Computer infected
ericT
-
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention -
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Ci dessous le rapport de SmitFrauFix initial 5 your computer is infected message toujour actif)
SmitFraudFix v2.137
Rapport fait à 10:01:55,20, 29/01/2007
Executé à partir de C:\Program Files\Download\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\winstall.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\nbbrhbd.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Eric
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Eric\Application Data
C:\Documents and Settings\Eric\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Eric\Favoris
C:\DOCUME~1\Eric\Favoris\Online Security Test.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Video ActiveX Object\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}"="hirtellous"
[HKEY_CLASSES_ROOT\CLSID\{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}\InProcServer32]
@="C:\WINDOWS\system32\nbbrhbd.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}\InProcServer32]
@="C:\WINDOWS\system32\nbbrhbd.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~2\\GOEC62~1.DLL"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Ci dessous le rapport de SmitFrauFix initial 5 your computer is infected message toujour actif)
SmitFraudFix v2.137
Rapport fait à 10:01:55,20, 29/01/2007
Executé à partir de C:\Program Files\Download\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\winstall.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\nbbrhbd.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Eric
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Eric\Application Data
C:\Documents and Settings\Eric\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Eric\Favoris
C:\DOCUME~1\Eric\Favoris\Online Security Test.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Video ActiveX Object\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}"="hirtellous"
[HKEY_CLASSES_ROOT\CLSID\{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}\InProcServer32]
@="C:\WINDOWS\system32\nbbrhbd.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}\InProcServer32]
@="C:\WINDOWS\system32\nbbrhbd.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~2\\GOEC62~1.DLL"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
A voir également:
- Computer infected
- Report Computer Usage - Télécharger - Sécurité
- KAR Intelligent Computer - Télécharger - Vie quotidienne
- Computer Repair Free - Télécharger - Optimisation
- Whats On My Computer - Télécharger - Gestion de fichiers
- IPhone to Computer Transfer - Télécharger - Sauvegarde
4 réponses
Bonjour,
va ici:
https://www.bleepingcomputer.com/download/linux/
Télécharge en cliquant sur smitRem Download Link
Télécharge le sur ton bureau.
Suis les instructions à l'adresse suivante Ps: il sont en anglais.
https://www.bleepingcomputer.com/forums/t/36868/how-to-remove-spyaxe-and-svchostsdllwbeconmdll/
Si tu as des problèmes contacte moi
@+
va ici:
https://www.bleepingcomputer.com/download/linux/
Télécharge en cliquant sur smitRem Download Link
Télécharge le sur ton bureau.
Suis les instructions à l'adresse suivante Ps: il sont en anglais.
https://www.bleepingcomputer.com/forums/t/36868/how-to-remove-spyaxe-and-svchostsdllwbeconmdll/
Si tu as des problèmes contacte moi
@+
Bonjour EricT
Continue la procédure ci-dessous
stp
merci
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 ((Si F8 ne marche pas utilise la touche F5)).
dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2,
répond oui a tous ;
Sauvegarde le rapport,
Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum
==============================
F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport
Bon courage
A++
Continue la procédure ci-dessous
stp
merci
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 ((Si F8 ne marche pas utilise la touche F5)).
dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2,
répond oui a tous ;
Sauvegarde le rapport,
Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum
==============================
F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport
Bon courage
A++
Marie pourquoi tu volle toi les personnes que je suis entrain darranger le problème?
Bonsoir,
je vais éviter à Marie de répondre.
Tu n'es pas en train d'arranger les problèmes.
Au point où l'internaute en était, ce n'est pas la peine de lui proposer un fix plus vieux, rarement utilisé (sauf pour les OS incompatibles avec Smitfraud ). La suite de la procédure était "évidente".
En plus, Marie avait déjà eu l'occasion de voir que tu ne savais pas faire. Tu as aussi croisé Boulepate et Green Day qui sont aussi des helpeurs qui ont une longue pratique derrière eux.
Mon conseil : prends le temps d'étudier, suit le travail d'un helper confirmé, analyse, sans te manifester le cas, cherche pourquoi tu t'es trompé. Quand dans 8 cas sur 10, tu aurais fait la mêmechose que lui, tu pourras te lancer.
Si tu ne fais pas ça : tu vas te faire jeter, parce que les risques pour les ordis des helpés sont trop importants, parce que tu ne sais rien des problèmes, de ce qui se passe, des risques que tu fais courir, ...
Je ne te le reproche pas. Ce que je te reproche c'est d'être trop pressé.
@+
PS Relis le conseil d'afideg.
je vais éviter à Marie de répondre.
Tu n'es pas en train d'arranger les problèmes.
Au point où l'internaute en était, ce n'est pas la peine de lui proposer un fix plus vieux, rarement utilisé (sauf pour les OS incompatibles avec Smitfraud ). La suite de la procédure était "évidente".
En plus, Marie avait déjà eu l'occasion de voir que tu ne savais pas faire. Tu as aussi croisé Boulepate et Green Day qui sont aussi des helpeurs qui ont une longue pratique derrière eux.
Mon conseil : prends le temps d'étudier, suit le travail d'un helper confirmé, analyse, sans te manifester le cas, cherche pourquoi tu t'es trompé. Quand dans 8 cas sur 10, tu aurais fait la mêmechose que lui, tu pourras te lancer.
Si tu ne fais pas ça : tu vas te faire jeter, parce que les risques pour les ordis des helpés sont trop importants, parce que tu ne sais rien des problèmes, de ce qui se passe, des risques que tu fais courir, ...
Je ne te le reproche pas. Ce que je te reproche c'est d'être trop pressé.
@+
PS Relis le conseil d'afideg.
