara.ma (file missing) (HKCU)O14 - IERESET.INF: START_PAGE_URL=http://www.menara.maO16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dllO17 - HKLM\System\CCS\Services\Tcpip\..\{C7774BB5-6485-4B8A-B216-12ABC4A245FE}: NameServer = 212.217.0.3 212.217.1.4O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXEO23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXEO23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p1\webserver\bin\win32\matlabserver.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Utilisateur anonyme · Answer

salut sofi,une fois telecharger (celui de smitfraug)choisit l option 1copie colle le rapport stpje t ai dit 4 fois la meme chose lol (reste sur un poste lol)a+

sofiawrew · Answer

salut,ok tu sais je ne sais pas trop comment ça marche mais bon j'essai exuse moi.et merci encore

sofia · Answer

salut, je n'arrive pas à copier le rapport ici .je ne sais pas pourquoi?je clic bouton gauche ( il ya : select all) et je clic dessus, puis je fais ctrl+c.et je reviens à la discussion pour le copier(rapport) et çe se copie pas .c'est quoi le problème? merci une autre fois.

Utilisateur anonyme · Answer

salutquand le bloc note s'ouvre, clic sur edition dans le menu du hautet clic sur selectionner toutensuite reclic sur edition et clic sur copier.reviens sur le forum et dans ton nouveau message fais un clic droit et coller

sofi2012 · Answer

salut,mais quel bloc note moi je l'ai mis dans flashget.et pui je sélectionne mais il n'y pas de coller , copier dans édition .il n'y a t'il pas d'autres moyens pour se débarrasser de spy sherifa+

Utilisateur anonyme · Answer

lol, quand tu as telechargé smitfraudfix.ziptu l' a dezippé (clic droit>extraire tout)à l'interieur de ce dossier se trouve smitfraufix.cmddouble clic dessus et là, le bloc note va s'ouvrir avec un rapport

Utilisateur anonyme · Answer

Récupéré dans un autre forum (suite à recherche): Passe un bon coup de Spybot, puis refait un antivirus (désactive la restauration système avant de le lancer)- C:\Program Files\SpySheriff\SpySheriff.exe (il devrait te le virer)Pour l'antivirus, essaie Antivir(www.clubic.com), ou encore antivirus en ligne comme sur www.secuser.com !!!Voila

sofi2012 · Answer

SmitFraudFix v0.7Rapport fait à 15:49:44.42 le Wed 07/13/2005Executé à partir de C:\Documents and Settings\Administrateur.TITANIUM\Bureau\hijackthis_199\smitfraudfix.zipOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\C:\winstall.exe PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWSC:\WINDOWS\desktop.html PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program FilesC:\Program Files\SpySheriff\PRESENT!»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Utilisateur anonyme · Answer

okrelance le et choisis l'option 2 (fix)et repond oui à toutune fois fait, redemarre ton pc et reposte un hijackthis

sofi2012 · Answer

salut qu'est ce que ça fait la pharse suivante: nettoyer le registreest ce que c'est pas dangereux pour mon pc , un risque de désinstallation ....perte de document....merci encore

Utilisateur anonyme · Answer

non, ca remet ce qui à été modifié par le trojansi ton fond d'ecran à changé, si tu n'a plus les onglet apparence et theme dans les propriétés d'affichage tu devrais nettoyer.mais tu peut refuser le nettoyage, c'est pour ca qu'il te le demande avant.c'est toi qui vois.

sofi2012 · Answer

merci la j'ai eu mon fond écran si vous plait c'est quoi reposter

Utilisateur anonyme · Answer

relance hijackthis, clic sur "do a system scan and save logfile" et fais un copier coller du rapport.Le nettoyage n'est pas fini.

sofi2012 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 16:49:09, on 13-07-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\matlab6p1\bin\win32\matlab.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Babylon\Babylon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Webshots\WebshotsTray.exe
C:\Program Files\Microsoft Encarta\Collection Encarta 2005 DVD\EDICT.EXE
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\Rar$EX12.8094\HijackThis.exe
C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\Rar$EX16.9188\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.menara.ma
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Abonnés - {BB477F8B-B9F0-4E5C-9FAF-F7B0651CC22A} - http://abonne.menara.ma (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.menara.ma
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7774BB5-6485-4B8A-B216-12ABC4A245FE}: NameServer = 212.217.0.3 212.217.1.4
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Utilisateur anonyme · Answer

 Lance hijackthis et clic sur "do a system scan only"cocher la case au début des lignes suivantes:O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com O1 - Hosts: 127.0.0.3 x.full-tgp.net O1 - Hosts: 127.0.0.3 counter.sexmaniack.com O1 - Hosts: 127.0.0.3 autoescrowpay.com O1 - Hosts: 127.0.0.3 www.autoescrowpay.com O1 - Hosts: 127.0.0.3 www.awmdabest.com O1 - Hosts: 127.0.0.3 www.sexfiles.nu O1 - Hosts: 127.0.0.3 awmdabest.com O1 - Hosts: 127.0.0.3 sexfiles.nu O1 - Hosts: 127.0.0.3 allforadult.com O1 - Hosts: 127.0.0.3 www.allforadult.com O1 - Hosts: 127.0.0.3 www.iframe.biz O1 - Hosts: 127.0.0.3 iframe.biz O1 - Hosts: 127.0.0.3 www.newiframe.biz O1 - Hosts: 127.0.0.3 newiframe.biz O1 - Hosts: 127.0.0.3 www.vesbiz.biz O1 - Hosts: 127.0.0.3 vesbiz.biz O1 - Hosts: 127.0.0.3 www.pizdato.biz O1 - Hosts: 127.0.0.3 pizdato.biz O1 - Hosts: 127.0.0.3 www.aaasexypics.com O1 - Hosts: 127.0.0.3 aaasexypics.com O1 - Hosts: 127.0.0.3 www.virgin-tgp.net O1 - Hosts: 127.0.0.3 virgin-tgp.net O1 - Hosts: 127.0.0.3 www.awmcash.biz O1 - Hosts: 127.0.0.3 awmcash.biz O1 - Hosts: 127.0.0.3 buldog-stats.com O1 - Hosts: 127.0.0.3 www.buldog-stats.com O1 - Hosts: 127.0.0.3 fregat.drocherway.com O1 - Hosts: 127.0.0.3 slutmania.biz O1 - Hosts: 127.0.0.3 www.slutmania.biz O1 - Hosts: 127.0.0.3 toolbarpartner.com O1 - Hosts: 127.0.0.3 www.toolbarpartner.com O1 - Hosts: 127.0.0.3 www.megapornix.com O1 - Hosts: 127.0.0.3 megapornix.com O1 - Hosts: 127.0.0.3 www.sp2fucked.biz O1 - Hosts: 127.0.0.3 sp2fucked.biz O1 - Hosts: 127.0.0.3 greg-tut.com O1 - Hosts: 127.0.0.3 www.greg-tut.com O1 - Hosts: 127.0.0.3 nylonsexy.com O1 - Hosts: 127.0.0.3 www.nylonsexy.com O1 - Hosts: 127.0.0.3 vparivalka.com O1 - Hosts: 127.0.0.3 www.vparivalka.com O1 - Hosts: 127.0.0.3 iframeprofit.com O1 - Hosts: 127.0.0.3 www.iframeprofit.com O1 - Hosts: 127.0.0.3 topsearch10.com O1 - Hosts: 127.0.0.3 www.topsearch10.com O1 - Hosts: 127.0.0.3 statscash.biz O1 - Hosts: 127.0.0.3 www.statscash.biz O1 - Hosts: 127.0.0.3 vxiframe.biz O1 - Hosts: 127.0.0.3 www.vxiframe.biz O1 - Hosts: 127.0.0.3 crazy-toolbar.com O1 - Hosts: 127.0.0.3 www.crazy-toolbar.com O1 - Hosts: 127.0.0.3 topcash.biz O1 - Hosts: 127.0.0.3 www.topcash.biz O1 - Hosts: 127.0.0.3 loadcash.biz O1 - Hosts: 127.0.0.3 www.loadcash.biz O1 - Hosts: 127.0.0.3 txiframe.biz O1 - Hosts: 127.0.0.3 www.txiframe.biz O1 - Hosts: 127.0.0.3 procounter.biz O1 - Hosts: 127.0.0.3 www.procounter.biz O1 - Hosts: 127.0.0.3 advadmin.biz O1 - Hosts: 127.0.0.3 www.advadmin.biz valider en appuyant sur [fix checked]ensuite remet une derniere fois un rapport hijackthis pour voir si se qu'on viens de virer et bien partia+

sofi2012 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 16:49:09, on 13-07-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\matlab6p1\bin\win32\matlab.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Babylon\Babylon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Webshots\WebshotsTray.exe
C:\Program Files\Microsoft Encarta\Collection Encarta 2005 DVD\EDICT.EXE
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\Rar$EX12.8094\HijackThis.exe
C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\Rar$EX16.9188\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.menara.ma
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Abonnés - {BB477F8B-B9F0-4E5C-9FAF-F7B0651CC22A} - http://abonne.menara.ma (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.menara.ma
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7774BB5-6485-4B8A-B216-12ABC4A245FE}: NameServer = 212.217.0.3 212.217.1.4
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Utilisateur anonyme · Answer

ben, ca ma l'air okTu as encore des soucis ?

sofi2012 · Answer

ben je ne sais pas , mais il y dans le bureau l'icone du spysherifcomment puis je savoir que je l'ai désinstallermerci beaucoup

Utilisateur anonyme · Answer

c'est rien, supprime l'icone

sofi2012 · Answer

j'ai fais un scan maintenant pour mon ordinateur avec le spyware doctor et il a trouvé: infected: 13 pui80...c'est quoi çaça ve dire qu'il ya toujours quelque chose qui ne va pas

Utilisateur anonyme · Answer

c'est quoi qu'il trouve exactement ?il peut les supprimer ?

sofi2012 · Answer

bon voila je viens de faire une vérification pour cet ordinateur mais cette fois ci avec le " spybot search and destroy", et maintenant aprés avoir tout vérifier c'est écris devant moi:

félicitations!
aucun mouchard n'a été trouvé

que dois je faire pour etre sur que je peux travailler en toute sécurité.

Utilisateur anonyme · Answer

tu peux utiliser en complément de spybot, ad-aware

* Ad-aware:
http://www.lavasoftusa.com/french/support/download/
Le patch francais:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
l'aide:
http://www.tutopat.com/viewtopic.php?t=1191
http://www.ordi-netfr.org/tutorialadaware.php
une petite aide en video ici:
http://www.putfile.com/media.php?n=adawrevid&width=640
ou là:
http://pageperso.aol.fr/balltrap34/adawrevid.asf

et lire ceci:
http://sebsauvage.net/safehex.html

a+

sofi2012 · Answer

il y a 41 nouveaux objets critiques.(41 reconnus)c'est une analyse faite par Ad-aware

Utilisateur anonyme · Answer

supprime les

sofi2012 · Answer

oui ça va j'ai supprimé 49total des obgets supprimés: 49total des analyses ad aware:4

sofi2012 · Answer

il y a un message qui s'affiche toujours pendant que je travaille:
warning: is the trojan horse TR/Dldr.Sma.bas.2A
et puis on me demande :
what shall be done with this file?
-Move file to quarantine directory
-delete file
- wipe file
- rename file
-Deny access(et c'est cela qui est coché autom)
-Allow access
et puis ok
que dois je faire
d'ailleur c'est affiché par mon antivirus.

a+

Utilisateur anonyme · Answer

quel est le nom du fichier et l'endroit ou il se trouve ?

sofi2012 · Answer

j'ai ouvert mon anti virus et j'ai demarer le scan( start scan)apres  1 seconde on m'a affiché :"attention virus or unwanted program" que dois je faire /  continuer de scanner ou j'arrete

Utilisateur anonyme · Answer

continue le scan avec ton av (à jour) et quand il aura fini dis nous quels fichier il a trouvé

sofi2012 · Answer

Creation date of the report file:  13 &#1580;&#1608;&#1610;&#1610;&#1607;, 2005  19:48AntiVir®/XP (2000 + NT) PersonalEdition ClassicBuild 1047 vom 07.06.2005Mainprogram 6.31.00.03 of 10.05.2005VDF file 6.31.0.201 (0) of 13.07.2005This program is for PERSONAL USE only.Any other use is PROHIBITED.Informations regarding commercial versions of AntiVir may be obtained from:www.hbedv.com.Scanning for 191912 virus strains and unwanted programs.Licensed for:  AntiVir Personal EditionSerial number: 0000149996-WURGE-0001Please enter the workstation andcontact name with phone number in this form:Name        ___________________________________________Street      ___________________________________________Town        ___________________________________________Phone/Fax   ___________________________________________Email       ___________________________________________Platform:        Windows NT WorkstationWindows version: 5.1 Build 2600 (Service Pack 2)Username:        AdministrateurComputername:    TITANIUMProcessor:       PentiumWorking memory:  261660 KB freeVersion information: AVWIN.DLL      : 6.31.00.03     561192  07.06.2005  11:34:48 AVEWIN32.DLL   : 6.31.0.9       823808  11.07.2005  18:05:56 AVGNT.EXE      : 6.31.00.01     168039  07.06.2005  11:34:48 AVGUARD.EXE    : 6.31.00.01     238120  07.06.2005  11:34:48 GUARDMSG.DLL   : 6.30.00.02      94248  16.03.2005  10:18:06 AVGCMSG.DLL    : 6.31.00.00     295029  07.06.2005  11:34:48 AVGNTDW.SYS    : 6.31.00.01      32896  07.06.2005  11:34:48 AVPACK32.DLL   : 6.31.00.03     323664  07.06.2005  11:34:48 AVGETVER.DLL   : 6.30.00.00      24576  16.03.2005  10:18:06 AVWIN.DLL      : 6.31.00.03     561192  07.06.2005  11:34:48 AVSHLEXT.DLL   : 6.30.00.01      40960  16.03.2005  10:18:06 AVSched32.EXE  : 6.30.00.00     110632  16.03.2005  10:18:06 AVSched32.DLL  : 6.30.00.00     122880  16.03.2005  10:18:06 AVREG.DLL      : 6.30.00.03      41000  16.03.2005  10:18:06 AVRep.DLL      : 6.31.00.200    1228840  13.07.2005  17:30:28 INETUPD.EXE    : 6.31.00.02     249915  07.06.2005  11:34:50 INETUPD.DLL    : 6.31.00.02     143360  07.06.2005  11:34:48 CTL3D32.DLL    : 2.31.000        27136  24.08.2001  14:00:00 MFC42.DLL      : 6.02.4131.0    1028096  04.08.2004  00:54:32 MSVCRT.DLL     : 7.0.2600.2180 (xpsp_sp2_rtm.0408 MSVCRT.DLL     : 7.0.2600.2180      343040  04.08.2004  00:54:36 CTL3DV2.DLL    : No informationConfiguration file: Name of configuration file: C:\Program Files\AVPersonal\AVWIN.INI Name of report file:        C:\Program Files\AVPersonal\LOGFILES\AVWIN.LOG Start path:                 C:\Program Files\AVPersonal Command line:                Start mode:                  unknown Mode of report file: [ ] Do not create report [X] Overwrite report [ ] Append new report Data in report file: [X] Infected files [ ] Infected files with paths [ ] All scanned files [ ] Full information Abridge report file: [ ] Abridge report file Warnings in report: [X] Access denied/file locked [X] Wrong file size in directory [X] Wrong creation time in directory [ ] COM file is too large [X] Invalid start address [X] Invalid EXE header [X] Possibly damaged Summary report: [X] Create summary report     Output file: AVWIN.ACT     Maximum number of entries: 100 Where to search: [X] Memory [X] Boot record of selected drives [ ] Report unknown boot sectors [ ] All files [X] Program files     Extensions:  .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP  Response in case of a detection: [X] Repair with prompt [ ] Repair without prompt [ ] Delete with prompt [ ] Delete without prompt [ ] Write in report file only [X] Acoustic alarm Response in case of destroyed files: [X] Delete with prompt [ ] Delete without prompt [ ] Ignore Response in case of destroyed files: [X] No change [ ] Current system time [ ] Correct date Drag&drop settings: [X] Scan subdirectories Profile settings: [X] Scan subdirectories Archive options [X] Search archive [X] All archive types Miscellaneous options: Temporary path: %TEMP% -> C:\Program Files\AVPersonal\BUILD.DAT [X] Overwrite infected files [ ] Detect idle time [X] Allow interruptions of scan [X] Load AVWin®/NT Guard on System start General settings: [X] Save options on exiting AntiVir Priority: medium Drives: A: Floppy drive C: Hard disk D: Hard disk E: Hard disk F: CD-ROM H: CD-ROMStart of scan:  13 &#1580;&#1608;&#1610;&#1610;&#1607;, 2005  19:48Memory test                          OKMaster boot record of hard disk HD0   OKBoot record of drive C:            OKBoot record of drive D:            OKBoot record of drive E:            OKC:\  PAGEFILE.SYS      Access denied! Error during file opening!      This is a Windows swap file. This file is locked by Windows.      Error code: 0x000D      WARNING! Access error/file locked!C:\WINDOWS\system32\config  SECURITY      Access denied! Error during file opening!      Error code: 0x000D      WARNING! Access error/file locked!  SAM      Access denied! Error during file opening!      Error code: 0x000D      WARNING! Access error/file locked!  SYSTEM      Access denied! Error during file opening!      Error code: 0x000D      WARNING! Access error/file locked!  SOFTWARE      Access denied! Error during file opening!      Error code: 0x000D      WARNING! Access error/file locked!  DEFAULT      Access denied! Error during file opening!      Error code: 0x000D      WARNING! Access error/file locked!C:\WINDOWS\system32\drivers  atapi.sys      Access denied! Error during file opening!      Error code: 0x000D      WARNING! Access error/file locked!Error! Could not change directory: Echantillons d'imagesError! Could not change directory: Echantillons de musiqueC:\Documents and Settings\Administrateur\Mes documents\Mes images  Echantillons d'images.lnk      Access denied! Error during file opening!      Error code: 0x0002      WARNING! Access error/file locked!C:\Documents and Settings\Administrateur\Mes documents\Ma musique  Echantillons de musique.lnk      Access denied! Error during file opening!      Error code: 0x0002      WARNING! Access error/file locked!Error! Could not change directory: Echantillons de musiqueError! Could not change directory: Echantillons d'imagesC:\Documents and Settings\Administrateur.TITANIUM\Recent  Echantillons d'images.lnk      Access denied! Error during file opening!      Error code: 0x0002      WARNING! Access error/file locked!  Hotel Opera - Madrid - Espa?a.lnk      Access denied! Error during file opening!      Error code: 0x0016      WARNING! Access error/file locked!C:\Documents and Settings\Administrateur.TITANIUM\Mes documents\Mes images  Echantillons d'images.lnk      Access denied! Error during file opening!      Error code: 0x0002      WARNING! Access error/file locked!C:\Documents and Settings\Administrateur.TITANIUM\Mes documents\Ma musique  Echantillons de musique.lnk      Access denied! Error during file opening!      Error code: 0x0002      WARNING! Access error/file locked!C:\Documents and Settings\Administrateur.TITANIUM\Bureau\voyage  Hotel Opera - Madrid - Espa?a.htm      Access denied! Error during file opening!      Error code: 0x0016      WARNING! Access error/file locked!Error! Could not change directory: EpreuveError! Could not change directory: DEMARRAGEC:\Program Files\WinRAR  rarnew.dat  ArchiveType: RAR      NOTE! The archive is created by multiple volumesC:\System Volume Information\_restore{0779338C-A03A-48C0-822A-696F17CC986A}\RP44  A0017176.exe      [DETECTION] Is the Trojan horse TR/Dldr.Wren.I      WAS DELETED!Error! Could not change directory: System Volume InformationE:\WELGOUD 30-04-05\Mes images  Echantillons d'images.lnk      Access denied! Error during file opening!      Error code: 0x0002      WARNING! Access error/file locked!End of scan:  13 &#1580;&#1608;&#1610;&#1610;&#1607;, 2005  19:59Time taken:         11:08 min5282 directories were scanned76460 files were scanned  15 warning messages were issued   1 file was deleted   0 files were repaired   1 detection

Utilisateur anonyme · Answer

rien de bien grave:

C:\System Volume Information\_restore{0779338C-A03A-48C0-822A-696F17CC986A}\RP44
A0017176.exe
[DETECTION] Is the Trojan horse TR/Dldr.Wren.I
WAS DELETED!

c'est juste un point de restauration systeme infecté, et apparement ton av l'a supprimé.

tu as toujours des alertes ?

sofi2012 · Answer

ben , je crois qu'il y en a plus.bon je vous remercie infiniment pour votre grand aide.je vous garantie aussi que vous êtes un géni.merci encoreet a bientôt.

Utilisateur anonyme · Answer

lol, c'était avec plaisiret n'hésite pas à revenir si tu as un probleme.a++

sofi2012 · Answer

exusez moi , juste une autre question.pour éviter que mon ordinateur soit infecte une autre fois par le spy sherif ou similaire.que faire?merci

balltrap34 · Answer

salut tient bien a jour ton anti virus et ton windowset utilise les prog que l ont ta donner a savoir au moin une fois par semainead-aware (1)version 1.06 (ici)               http://www.florensac-chasse-trap.com/   section virusvoir demo http://pageperso.aol.fr/balltrap34/adwseflash.zip

Utilisateur anonyme · Answer

et j ajouterais peut etre:Se munir d un pare feu+ lire ceci:2 Liens a consulter impérativement :http://sebsauvage.net/safehex.html http://sebsauvage.net Bonne lecture !

Utilisateur anonyme · Answer

et de 3Un petit rappel de quelques pratiques qui peuvent éviter pas mal de problemes.- Windows Update parfaitement à jourhttp://v6.windowsupdate.microsoft.com- Un firewallhttp://www.inoculer.com/firewall5.php3http://www.firewall-net.com/http://www.commentcamarche.net/protect/firewall.php3- Un antivirus bien paramétré et mis à jour regulièrement et un scan complet régulier.+ de temps en temps un scan en ligne.Liste scans AV en ligne ici:http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php- scan régulier avec antispywares à jours.- une attitude prudente en surfant (téléchargements,Fichiers recus MSN) et vis à vis de la messagerie (les fichiers joints aux messages doivent etre scannés avant d'etre ouvert).- Laisser internet explorer et passer à un autre navigateur comme mozilla, firefox...http://frenchmozilla.sourceforge.net/- Être vigilant aux fonctionnements inhabituels de ton système.- nettoyage régulier du système (suppression des fichiers inutiles, nettoyage de la base de registre, defragmentation)._______________________ Antispywares:* Spybot S&D:http://spybot.safer-networking.de/fr/mirrors/index.htmll'aide:http://www.zebulon.fr/articles/spybot_1.phphttp://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php#ssd_02* Ad-aware:http://www.lavasoftusa.com/french/support/download/Le patch francais:http://download.lavasoft.de.edgesuite.net/public/pllangs.exe l'aide:http://www.ordi-netfr.org/tutorialadaware.phpune petite aide en video ici:http://www.putfile.com/media.php?n=adawrevid&width=640ou là:http://pageperso.aol.fr/balltrap34/adawrevid.asf - A² version freehttp://www.regnow.com/softsell/visitor.cgi?affiliate=18312&action=site&vendor=10955&ref=http://download1.emsisoft.com/a2freesetup.exelire ceci avant de le télécharger:http://assiste.free.fr/p/internet_utilitaires/a2_free.phpMicrosoft antispywares:http://www.microsoft.com/downloads/details.aspx?familyid=321cd7a2-6a57-4c57-a8bd-dbf62eda9671&displaylang=enBien lire l'aide, et mettre à jours avant de les utiliser. Pour sécuriser un peu plus son pc:* Safe XP:http://theorica.click-now.net/download.htmou* XP-antispyhttp://xp-antispy.org/index.php?option=com_remository&func=sellang&iso=fr Nettoyage fichiers internet, temps, cookies... * Cleanup (gratuit):http://pageperso.aol.fr/Balltrap34/CleanUp40.exeA lire de toute urgence:http://sebsauvage.net/safehex.htmlhttp://assiste.free.fr

Utilisateur anonyme · Answer

Voila tu as tout lol (comment il frime moe, j allucine lol)

Utilisateur anonyme · Answer

lol, tu sais le copier/coller ca a du bon quand meme.

balltrap34 · Answer

moe il faut la v6 pour la mise a jour

Utilisateur anonyme · Answer

rectifié ;-)

Utilisateur anonyme · Answer

bizarre, avec v6 ca passe pas chez moi, tu peux essayer le lien pour voir

sofi2012 · Answer

exusez moi mais c'est quoi v6

Utilisateur anonyme · Answer

desolé, je parlais à balltrapil s'agit de la version de windowsupdate, pour faire les mises à jours de windows.

Utilisateur anonyme · Answer

la v6 passe pas chez moi

Utilisateur anonyme · Answer

c'est bien ce qu'il me semblaitpar contre celui là passe:http://v5.windowsupdate.microsoft.com

Utilisateur anonyme · Answer

Ouai impec

balltrap34 · Answer

si je clik sur vos lien la recherche de la page commence mais quand il la trouve cela me met comme adresse dans la barre la version v6automatiquement

Utilisateur anonyme · Answer

sur celui du post 44 aussi ?moi j'ai cette adresse:http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr

sofi2012 · Answer

Mes remerciment les gas

Utilisateur anonyme · Answer

;-)

omaromaro · Answer

salut sofi,j'espere que votre probleme est reglé si non je vous conseille de faire telecharger microsoft anti spyware beta 1 sur ce lien :http://www.clubic.com/telecharger-fiche13691-microsoft-anti-spyware.htmlpour moi je l'ai essayé et c'etait bien il scane votre pc vite fait à condition que  le paron spysherif vous laisse.tennez moi au courant

balltrap34 · Answer

tu vas en mettre beaucoup comme cela

sofi · Answer

salut,j'ai téléchargé microsoft anti spy ware beta 1.mais pour éxecuter , on me dit qu'il y un risque d'infection par des virus ou autre .que faire.

sofi2012 · Answer

j'attend vos réponses les ami(e)s

Utilisateur anonyme · Answer

Perso je sais pas ce qu il est venu pour dire cela, jte conseilles de le desinstaller mais bon a toi de voir maintenant, car ni moe ni balltrap ni moi meme t avons conseiller celaa+

sofi2012 · Answer

comment faire pour le désinstaller

Utilisateur anonyme · Answer

coucou sofie,tu vas dans ajout/suppression de programme, dans la liste tu recherche le nom et desinstallea+

sofi2012 · Answer

en fait voila ce que j'ai fait:poste de trava puis j'ai cherche modifier ou supprim des progrsle clic et aprés une liste de progrs qui s'affiche j'ai trouvé le microsoft....et j'ai fait supprimest ce que ça va ce que j'ai faiten fait je suis pas informaticienneje travaille pas trop sur ce genre de choses mais je commence  à m'interesser aprés le prob que j'ai eu avec le spy sherimes remerciments

Utilisateur anonyme · Answer

salut regismea culpaC'est moi qui l'avais mis dans la liste des antispys au post 44.je vais  enlever le lien dans mon .txt

Utilisateur anonyme · Answer

excuse moi, c est le poste 60 qui m a enerver encore, jvais prendre des vacsbye

Utilisateur anonyme · Answer

lol, je vois pour le post 60, VRP chez crosoft peut etre...Tu part en conges ?

Utilisateur anonyme · Answer

re moe,Il est surrement representant chez $ lolSurrement oui...a+

Quoi faire avec ce spy sherifffffff

70 réponses

Votre réponse

Discussions similaires

Newsletters