[virus] trojan et plein d'autres

karo -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
bonjour à tous
j'utilise windows xp mais malheureusement en ce moment je n'est que des virus. je n'arrive pas à les retrouvés dans mes dossiers et je ne veux pas formater mon ordinateur. Comment les retrouvés et les effacés? En tout premier lieu j'ai le virus trojan et maintenant plein d'autres. je suis pas très forte en informatique.
j'ai besoin de votre aide de toute urgence
merci d'avance

6 réponses

  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut karo

    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
    1. karo
       
      bonjour Regis59
      jusqu'à maintenant j'ai fais comme tu m'as dit mais je n'est pas trop compris le copier coller je le met où je te remerci d'avance
      0
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt,

    le copier coller je le met où je te remerci d'avance

    Régis t'a donné un log à installé, tu verras un rapport
    Tu le colleras ic à la suite des messages

    A++

    0
    1. karo
       
      bonjour marie
      tu m'as dit un log? je n'ai pas vraiment tout compris j'ai suivi les tâches que regis m'as donné mais arrivé au log je sap je n'est tjr pas compris
      merci d'avance
      0
      1. karo > karo
         
        merci j'ai enfin compris

        Logfile of HijackThis v1.99.1
        Scan saved at 10:47:52, on 24/10/2006
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
        C:\WINDOWS\System32\RUNDLL32.EXE
        C:\Program Files\Ahead\InCD\InCD.exe
        C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
        C:\PROGRA~1\Ahead\NEROTO~1\DRIVES~1.EXE
        C:\Program Files\Winamp\winampa.exe
        C:\WINDOWS\wt\updater\wcmdmgr.exe
        C:\Program Files\QuickTime\qttask.exe
        C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
        C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
        C:\WINDOWS\System32\rundll32.exe
        C:\Program Files\Ultimate Cleaner\App.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\Program Files\Ulead Systems\Ulead PhotoImpact 5 Bundled Edition\Abmtsr.exe
        C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
        C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
        C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
        C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
        C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
        C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
        C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
        C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
        C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
        C:\WINDOWS\system32\drivers\KodakCCS.exe
        C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
        C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
        C:\WINDOWS\System32\nvsvc32.exe
        C:\Program Files\Controle Parental\bin\optproxy.exe
        C:\WINDOWS\System32\ScsiAccess.EXE
        C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
        C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
        C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
        C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
        C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
        C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
        C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
        C:\WINDOWS\System32\wuauclt.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\Documents and Settings\Regnier\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
        O2 - BHO: (no name) - {0D359989-032B-5ADF-7BB1-08C2EECCB872} - C:\WINDOWS\System32\fyrzbzj.dll
        O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
        O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
        O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O3 - Toolbar: SYSTRAN Personal 4.0 - {039036AA-7710-11D7-ACDA-00B0D094B576} - C:\Program Files\SYSTRAN\4_0\Personal\IEPlugin.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
        O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
        O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
        O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
        O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
        O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
        O4 - HKLM\..\Run: [Nero DriveSpeed] C:\PROGRA~1\Ahead\NEROTO~1\DRIVES~1.EXE
        O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
        O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
        O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
        O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
        O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
        O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
        O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels1118.exe
        O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\System32\spoolsvv.exe
        O4 - HKLM\..\Run: [_mzu_stonedrv3] c:\windows\system32\_mzu_stonedrv3.exe
        O4 - HKLM\..\Run: [adir] C:\WINDOWS\System32\adirss.exe
        O4 - HKLM\..\Run: [yqrjjql.dll] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\yqrjjql.dll,zuwgijf
        O4 - HKLM\..\Run: [Ultimate Cleaner] C:\Program Files\Ultimate Cleaner\App.exe
        O4 - HKLM\..\RunServices: [_mzu_stonedrv3] c:\windows\system32\_mzu_stonedrv3.exe
        O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels1118.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
        O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
        O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
        O4 - HKCU\..\Run: [_mzu_stonedrv3] c:\windows\system32\_mzu_stonedrv3.exe
        O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
        O4 - HKCU\..\Run: [BraveSentry] C:\Program Files\BraveSentry\BraveSentry.exe
        O4 - Global Startup: Album Fast Start.lnk = C:\Program Files\Ulead Systems\Ulead PhotoImpact 5 Bundled Edition\Abmtsr.exe
        O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
        O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
        O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
        O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
        O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
        O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
        O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
        O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
        O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
        O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
        O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
        O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
        O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
        O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
        O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll
        O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
        O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
        O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
        O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
        O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
        O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
        O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
        O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
        O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
        0
  3. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    salut

    wahou t es super infecté.

    Scan ton pc avec ewido et copie colle le rapport stp
    Supprime ce qu il trouvera bien entendu.

    https://www.01net.com/telecharger/

    a+
    0
    1. karo
       
      salut c'est encore moi,
      j'ai fini avec ewido donc je te donne le copier coller

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 13:34:39 24/10/2006

      + Résultat de l'analyse:



      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BraveSentry -> Adware.Bravesentry : Ignoré.
      HKU\S-1-5-21-1078081533-308236825-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run\\BraveSentry -> Adware.Bravesentry : Ignoré.
      HKLM\SOFTWARE\Gator.com -> Adware.Gator : Ignoré.
      HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Ignoré.
      HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Ignoré.
      HKLM\SOFTWARE\Gator.com\Gator\stat -> Adware.Gator : Ignoré.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
      C:\System Volume Information\_restore{DD687956-1224-40CE-B367-9C69491329C1}\RP143\A0050212.dll -> Adware.Pesttrap : Ignoré.
      C:\System Volume Information\_restore{DD687956-1224-40CE-B367-9C69491329C1}\RP143\A0050214.dll -> Adware.SearchAssistant : Ignoré.
      C:\System Volume Information\_restore{DD687956-1224-40CE-B367-9C69491329C1}\RP143\A0050216.dll -> Adware.SearchAssistant : Ignoré.
      C:\System Volume Information\_restore{DD687956-1224-40CE-B367-9C69491329C1}\RP143\A0050213.dll -> Adware.Spysheriff : Ignoré.
      C:\WINDOWS\wt\backup\1.6.0.037\wcmdmgr.exe -> Adware.Wildtangent : Ignoré.
      C:\WINDOWS\wt\updater\wcmdmgr.exe -> Adware.Wildtangent : Ignoré.
      C:\Documents and Settings\Regnier\Local Settings\Temp\1.dlb -> Downloader.Small : Ignoré.
      C:\Documents and Settings\Regnier\Local Settings\Temp\vx4.game -> Downloader.Small : Ignoré.
      C:\Documents and Settings\Regnier\Local Settings\Temp\vx3.game -> Downloader.Small.cxx : Ignoré.
      C:\Documents and Settings\Regnier\Local Settings\Temp\vxt3.game -> Downloader.Small.cyb : Ignoré.
      C:\Documents and Settings\Regnier\Local Settings\Temp\5.dlb -> Downloader.Small.dgk : Ignoré.
      C:\Documents and Settings\Regnier\Local Settings\Temp\vxt1.game -> Downloader.Small.dht : Ignoré.
      C:\Documents and Settings\Regnier\Local Settings\Temp\vxt2.game -> Downloader.Small.dwx : Ignoré.
      C:\Documents and Settings\Regnier\Local Settings\Temp\2.dlb -> Downloader.Tibs.ir : Ignoré.
      C:\Documents and Settings\Regnier\Local Settings\Temp\6.dlb -> Downloader.Tibs.ir : Ignoré.
      C:\Documents and Settings\Regnier\Local Settings\Temp\7.dlb -> Downloader.Tibs.ir : Ignoré.
      C:\Documents and Settings\Regnier\Local Settings\Temporary Internet Files\Content.IE5\5D5XSTX0\image1[1].gif -> Downloader.Tibs.ir : Ignoré.
      C:\WINDOWS\XPUPDATE.0XE -> Downloader.Tibs.ir : Ignoré.
      C:\WINDOWS\system32\adirss.0xe -> Downloader.Tibs.ir : Ignoré.
      C:\WINDOWS\system32\taskdir.0xe -> Downloader.Tibs.ir : Ignoré.
      C:\Documents and Settings\Regnier\Local Settings\Temp\vx6.game -> Dropper.Agent.axo : Ignoré.
      C:\WINDOWS\system32\_MZU_STONEDRV3.0XE -> Dropper.Agent.axo : Ignoré.
      C:\Documents and Settings\Regnier\Local Settings\Temp\vxt4.game -> Proxy.Agent.ji : Ignoré.
      C:\WINDOWS\COMDLJ32.0LL -> Proxy.Agent.ji : Ignoré.
      C:\WINDOWS\system32\SPOOLSVV.0XE -> Proxy.Agent.ji : Ignoré.
      C:\WINDOWS\Temp\win528C.tmp -> Proxy.Agent.kn : Ignoré.
      C:\WINDOWS\system32\spoolsvv.1xe -> Proxy.Agent.kn : Ignoré.
      C:\Documents and Settings\Regnier\Local Settings\Temp\vx1.game -> Proxy.Xorpix.ar : Ignoré.
      C:\Documents and Settings\Regnier\Cookies\regnier@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
      C:\Documents and Settings\Regnier\Cookies\regnier@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
      C:\Documents and Settings\Regnier\Local Settings\Temp\Cookies\regnier@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
      C:\Documents and Settings\Regnier\Cookies\regnier@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Ignoré.
      C:\Documents and Settings\Regnier\Local Settings\Temp\Cookies\regnier@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
      C:\Documents and Settings\Regnier\Cookies\regnier@burstnet[2].txt -> TrackingCookie.Burstnet : Ignoré.
      C:\Documents and Settings\Regnier\Cookies\regnier@www.burstnet[1].txt -> TrackingCookie.Burstnet : Ignoré.
      C:\Documents and Settings\Regnier\Cookies\regnier@imul.fr.35318.fb.dbbsrv[2].txt -> TrackingCookie.Dbbsrv : Ignoré.
      C:\Documents and Settings\Regnier\Cookies\regnier@ymul.fr.35318.fb.dbbsrv[2].txt -> TrackingCookie.Dbbsrv : Ignoré.
      C:\Documents and Settings\Regnier\Local Settings\Temp\Cookies\regnier@estat[1].txt -> TrackingCookie.Estat : Ignoré.
      C:\Documents and Settings\Regnier\Cookies\regnier@ilead.itrack[1].txt -> TrackingCookie.Itrack : Ignoré.
      C:\Documents and Settings\Regnier\Cookies\regnier@image.masterstats[1].txt -> TrackingCookie.Masterstats : Ignoré.
      C:\Documents and Settings\Regnier\Cookies\regnier@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Ignoré.
      C:\Documents and Settings\Regnier\Cookies\regnier@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Ignoré.
      C:\Documents and Settings\Regnier\Local Settings\Temp\Cookies\regnier@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
      C:\Documents and Settings\Regnier\Cookies\regnier@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
      C:\Documents and Settings\Regnier\Local Settings\Temp\maxdd1.game -> Trojan.Dialer.ay : Ignoré.
      C:\Documents and Settings\Regnier\Local Settings\Temp\vx2.game -> Trojan.Small : Ignoré.


      Fin du rapport

      aprés qu'est ce que je dois faire et comment savoir que je n'est plus de virus?
      merci d'avance
      0
  4. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    salut

    tous les virus sont toujours present...

    Télécharge ceci: (merci a S!RI pour ce programme).
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.
    ----------------------------------------------------------------------------
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

    a+
    0
    1. karo
       
      voila le rapport de l'option 1
      SmitFraudFix v2.113

      Rapport fait à 16:09:27,15, 24/10/2006
      Executé à partir de C:\siri\SmitfraudFix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

      C:\WINDOWS\.protected PRESENT !
      C:\WINDOWS\desktop.html PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

      C:\WINDOWS\system32\dlh9jkdq?.exe PRESENT !
      C:\WINDOWS\system32\zlbw.dll PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Regnier


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Regnier\Application Data

      C:\Documents and Settings\Regnier\Application Data\Install.dat PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

      C:\DOCUME~1\Regnier\MENUDM~1\PROGRA~1\DMARRA~1\.protected PRESENT !
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\.protected PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Regnier\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    tu peux continuer?

    a+
    0
    1. karo
       
      slt

      je voulais te demander, je tape sur f8 une fenêtre apparait mais tout est écrit en anglais je comprend rien!
      j'ai fais comme t'a dit et je suis arrivé à nettoyage de disque mais il bloque
      alors?
      merci
      a+
      0
  7. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Demarre ton pc en mode normal et relance option 1.
    Si tu vois dans le rapport quelque chose marqué present. Tu relances et choisis option 2.
    Ensuite tu me fournis le rapport; ok?

    a+
    0