HELP ME!! trop de popup!
sergei_poliakov
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
Kristopher Messages postés 3752 Statut Contributeur -
Kristopher Messages postés 3752 Statut Contributeur -
Bonjour,
Je suis désolé de revenir sur un sujet déjà énoncé mais j'ai essayé quelques manipulation que vous avez donné à d'autres utilisateurs, et j'ai TOUJOURS ces satané popu flash, ou fenetre de pub !!!
Vu que j'ai une freebox, elles aparaissent meme quand je nelance pas internet explorer !
O secours!
Voici mon log hijack :
Logfile of HijackThis v1.99.1
Scan saved at 12:07:50, on 24/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\Q2hhcmV0dGUgUHJvZA\command.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\winsysban.exe
C:\WINDOWS\System32\winsystems.exe
C:\WINDOWS\System32\justest.exe
C:\WINDOWS\system32\justest.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\soft\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban.exe
O4 - HKLM\..\Run: [winsystems25] winsystems.exe
O4 - HKLM\..\Run: [WindowsUpdatetes] justest.exe
O4 - HKLM\..\Run: [Services] c:\xd9.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138098286639
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O20 - Winlogon Notify: RunOnce - C:\WINDOWS\system32\k0js0a17ed.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Q2hhcmV0dGUgUHJvZA\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
De plus, je vien de reinstaller windows en formattant la partition etc... je comprend pas pourquoi mon système est déjà infecté ?! j'ai aussi fais toutes les mises a jours de Windows Update.
Merci de l'aide :-D
Je suis désolé de revenir sur un sujet déjà énoncé mais j'ai essayé quelques manipulation que vous avez donné à d'autres utilisateurs, et j'ai TOUJOURS ces satané popu flash, ou fenetre de pub !!!
Vu que j'ai une freebox, elles aparaissent meme quand je nelance pas internet explorer !
O secours!
Voici mon log hijack :
Logfile of HijackThis v1.99.1
Scan saved at 12:07:50, on 24/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\Q2hhcmV0dGUgUHJvZA\command.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\winsysban.exe
C:\WINDOWS\System32\winsystems.exe
C:\WINDOWS\System32\justest.exe
C:\WINDOWS\system32\justest.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\soft\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban.exe
O4 - HKLM\..\Run: [winsystems25] winsystems.exe
O4 - HKLM\..\Run: [WindowsUpdatetes] justest.exe
O4 - HKLM\..\Run: [Services] c:\xd9.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138098286639
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O20 - Winlogon Notify: RunOnce - C:\WINDOWS\system32\k0js0a17ed.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Q2hhcmV0dGUgUHJvZA\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
De plus, je vien de reinstaller windows en formattant la partition etc... je comprend pas pourquoi mon système est déjà infecté ?! j'ai aussi fais toutes les mises a jours de Windows Update.
Merci de l'aide :-D
A voir également:
- HELP ME!! trop de popup!
- Fake mcafee popup - Accueil - Piratage
- Firefox autoriser popup - Guide
- Real popup - Télécharger - Divers Réseau & Wi-Fi
- Popup cookies - Guide
- Jucheck.exe popup - Forum Virus
9 réponses
Salut,
installe vite ceci un anti virus (avast + pare-feu zonealarm)
Avast Edition Familiale
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
Puis remet un nouveau rapport hijackthis
installe vite ceci un anti virus (avast + pare-feu zonealarm)
Avast Edition Familiale
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
Puis remet un nouveau rapport hijackthis
Ok j'ai telecharger avast et zonealarm. Avast m'a trouvé 9 fichiers infecté que j'ai mis en quarantaine, puis supprimer.
Voici le nouveau log :
Logfile of HijackThis v1.99.1
Scan saved at 14:59:54, on 24/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Ati2evxx.exe
d:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\winsysban.exe
C:\WINDOWS\System32\winsystems.exe
C:\WINDOWS\System32\justest.exe
C:\Program Files\Network Monitor\netmon.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\justest.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
D:\soft\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban.exe
O4 - HKLM\..\Run: [winsystems25] winsystems.exe
O4 - HKLM\..\Run: [WindowsUpdatetes] justest.exe
O4 - HKLM\..\Run: [Services] c:\xd9.exe
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138098286639
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O20 - Winlogon Notify: Dynamic Directory - C:\WINDOWS\system32\o8ns0i57e8.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Q2hhcmV0dGUgUHJvZA\command.exe (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
Et maintenant j'au un petit icone ( en bas a droite vers l'heure ) qui s'affiche et qui disparait !! en pointant la souris dessus g pu lire :"mxk.earthlink.net" o secours ! :-|
Voici le nouveau log :
Logfile of HijackThis v1.99.1
Scan saved at 14:59:54, on 24/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Ati2evxx.exe
d:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\winsysban.exe
C:\WINDOWS\System32\winsystems.exe
C:\WINDOWS\System32\justest.exe
C:\Program Files\Network Monitor\netmon.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\justest.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
D:\soft\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban.exe
O4 - HKLM\..\Run: [winsystems25] winsystems.exe
O4 - HKLM\..\Run: [WindowsUpdatetes] justest.exe
O4 - HKLM\..\Run: [Services] c:\xd9.exe
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138098286639
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O20 - Winlogon Notify: Dynamic Directory - C:\WINDOWS\system32\o8ns0i57e8.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Q2hhcmV0dGUgUHJvZA\command.exe (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
Et maintenant j'au un petit icone ( en bas a droite vers l'heure ) qui s'affiche et qui disparait !! en pointant la souris dessus g pu lire :"mxk.earthlink.net" o secours ! :-|
Bonsoir sergei_poliakov,
Tu es toujours très infecté :
- Télécharge et scanne ton PC avec Ewido Security Suite : http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
Copie/colle le rapport sur le forum.
Ensuite
- Télécharger le logiciel SmitfraudFix crée par les pros de ce forum :)
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.
- Exécute le, Double clic sur "Smitfraudfix.cmd", choisit l’option 1, il va générer un rapport.
Copie et colle le sur le poste.
Oeuvre bien ;)
++
Tu es toujours très infecté :
- Télécharge et scanne ton PC avec Ewido Security Suite : http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
Copie/colle le rapport sur le forum.
Ensuite
- Télécharger le logiciel SmitfraudFix crée par les pros de ce forum :)
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.
- Exécute le, Double clic sur "Smitfraudfix.cmd", choisit l’option 1, il va générer un rapport.
Copie et colle le sur le poste.
Oeuvre bien ;)
++
WHoaaaa!! j'sui trop infecté c horrible !!!
rapport Smitfraudfix :
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
C:\WINDOWS\winsysupd.exe PRESENT !
C:\WINDOWS\winsysban.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\SuperRoot\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Rapport ewido :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 12:33:19, 25/01/2006
+ Somme de contrôle: 2222440A
+ Résultats du scan:
HKLM\SOFTWARE\ClickSpring -> Spyware.PurityScan : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
[1640] C:\WINDOWS\system32\psflbmsg.dll -> Spyware.Look2Me : Erreur durant le nettoyage
[848] C:\WINDOWS\system32\guard.tmp -> Spyware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\LocalService\Cookies\system@hitbox[2].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Cookies\system@phg.hitbox[1].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@2o7[2].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@ads1.revenue[1].txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@atdmt[1].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@bs.serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@casalemedia[1].txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@com[2].txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@edge.ru4[1].txt -> Spyware.Cookie.Ru4 : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@overture[1].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@paypopup[2].txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@revenue[2].txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@sales.liveperson[1].txt -> Spyware.Cookie.Liveperson : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@statse.webtrendslive[1].txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@valueclick[1].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@web2.realtracker[2].txt -> Spyware.Cookie.Realtracker : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@wreport.weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\WINDOWS\system32\dn2801fue.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\dnno0153e.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\g2lm0c31ef.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\gpr4l39q1.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\hr4405hqe.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\mqmdd.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\p2n8lc5u1f.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__guard.tmp -> Spyware.Look2Me : Nettoyer et sauvegarder
::Fin du rapport
a l'aaaaaaaaaaaide !!!
rapport Smitfraudfix :
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
C:\WINDOWS\winsysupd.exe PRESENT !
C:\WINDOWS\winsysban.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\SuperRoot\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Rapport ewido :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 12:33:19, 25/01/2006
+ Somme de contrôle: 2222440A
+ Résultats du scan:
HKLM\SOFTWARE\ClickSpring -> Spyware.PurityScan : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
[1640] C:\WINDOWS\system32\psflbmsg.dll -> Spyware.Look2Me : Erreur durant le nettoyage
[848] C:\WINDOWS\system32\guard.tmp -> Spyware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\LocalService\Cookies\system@hitbox[2].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Cookies\system@phg.hitbox[1].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@2o7[2].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@ads1.revenue[1].txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@atdmt[1].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@bs.serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@casalemedia[1].txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@com[2].txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@edge.ru4[1].txt -> Spyware.Cookie.Ru4 : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@overture[1].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@paypopup[2].txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@revenue[2].txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@sales.liveperson[1].txt -> Spyware.Cookie.Liveperson : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@statse.webtrendslive[1].txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@valueclick[1].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@web2.realtracker[2].txt -> Spyware.Cookie.Realtracker : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@wreport.weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\SuperRoot\Cookies\superroot@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\WINDOWS\system32\dn2801fue.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\dnno0153e.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\g2lm0c31ef.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\gpr4l39q1.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\hr4405hqe.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\mqmdd.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\p2n8lc5u1f.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__guard.tmp -> Spyware.Look2Me : Nettoyer et sauvegarder
::Fin du rapport
a l'aaaaaaaaaaaide !!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
suis les indication de boulepate
ca sert a rien de crier "a l'aide " quand tu n'a meme pas pris la peine d'installer un anti virus et un firewall
c'est " normal " que tu sois infecté
suis les indication de boulepate
ca sert a rien de crier "a l'aide " quand tu n'a meme pas pris la peine d'installer un anti virus et un firewall
c'est " normal " que tu sois infecté
J'ai suivi toutes les instructions de boulepates, j'aurai pas écrit un post sinon !!!
Et j'suis toujours infecté ! ! !
et toi aussi ça sert à rien de me dire ça... si c'est pour pas m'aider autant ne pas poster... merci
Et j'suis toujours infecté ! ! !
et toi aussi ça sert à rien de me dire ça... si c'est pour pas m'aider autant ne pas poster... merci
Hé mec
Scanne ton PC avec : http://www.technicland.com/malpolitus.swf
Quand tu seras décidé à être poli tu pourra revenir, si non c'est même pas la peine parce que personne ne va te lire.
Heureusement que boulepate t'as conseillé d'installer une protection.
Par ailleurs, grâce à mon intervention du poste < 3 > tu es déjà un peu moins infecté, mais il reste toutefois du pain sur la planche.
Okéi Sergei ?
Scanne ton PC avec : http://www.technicland.com/malpolitus.swf
Quand tu seras décidé à être poli tu pourra revenir, si non c'est même pas la peine parce que personne ne va te lire.
Heureusement que boulepate t'as conseillé d'installer une protection.
Par ailleurs, grâce à mon intervention du poste < 3 > tu es déjà un peu moins infecté, mais il reste toutefois du pain sur la planche.
Okéi Sergei ?
hey Kristopher, je suis poli... c'est juste que le post du dessus m'a irrité parce que j'essaye de suivre vos instructions et quelqu'un me dit que je n'ai rien fais du tou :| !
Bon bref, merci pour ton aide en tous cas, ça a l'air d'aller mieux mais c pas fini looool
Bon bref, merci pour ton aide en tous cas, ça a l'air d'aller mieux mais c pas fini looool
calme toi sergei
quand on n'a ni av , ni un firewall on est necessairement infecté
alors dire " a l'aide !!! , help , c'est inutile
je precise aussi que lorsqu'une personne n'a pas d'av , ni de firewall , il est inutile de desinfecter car la personne ( en l'occurence toi ) sera reinfecté dans la demi heure qui suit ...
et comme je suis pas partisant du travail inutile ...
alors avant de t'enerver , tu ferai mieux d'effectuer le minimum vital pour la protection de ton pc
meme ma voisine qui a 85 ans doit savoir qu'il faut un antivirus sous windows , tu debarques de quelle planete ?
bye
quand on n'a ni av , ni un firewall on est necessairement infecté
alors dire " a l'aide !!! , help , c'est inutile
je precise aussi que lorsqu'une personne n'a pas d'av , ni de firewall , il est inutile de desinfecter car la personne ( en l'occurence toi ) sera reinfecté dans la demi heure qui suit ...
et comme je suis pas partisant du travail inutile ...
alors avant de t'enerver , tu ferai mieux d'effectuer le minimum vital pour la protection de ton pc
meme ma voisine qui a 85 ans doit savoir qu'il faut un antivirus sous windows , tu debarques de quelle planete ?
bye
Hey sergei
Vraisemblablement, tu ne comprends toujours pas...
Je te répète pour la énième fois :
- Installe un antivirus et un firewall.
Apparemment, si l'on se réfère au poste < 2 > tu as enfin installé un antivirus, mais le firewall alors ?
ben13010 a écrit : "meme ma voisine qui a 85 ans doit savoir qu'il faut un antivirus sous windows" Et toi sergei ?
En conclusion, tu sais ce qu'il te reste à faire :)
Une fois que tu auras fais cela, reposte un log HijackThis
++
Vraisemblablement, tu ne comprends toujours pas...
Je te répète pour la énième fois :
- Installe un antivirus et un firewall.
Apparemment, si l'on se réfère au poste < 2 > tu as enfin installé un antivirus, mais le firewall alors ?
ben13010 a écrit : "meme ma voisine qui a 85 ans doit savoir qu'il faut un antivirus sous windows" Et toi sergei ?
En conclusion, tu sais ce qu'il te reste à faire :)
Une fois que tu auras fais cela, reposte un log HijackThis
++
