mon ordinateur rame affreusement...
BERNIE
-
^^Marie^^ Messages postés 114059 Date d'inscription Statut Membre Dernière intervention -
^^Marie^^ Messages postés 114059 Date d'inscription Statut Membre Dernière intervention -
bonjour
mon ordinateur rame affreusement...
je ne sais plus koi faire
j ai installe adaware se et winantivirus et a chaque fois j ai un petit encart qui apparait
"dial connexion impossible " en italien
deplus j ai une pub pour un encart qui m avertit que mon ordi est infecté en anglais et aussi une icone "securité troubles shooting" dt je narrive pas a me debarrasser
merci a vous
mon ordinateur rame affreusement...
je ne sais plus koi faire
j ai installe adaware se et winantivirus et a chaque fois j ai un petit encart qui apparait
"dial connexion impossible " en italien
deplus j ai une pub pour un encart qui m avertit que mon ordi est infecté en anglais et aussi une icone "securité troubles shooting" dt je narrive pas a me debarrasser
merci a vous
A voir également:
- mon ordinateur rame affreusement...
- Mon ordinateur rame - Guide
- Ordinateur - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Parametres de mon ordinateur - Guide
59 réponses
merci kris
.
mais je n arrive pas a telech smit
sur le tableau de decompression je ne sais pas ou cliquer
car apres avoir cliquer sur smit...
12 dossiers sont developpes.. dowload, reeboot,etc
que faire
merci encore
pour marie
"
je n ai pas compris ton post "1 ou 2 " ?
MERCI
.
mais je n arrive pas a telech smit
sur le tableau de decompression je ne sais pas ou cliquer
car apres avoir cliquer sur smit...
12 dossiers sont developpes.. dowload, reeboot,etc
que faire
merci encore
pour marie
"
je n ai pas compris ton post "1 ou 2 " ?
MERCI
Re,
Tu n'arrives pas à télécharger
Tenmicro ou Smmitfraud ??
Pour smitfraud n'as tu pas une roue dentée ?
A++
Tu n'arrives pas à télécharger
Tenmicro ou Smmitfraud ??
Pour smitfraud n'as tu pas une roue dentée ?
A++
...à ce stade de lenteur! le plus simple ne serait-il pas de formater ton ordi? J'avais eu il ya qques temps un prog: zipzappromos qui m'envoyait des popup sans cesse...tout essayé..sans succès!
J'ai formaté, réinstallé les antivi etc bien à jour: depuis plus de soucis. C tout propre!
ceci dit: je ne suis pas pro! ou alors de la débrouille..:o))
Bon courage
J'ai formaté, réinstallé les antivi etc bien à jour: depuis plus de soucis. C tout propre!
ceci dit: je ne suis pas pro! ou alors de la débrouille..:o))
Bon courage
Coucou Marie
Salut bernie ( le même que celui du site de bernie ?)
« car apres avoir cliquer sur smit... 12 dossiers sont developpes..»
Bizarre que tu en aies 12; je n'en ai que 11.
Pour SmitfraudFix essaie ça: « Une fois téléchargé sur ton bureau , clic droit " Extraire vers ..." Tu as alors un nouveau dossier qui s'est créé . Ouvre ce dossier et clique sur SmitfraudFix.cmd »
Sur la page bleue qui s'affiche, tape 1 > ENTER; et ensuite poste le rapport obtenu.
Courage
Salut bernie ( le même que celui du site de bernie ?)
« car apres avoir cliquer sur smit... 12 dossiers sont developpes..»
Bizarre que tu en aies 12; je n'en ai que 11.
Pour SmitfraudFix essaie ça: « Une fois téléchargé sur ton bureau , clic droit " Extraire vers ..." Tu as alors un nouveau dossier qui s'est créé . Ouvre ce dossier et clique sur SmitfraudFix.cmd »
Sur la page bleue qui s'affiche, tape 1 > ENTER; et ensuite poste le rapport obtenu.
Courage
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici un petit aperçu, Marie, mais je suis fatigué.
1)- Deux lignes sur lesquelles CastleCops ne répond pas:
• O2 - BHO: (no name) - {359DC4C9-829C-415D-BD73-AB8AB186A342} - E:\WINDOWS\system32\gebyx.dll ?
• O2 - BHO: (no name) - {DE8BE9A9-5746-5FED-1201-5EF07ECF6DE5} - E:\WINDOWS\system32\vhl.dll (file missing) ?
2)- Grosse infection:
• O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file) {03413bf7-e34c-445b-bfc0-a2b127255871} X incestuously urroxtl.dll Smitfraud
•O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - E:\WINDOWS\system32\ixt0.dll (file missing)(no name) {A43385F0-7113-496D-96D7-B9B550E3FCCA} X BHO ixt0.dll, ixt1.dll, ixt*.dll (* = digit) Variant of the Zlob-QG trojan and hijacker, redirecting to bestsafetyguide.net, a site offering rogue "spyware removers" for download such as MalwareWipe
• O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10111} - E:\Program Files\TrueDownloader\truedownloaderie.dll (file missing)
IEHlprObj Class {CE7C3CF0-4B15-11D1-ABED-709549C10111} X BHO truedownloaderie.dll TrueDownloader
• O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL
PrintViewBHO Class {D4E0C464-30CE-4075-9A10-71FD106C2847} X BHO printhook030.dll, PRINTH~1.DLL Adperform.com/adoptim.com adware, file located in a Program Files\PrintView folder. The accompanying executable (pvmodule.exe) is detected by AntiVir antivirus as TR/Dldr.Agent.alb. NOTE: the 'real' PrintView installs in a C:\CBR folder instead.
Je ne saurais pas poursuivre.
Désolé.
;)
1)- Deux lignes sur lesquelles CastleCops ne répond pas:
• O2 - BHO: (no name) - {359DC4C9-829C-415D-BD73-AB8AB186A342} - E:\WINDOWS\system32\gebyx.dll ?
• O2 - BHO: (no name) - {DE8BE9A9-5746-5FED-1201-5EF07ECF6DE5} - E:\WINDOWS\system32\vhl.dll (file missing) ?
2)- Grosse infection:
• O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file) {03413bf7-e34c-445b-bfc0-a2b127255871} X incestuously urroxtl.dll Smitfraud
•O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - E:\WINDOWS\system32\ixt0.dll (file missing)(no name) {A43385F0-7113-496D-96D7-B9B550E3FCCA} X BHO ixt0.dll, ixt1.dll, ixt*.dll (* = digit) Variant of the Zlob-QG trojan and hijacker, redirecting to bestsafetyguide.net, a site offering rogue "spyware removers" for download such as MalwareWipe
• O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10111} - E:\Program Files\TrueDownloader\truedownloaderie.dll (file missing)
IEHlprObj Class {CE7C3CF0-4B15-11D1-ABED-709549C10111} X BHO truedownloaderie.dll TrueDownloader
• O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL
PrintViewBHO Class {D4E0C464-30CE-4075-9A10-71FD106C2847} X BHO printhook030.dll, PRINTH~1.DLL Adperform.com/adoptim.com adware, file located in a Program Files\PrintView folder. The accompanying executable (pvmodule.exe) is detected by AntiVir antivirus as TR/Dldr.Agent.alb. NOTE: the 'real' PrintView installs in a C:\CBR folder instead.
Je ne saurais pas poursuivre.
Désolé.
;)
salut marie
desole mais je ne pouvais pas poster de message car ce site me demandait depuis 5 jours d activer les cookies et comme je suis tres fort....... j ai rien compris et sur le rapport hitjackthis je ne peux pasfaire de copier coller seul coller est en surbrillance
pf ja en ai marre moi rien y marche
heureusement j ai une patience angelique
merci a vous marie et aussi a afideg
desole mais je ne pouvais pas poster de message car ce site me demandait depuis 5 jours d activer les cookies et comme je suis tres fort....... j ai rien compris et sur le rapport hitjackthis je ne peux pasfaire de copier coller seul coller est en surbrillance
pf ja en ai marre moi rien y marche
heureusement j ai une patience angelique
merci a vous marie et aussi a afideg
re
voila tout ce que j ai pu faire
encore merci si marie se ballade .....Logfile of HijackThis v1.99.1
Scan saved at 21:09:05, on 21/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0006)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\SOUNDMAN.EXE
E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
E:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\PRINTV~1\pvmodule.exe
E:\WINDOWS\AGRSMMSG.exe
E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
E:\WINDOWS\system32\s?mbols\?hkdsk.exe
E:\WINDOWS\system32\ctfmon.exe
E:\DOCUME~1\Bernard\APPLIC~1\CURITY~1\attrib.exe
E:\Program Files\ewido anti-spyware 4.0\guard.exe
E:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
E:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
E:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\PROGRA~1\MOZILL~2\FIREFOX.EXE
E:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4A46D641-3AA2-6605-F1AB-6143B563AAE0} - E:\WINDOWS\system32\gbhetphz.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4A46D641-3AA2-6605-F1AB-6143B563AAE0} - E:\WINDOWS\system32\gbhetphz.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {665E4F1E-7B96-423C-8A8D-5A72CAF3E62C} - E:\WINDOWS\system32\gebyx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10111} - E:\Program Files\TrueDownloader\truedownloaderie.dll (file missing)
O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LOPTCON] driver64.exe
O4 - HKLM\..\Run: [HP Software Update] E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "E:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe
O4 - HKLM\..\Run: [IpWins] E:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [___] install2.exe
O4 - HKCU\..\Run: [Mwllw] E:\WINDOWS\system32\s?mbols\?hkdsk.exe
O4 - HKCU\..\Run: [killall] nmdllw.exe
O4 - HKCU\..\Run: [jopplerg] lpt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "E:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Awtb] "E:\DOCUME~1\Bernard\APPLIC~1\CURITY~1\attrib.exe" -vt yax
O4 - HKCU\..\Run: [Ultimate Defender] "E:\Program Files\Ultimate Defender\App.exe" hide
O4 - Startup: .protected
O4 - Global Startup: .protected
O4 - Global Startup: Adobe Reader Speed Launch.lnk =
pffffffff keskechufor
voila tout ce que j ai pu faire
encore merci si marie se ballade .....Logfile of HijackThis v1.99.1
Scan saved at 21:09:05, on 21/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0006)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\SOUNDMAN.EXE
E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
E:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\PRINTV~1\pvmodule.exe
E:\WINDOWS\AGRSMMSG.exe
E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
E:\WINDOWS\system32\s?mbols\?hkdsk.exe
E:\WINDOWS\system32\ctfmon.exe
E:\DOCUME~1\Bernard\APPLIC~1\CURITY~1\attrib.exe
E:\Program Files\ewido anti-spyware 4.0\guard.exe
E:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
E:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
E:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\PROGRA~1\MOZILL~2\FIREFOX.EXE
E:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4A46D641-3AA2-6605-F1AB-6143B563AAE0} - E:\WINDOWS\system32\gbhetphz.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4A46D641-3AA2-6605-F1AB-6143B563AAE0} - E:\WINDOWS\system32\gbhetphz.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {665E4F1E-7B96-423C-8A8D-5A72CAF3E62C} - E:\WINDOWS\system32\gebyx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10111} - E:\Program Files\TrueDownloader\truedownloaderie.dll (file missing)
O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LOPTCON] driver64.exe
O4 - HKLM\..\Run: [HP Software Update] E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "E:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe
O4 - HKLM\..\Run: [IpWins] E:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [___] install2.exe
O4 - HKCU\..\Run: [Mwllw] E:\WINDOWS\system32\s?mbols\?hkdsk.exe
O4 - HKCU\..\Run: [killall] nmdllw.exe
O4 - HKCU\..\Run: [jopplerg] lpt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "E:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Awtb] "E:\DOCUME~1\Bernard\APPLIC~1\CURITY~1\attrib.exe" -vt yax
O4 - HKCU\..\Run: [Ultimate Defender] "E:\Program Files\Ultimate Defender\App.exe" hide
O4 - Startup: .protected
O4 - Global Startup: .protected
O4 - Global Startup: Adobe Reader Speed Launch.lnk =
pffffffff keskechufor
Slt bernie,
je suis en panne de pc, donc je n'ai pas mes outils sous la main
Fais un ""UP"", d'autres helpers passeront
Déso.
A++
je suis en panne de pc, donc je n'ai pas mes outils sous la main
Fais un ""UP"", d'autres helpers passeront
Déso.
A++
Salut bernie,
Ce rapport HJT me paraît bien incomplet
Recommence .
à+..
Déjà au # 30, les 02 à supprimer
Ce rapport HJT me paraît bien incomplet
Recommence .
à+..
Déjà au # 30, les 02 à supprimer
Salut à tous,
Salut Bernard,
Coucou Marie,
1°- « pffffffff keskechufor » ---> bernie, si tu ne parles pas français, je ne peux rien pour toi. C'est déjà assez difficile ainsi de se faire comprendre par ceux qui parlent le français; si toi tu y ajoutes des mots abracadabrants sortis de nulle part, ça ne sert à rien de continuer.
2°- •Au # 9, Marie t'as permis d'en supprimer une partie avec Bitdefender en ligne et avec Ewido.
•Au # 10, Kristopher t'avais permis de fixer des lignes 016 et 017 ; mais il t'avait conseillé d'utiliser Fixwareout, et de télécharger absolument un firewall ( Sunbelt Kerio Personal Firewall ).
•Au # 15, Marie t'as permis de fixer une nouvelle série de lignes porteuses d'infections.
•Au # 17, Kristopher te conseille un scan en ligne avec www.trendmicro.com/spyware-scan/ ; il te demande ensuite de lancer SmitfraudFix et d'en donne le mode opératoire.
•Et au # 22, il ajoute ceci ( il a ses raisons !! ) : « Installe le firewall (c'est important) et fais le scan en ligne 2 fois pour être sûr qu'il ne reste plus rien. »
•Au # 29, Afideg te propose une façon d'extraire SmitfraudFix pour ensuite pouvoir lancer son fichier "SmitfraudFix.cmd". Je recommence: fais en suivant ces trois images :
img211.imageshack.us/img211/4672/screenshot061to5.gif ---> ainsi, tu extrais
img176.imageshack.us/img176/4729/screenshot062od3.gif ----> ainsi tu crées un nouveau dossier
img176.imageshack.us/img176/3982/screenshot063qe0.gif ----> là, tu double-cliques sur "SmitfraudFix.cmd".
•j'ajoute au # 30, des infections repérées .
3°- Mais voici qu'à tout cela tu ajoutes un morceau de rapport HJT qui sort réellement de l'ordinaire, à tel point qu'il me paraît irréel.
Voici ce qu'on y trouve ( bien qu'il soit incomplet ) :
• O4 - HKLM\..\Run: [LOPTCON] driver64.exe
[various names] X LOPTCON.exe Added by Wareout Rogue Software
• O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe ---> ? Virustotal
• O4 - HKLM\..\Run: [IpWins] E:\Program Files\ipwins\ipwins.exe
IpWins X ipwins.exe Added by ClickSpring/PurityScan ADAWARE! Identified as Adware_Maxfiles by Prevx Note: located in C:\Program Files\ipwins\
• O4 - HKCU\..\Run: [___] install2.exe
[various names] X install2.exe Added by Wareout Rogue Software
• O4 - HKCU\..\Run: [Mwllw] E:\WINDOWS\system32\s?mbols\?hkdsk.exe
[random name] X ?hkdsk.exe PurityScan/Clickspring Adware
• O4 - HKCU\..\Run: [killall] nmdllw.exe
[various names] X nmdllw.exe Added by Wareout Rogue Software
• O4 - Startup: .protected
• O4 - Global Startup: .protected
.protected X (no name) Added by a Smithfraud infection.
Auxquelles lignes s'ajoutent des inconnues très suspectes:
• O4 - Global Startup: Adobe Reader Speed Launch.lnk = ????
• O4 - HKCU\..\Run: [Ultimate Defender] "E:\Program Files\Ultimate Defender\App.exe" hide ?????
X App.exe Added by the WAXPOW VIRUS! where <filename> is the executed filename
• O4 - HKCU\..\Run: [Awtb] "E:\DOCUME~1\Bernard\APPLIC~1\CURITY~1\attrib.exe" -vt yax ?????
• O4 - HKCU\..\Run: [jopplerg] lpt.exe ????
[various names] X jopplerg.exe Added by Wareout Rogue Software
4°- Veux-tu bien reprendre ton topic depuis le début, et refaire tout ce qui t'a été demandé jusqu'au # 29 inclus . Et termine par un rapport Hijackthis posté ici.
Bonne chance.
PS: Besoin d'aide pour la suite de ce PROBLEME. MERCI.
Salut Bernard,
Coucou Marie,
1°- « pffffffff keskechufor » ---> bernie, si tu ne parles pas français, je ne peux rien pour toi. C'est déjà assez difficile ainsi de se faire comprendre par ceux qui parlent le français; si toi tu y ajoutes des mots abracadabrants sortis de nulle part, ça ne sert à rien de continuer.
2°- •Au # 9, Marie t'as permis d'en supprimer une partie avec Bitdefender en ligne et avec Ewido.
•Au # 10, Kristopher t'avais permis de fixer des lignes 016 et 017 ; mais il t'avait conseillé d'utiliser Fixwareout, et de télécharger absolument un firewall ( Sunbelt Kerio Personal Firewall ).
•Au # 15, Marie t'as permis de fixer une nouvelle série de lignes porteuses d'infections.
•Au # 17, Kristopher te conseille un scan en ligne avec www.trendmicro.com/spyware-scan/ ; il te demande ensuite de lancer SmitfraudFix et d'en donne le mode opératoire.
•Et au # 22, il ajoute ceci ( il a ses raisons !! ) : « Installe le firewall (c'est important) et fais le scan en ligne 2 fois pour être sûr qu'il ne reste plus rien. »
•Au # 29, Afideg te propose une façon d'extraire SmitfraudFix pour ensuite pouvoir lancer son fichier "SmitfraudFix.cmd". Je recommence: fais en suivant ces trois images :
img211.imageshack.us/img211/4672/screenshot061to5.gif ---> ainsi, tu extrais
img176.imageshack.us/img176/4729/screenshot062od3.gif ----> ainsi tu crées un nouveau dossier
img176.imageshack.us/img176/3982/screenshot063qe0.gif ----> là, tu double-cliques sur "SmitfraudFix.cmd".
•j'ajoute au # 30, des infections repérées .
3°- Mais voici qu'à tout cela tu ajoutes un morceau de rapport HJT qui sort réellement de l'ordinaire, à tel point qu'il me paraît irréel.
Voici ce qu'on y trouve ( bien qu'il soit incomplet ) :
• O4 - HKLM\..\Run: [LOPTCON] driver64.exe
[various names] X LOPTCON.exe Added by Wareout Rogue Software
• O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe ---> ? Virustotal
• O4 - HKLM\..\Run: [IpWins] E:\Program Files\ipwins\ipwins.exe
IpWins X ipwins.exe Added by ClickSpring/PurityScan ADAWARE! Identified as Adware_Maxfiles by Prevx Note: located in C:\Program Files\ipwins\
• O4 - HKCU\..\Run: [___] install2.exe
[various names] X install2.exe Added by Wareout Rogue Software
• O4 - HKCU\..\Run: [Mwllw] E:\WINDOWS\system32\s?mbols\?hkdsk.exe
[random name] X ?hkdsk.exe PurityScan/Clickspring Adware
• O4 - HKCU\..\Run: [killall] nmdllw.exe
[various names] X nmdllw.exe Added by Wareout Rogue Software
• O4 - Startup: .protected
• O4 - Global Startup: .protected
.protected X (no name) Added by a Smithfraud infection.
Auxquelles lignes s'ajoutent des inconnues très suspectes:
• O4 - Global Startup: Adobe Reader Speed Launch.lnk = ????
• O4 - HKCU\..\Run: [Ultimate Defender] "E:\Program Files\Ultimate Defender\App.exe" hide ?????
X App.exe Added by the WAXPOW VIRUS! where <filename> is the executed filename
• O4 - HKCU\..\Run: [Awtb] "E:\DOCUME~1\Bernard\APPLIC~1\CURITY~1\attrib.exe" -vt yax ?????
• O4 - HKCU\..\Run: [jopplerg] lpt.exe ????
[various names] X jopplerg.exe Added by Wareout Rogue Software
4°- Veux-tu bien reprendre ton topic depuis le début, et refaire tout ce qui t'a été demandé jusqu'au # 29 inclus . Et termine par un rapport Hijackthis posté ici.
Bonne chance.
PS: Besoin d'aide pour la suite de ce PROBLEME. MERCI.
salut afideg
pour ce qui est de monfrancais, desolé
c e tait juste un petit clin d oeil
d humour ,enfin je le croyais....
pour ce qui est de mon probleme je pensais la aussi avoir suivi scrupuleusement les conseils de tous ceux qui ont tente de m aider
seulement je reconnais que la aussi qu en cette matiere je suis tres limité, n ayant aucune connaissance l outil ....
pour ce qui est de la fenetre bleue qui apparait sur l ecran
elle me demande de faire un choix
1.2.3.4 l.q.
merci
pour ce qui est de monfrancais, desolé
c e tait juste un petit clin d oeil
d humour ,enfin je le croyais....
pour ce qui est de mon probleme je pensais la aussi avoir suivi scrupuleusement les conseils de tous ceux qui ont tente de m aider
seulement je reconnais que la aussi qu en cette matiere je suis tres limité, n ayant aucune connaissance l outil ....
pour ce qui est de la fenetre bleue qui apparait sur l ecran
elle me demande de faire un choix
1.2.3.4 l.q.
merci
SmitFraudFix v2.90
Rapport fait à 13:11:10,68, 24/09/2006
Executé à partir de E:\Documents and Settings\Bernard\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» E:\
»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS
E:\WINDOWS\.protected PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32
E:\WINDOWS\system32\issearch.exe PRESENT !
E:\WINDOWS\system32\ot.ico PRESENT !
E:\WINDOWS\system32\components\flx?.dll PRESENT !
E:\WINDOWS\system32\components\flx??.dll PRESENT !
E:\WINDOWS\system32\components\flx???.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\Bernard\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
E:\DOCUME~1\Bernard\MENUDM~1\PROGRA~1\DMARRA~1\.protected PRESENT !
E:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
E:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !
E:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\.protected PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» E:\DOCUME~1\Bernard\Favoris
E:\DOCUME~1\Bernard\Favoris\Antivirus Test Online.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» E:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 13:11:10,68, 24/09/2006
Executé à partir de E:\Documents and Settings\Bernard\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» E:\
»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS
E:\WINDOWS\.protected PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32
E:\WINDOWS\system32\issearch.exe PRESENT !
E:\WINDOWS\system32\ot.ico PRESENT !
E:\WINDOWS\system32\components\flx?.dll PRESENT !
E:\WINDOWS\system32\components\flx??.dll PRESENT !
E:\WINDOWS\system32\components\flx???.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\Bernard\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
E:\DOCUME~1\Bernard\MENUDM~1\PROGRA~1\DMARRA~1\.protected PRESENT !
E:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
E:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !
E:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\.protected PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» E:\DOCUME~1\Bernard\Favoris
E:\DOCUME~1\Bernard\Favoris\Antivirus Test Online.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» E:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
je pense avoir repondu a ta demande.....
merci encore
Rapport fait à 13:11:10,68, 24/09/2006
Executé à partir de E:\Documents and Settings\Bernard\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» E:\
»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS
E:\WINDOWS\.protected PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32
E:\WINDOWS\system32\issearch.exe PRESENT !
E:\WINDOWS\system32\ot.ico PRESENT !
E:\WINDOWS\system32\components\flx?.dll PRESENT !
E:\WINDOWS\system32\components\flx??.dll PRESENT !
E:\WINDOWS\system32\components\flx???.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\Bernard\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
E:\DOCUME~1\Bernard\MENUDM~1\PROGRA~1\DMARRA~1\.protected PRESENT !
E:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
E:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !
E:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\.protected PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» E:\DOCUME~1\Bernard\Favoris
E:\DOCUME~1\Bernard\Favoris\Antivirus Test Online.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» E:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 13:11:10,68, 24/09/2006
Executé à partir de E:\Documents and Settings\Bernard\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» E:\
»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS
E:\WINDOWS\.protected PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32
E:\WINDOWS\system32\issearch.exe PRESENT !
E:\WINDOWS\system32\ot.ico PRESENT !
E:\WINDOWS\system32\components\flx?.dll PRESENT !
E:\WINDOWS\system32\components\flx??.dll PRESENT !
E:\WINDOWS\system32\components\flx???.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\Bernard\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
E:\DOCUME~1\Bernard\MENUDM~1\PROGRA~1\DMARRA~1\.protected PRESENT !
E:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
E:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !
E:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\.protected PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» E:\DOCUME~1\Bernard\Favoris
E:\DOCUME~1\Bernard\Favoris\Antivirus Test Online.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» E:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
je pense avoir repondu a ta demande.....
merci encore
OK
Suis bien ce tuto de SmitfraudFix, et exécute l'option 2 en mode sans échec ; tu as toutes les explications sur le tuto .
PS / tu n'as pas la bonne version de SmitfraudFix. Aujourd'hui, c'est la 2.99 ---> < http://siri.urz.free.fr/Fix/SmitfraudFix.php >
Go !
Suis bien ce tuto de SmitfraudFix, et exécute l'option 2 en mode sans échec ; tu as toutes les explications sur le tuto .
PS / tu n'as pas la bonne version de SmitfraudFix. Aujourd'hui, c'est la 2.99 ---> < http://siri.urz.free.fr/Fix/SmitfraudFix.php >
Go !
Bernard,
Ajouté par bernie : « voila, j ai suivi tes conseils; que faire a present »
1°- Je préfèrerais d'abord ( c-à-d. avant tout ) que tu lances à nouveau les scans suivants:
•- Au # 9, Marie t'as permis d'en supprimer une partie avec Bitdefender en ligne et avec Ewido </souligne>+ poster les rapports
•- <souligne>Au # 17, Kristopher te conseille un scan en ligne avec www.trendmicro.com/spyware-scan/ + poster le rapport ( s'il y en a un ) . Fais le scan en ligne 2 fois pour être sûr qu'il ne reste plus rien.
•- Et au # 22, il ajoute ceci ( il a ses raisons !! ) : « Installe le firewall KERIO (c'est important) » - il est téléchargé; mais l'as-tu installé et est-il actif ??
2°- Relire le post 38 « Et termine par un rapport Hijackthis posté ici »
3°- « le fonds d ecran a disparu » ??
Aide-moi.
Que veux-tu dire?
C'est bon ou mauvais ?
Ajouté par bernie : « voila, j ai suivi tes conseils; que faire a present »
1°- Je préfèrerais d'abord ( c-à-d. avant tout ) que tu lances à nouveau les scans suivants:
•- Au # 9, Marie t'as permis d'en supprimer une partie avec Bitdefender en ligne et avec Ewido </souligne>+ poster les rapports
•- <souligne>Au # 17, Kristopher te conseille un scan en ligne avec www.trendmicro.com/spyware-scan/ + poster le rapport ( s'il y en a un ) . Fais le scan en ligne 2 fois pour être sûr qu'il ne reste plus rien.
•- Et au # 22, il ajoute ceci ( il a ses raisons !! ) : « Installe le firewall KERIO (c'est important) » - il est téléchargé; mais l'as-tu installé et est-il actif ??
2°- Relire le post 38 « Et termine par un rapport Hijackthis posté ici »
3°- « le fonds d ecran a disparu » ??
Aide-moi.
Que veux-tu dire?
C'est bon ou mauvais ?