Trojans, dialers, etc
jeanmimi
-
aranjuez31 Messages postés 8069 Statut Contributeur -
aranjuez31 Messages postés 8069 Statut Contributeur -
SmitFraudFix v2.54
Rapport fait à 22:11:17,50, 05/06/2006
Executé à partir de C:\Documents and Settings\JEAN-MIMI\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JEAN-MIMI\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEAN-M~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.infos-du-net.com/js.php"
"SubscribedURL"="http://www.infos-du-net.com/js.php"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 22:11:17,50, 05/06/2006
Executé à partir de C:\Documents and Settings\JEAN-MIMI\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JEAN-MIMI\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEAN-M~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.infos-du-net.com/js.php"
"SubscribedURL"="http://www.infos-du-net.com/js.php"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
6 réponses
Salut,
Ton rapport SmitFraudFix est clean ;)
Par contre, jette un coup d'oeil ici :
http://img63.imageshack.us/img63/8650/rappelpolitesse5av.jpg
Ensuite, par là pour te débarrasser des "trojans, dialers, etc"
virus methode preliminaire de desinfection version fr
a+
Ton rapport SmitFraudFix est clean ;)
Par contre, jette un coup d'oeil ici :
http://img63.imageshack.us/img63/8650/rappelpolitesse5av.jpg
Ensuite, par là pour te débarrasser des "trojans, dialers, etc"
virus methode preliminaire de desinfection version fr
a+
hello Jak & co
notre ami a en effet besoin d un petit rappel humoristique
qui aide grandement..........
http://www.technicland.com/malpolitus.swf
notre ami a en effet besoin d un petit rappel humoristique
qui aide grandement..........
http://www.technicland.com/malpolitus.swf
Mise en garde aux sépulcres blanchis
Aranjouer qui distrait tel un mauvais histrion
Et qui en use avec moi d'une façon désinvolte,
Bon, passons à la révolte.
Moi, impavide, saisi dans le calme olympien...
N'aime point jouer avec le feu,
À 00:04, à la brune ou à une heure aléatoire,
tu brûles d'une joute oratoire ?
"kristoFer" et autres pitreries,
Vas-y, évite ce genre de lazzi ou la guerre !
--
Aranjouer qui distrait tel un mauvais histrion
Et qui en use avec moi d'une façon désinvolte,
Bon, passons à la révolte.
Moi, impavide, saisi dans le calme olympien...
N'aime point jouer avec le feu,
À 00:04, à la brune ou à une heure aléatoire,
tu brûles d'une joute oratoire ?
"kristoFer" et autres pitreries,
Vas-y, évite ce genre de lazzi ou la guerre !
--
Un peu de lecture matassin car l’assassin ne badine guère !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ave Grand Maître
Si notre client condescendait à faire ce qui suit...
7/ - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Si notre client condescendait à faire ce qui suit...
7/ - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
comme tu ma l'a conseillé j'ai scanné mon ordi qui fait toujours des siennes avec ewido et avant de continuer avec bitdefender je me permets de t'envoyer le rapport d'ewido, je précise qu'il m'a fallu du temps pour réussir a t'ecrire car mon pc demarre sans arrêt le gestionnaire de tâches windows, déja que je peux plus acceder a ma banque en ligne, jsuis ptet infesté et ca ramme!
par avance, le jeune padawah que je suis en la matiere te remercie pour ta future réponse:-)
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: salut la compagnie! 22:59, 07/06/2006
+ Somme de contrôle: 70598A06
+ Résultats du scan:
C:\Documents and Settings\All Users\Application Data\Starware -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\JEAN-MIMI\Cookies\jean-mimi@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\JEAN-MIMI\Cookies\jean-mimi@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\Starware -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\Starware\MasterOptions.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\Starware\SearchMatch -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\Starware\ToolbarOptions.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads1.revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@content.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@yadro[1].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
C:\Program Files\themexp\Themexp.org File\Ezthemes_WhenUSaveNow_InstallerInst.exe -> Adware.SaveNow : Nettoyer et sauvegarder
C:\Program Files\themexp\Themexp.org File\NNWDAB638.EXE -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\system32\70tovmto.ini -> Adware.Sahat : Nettoyer et sauvegarder
::Fin du rapport
PS: j'avais spécifié lors de l'analyse de supprimmer les virus automatiquement!
a+