Computer infected

ericT -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Ci dessous le rapport de SmitFrauFix initial 5 your computer is infected message toujour actif)

SmitFraudFix v2.137

Rapport fait à 10:01:55,20, 29/01/2007
Executé à partir de C:\Program Files\Download\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\winstall.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\nbbrhbd.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Eric

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Eric\Application Data

C:\Documents and Settings\Eric\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Eric\Favoris

C:\DOCUME~1\Eric\Favoris\Online Security Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Video ActiveX Object\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}"="hirtellous"

[HKEY_CLASSES_ROOT\CLSID\{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}\InProcServer32]
@="C:\WINDOWS\system32\nbbrhbd.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}\InProcServer32]
@="C:\WINDOWS\system32\nbbrhbd.dll"

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~2\\GOEC62~1.DLL"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
Configuration: Windows XP
Internet Explorer 6.0

4 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour EricT

    Continue la procédure ci-dessous
    stp
    merci

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 ((Si F8 ne marche pas utilise la touche F5)).
    dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2,
    répond oui a tous ;
    Sauvegarde le rapport,
    Redémarre en mode normal,
    copie/colle le rapport sauvegardé sur le forum

    ==============================

    F - Hijackthis - Outil de diagnostic et réparation
    lire démo
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    Télécharge version française ici
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
    Copie/colle le rapport

    Bon courage

    A++

    0
  2. olivier_123 Messages postés 294 Statut Membre 7
     
    Marie pourquoi tu volle toi les personnes que je suis entrain darranger le problème?
    0
    1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
       
      Bonsoir,

      je vais éviter à Marie de répondre.

      Tu n'es pas en train d'arranger les problèmes.

      Au point où l'internaute en était, ce n'est pas la peine de lui proposer un fix plus vieux, rarement utilisé (sauf pour les OS incompatibles avec Smitfraud ). La suite de la procédure était "évidente".

      En plus, Marie avait déjà eu l'occasion de voir que tu ne savais pas faire. Tu as aussi croisé Boulepate et Green Day qui sont aussi des helpeurs qui ont une longue pratique derrière eux.

      Mon conseil : prends le temps d'étudier, suit le travail d'un helper confirmé, analyse, sans te manifester le cas, cherche pourquoi tu t'es trompé. Quand dans 8 cas sur 10, tu aurais fait la mêmechose que lui, tu pourras te lancer.

      Si tu ne fais pas ça : tu vas te faire jeter, parce que les risques pour les ordis des helpés sont trop importants, parce que tu ne sais rien des problèmes, de ce qui se passe, des risques que tu fais courir, ...

      Je ne te le reproche pas. Ce que je te reproche c'est d'être trop pressé.

      @+

      PS Relis le conseil d'afideg.
      0
    2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Salut Olivier,

      Marie pourquoi tu volle toi les personnes que je suis entrain darranger le problème?

      Je ne vole rien du tout, -lol- nous essayons de travailler en équipe, de partager nos caisses à outils, les conseils des uns et des autres.
      C'est tout simple.

      Bonne Route

      A++

      0
  3. olivier_123 Messages postés 294 Statut Membre 7
     
    ok merci lyonaise
    0