Virus infection WIN 32 trojan-gen

Résolu
driccc -  
 marino1 -
WIN 32:trojan-gen revient a chaque scan avast.help 1 novice
Configuration: Windows 98
Internet Explorer 5.0

44 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

WIN 32: trojan-gen revient à chaque scan Avast sur une configuration Windows 98 et Internet Explorer 5.0, ce qui pointe un problème persistant de détection ou de contamination. Plusieurs intervenants recommandent d’utiliser AVG en plus d’ Avast, puis de vérifier les paramètres de sécurité et de télécharger la dernière version du logiciel pour éviter des faux positifs et des réinfections. D’autres conseils portent sur la gestion des outils complémentaires comme la désactivation temporaire puis la réactivation de la restauration système, l’élimination du fichier suspect et, éventuellement, l’emploi d’un utilitaire anti-rootkit. En outre, certains échanges évoquent l’apparition d’une icône d’alerte système et l’emploi d’outils comme SmitFraudFix pour nettoyer l’ordinateur, soulignant la diversité des symptômes et des outils proposés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re
    ok, c'est bon cette fois.

    as tu passé AVG comme demandé ?

    avant d'entamer les manis à effectuer.
    1
    1. driccc Messages postés 60 Statut Membre
       
      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 18:45:26 2/02/2007

      + Résultat de l'analyse:



      C:\aklokuug.exe -> Hijacker.Agent.is : Aucune action entreprise.
      C:\deaxeyo.exe -> Hijacker.Costrat.af : Aucune action entreprise.
      C:\Documents and Settings\drikceline\Cookies\drikceline@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
      C:\Documents and Settings\drikceline\Cookies\drikceline@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
      C:\WINDOWS\system32\dTK0V63.exe -> Worm.Zhelatin.h : Aucune action entreprise.
      C:\WINDOWS\system32\game5p.exe.exe -> Worm.Zhelatin.h : Aucune action entreprise.
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\41MF8L67\abc[1].exe -> Worm.Zhelatin.j : Aucune action entreprise.
      C:\WINDOWS\system32\game0.exe.exe -> Worm.Zhelatin.j : Aucune action entreprise.
      C:\kmxl.exe -> Worm.Zhelatin.j : Aucune action entreprise.


      Fin du rapport
      ok c cool .voici le rapport de AVG.et g passé ccleaner
      0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonjour,

    * Télécharge HijackThis et poste le rapport stp

    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    et

    * Télécharge CCleaner.

    https://www.pcastuces.com/logitheque/ccleaner.htm

    Installe le dans un répertoire dédié.

    Décoche pendant l'installation

    --- les deux cases "Ajouter l'option ... "

    --- Contrôler les mises à jour

    --- Ajouter la Barre d'Outils Yahoo! CCleaner

    * Lance Ccleaner pour un nettoyage complet.

    ------

    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download

    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente

    puis

    Lance <gras>AVG Anti-Spyware


    Clique sur le bouton Analyse (de la barre d'outils)

    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    Poste le.
    0
    1. driccc Messages postés 60 Statut Membre
       
      merci de prendre du temps pour moi.comen je le poste?desole vraiment novice
      0
    2. lolla
       
      tu cest a cause de avast il ma di jai un trojan cheval detoie il ma demandee de suprimee je lai suprime je me retrouve san confoguration windows moteur de rechercherche mon msn ne fonctione plu je me trouve dans caca a cause avaste mon tous avaste trop nul desactive le suprime cest du caca
      0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    une fois le rapport sauvegardé, tu fais un copier coller ici sur le topic en cliquant sur répondre puis
    ctrl+a pour tout sélectionné ton rapport AVG
    ctrl+c pour le copier (dans le presse papier que tu ne verras pas)
    et ici
    ctrl+v

    0
    1. driccc Messages postés 60 Statut Membre
       
      Logfile of HijackThis v1.99.1
      Scan saved at 16:51:09, on 2/02/2007
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\D-Tools\daemon.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\System32\adirss.exe
      C:\WINDOWS\System32\lnwin.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\themeGold55\CursorXP\CursorXP.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
      C:\Program Files\Creative\MediaSource5\MtdAcqu.exe
      C:\WINDOWS\System32\CTsvcCDA.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\WINDOWS\System32\ctpmon.exe
      C:\WINDOWS\System32\ctpmon.exe
      C:\Program Files\Controle Parental\bin\optproxy.exe
      C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxLogfile of HijackThis v1.99.1
      Scan saved at 16:51:09, on 2/02/2007
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\D-Tools\daemon.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\System32\adirss.exe
      C:\WINDOWS\System32\lnwin.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlcliet/ad65.erasercash.com/ad65.ezcybersearch.com/ad65.hpg.com.br/ad65.hpg.ig.com.br/ad65.paycount.com/ad65.popupad.net/ad66.erasercash.com/ad66.ezcybersearch.com/ad66.hpg.com.br/ad66.hpg.ig.com.br/ad66.paycount.com/ad66.popupad.net/ad67.erasercash.com/ad67.ezcybere\Avast4\ashServ.exe
      C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
      C:\Program Files\Creative\MediaSource5\MtdAcqu.exe
      C:\WINDOWS\System32\CTsvcCDA.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\WINDOWS\System32\ctpmon.exe
      C:\WINDOWS\System32\ctpmon.exe
      C:\Program Files\Controle Parental\bin\optproxy.exe
      C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\System32\adirss.exe
      O4 - HKLM\..\Run: [lnwin.exe] C:\WINDOWS\System32\lnwin.exe
      O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
      O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
      O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [ctpmon] ctpmon.exe
      O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: NaturalColorLoad.lnk = ?
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE%t téléchargés de nouveau.PAÀÈ€žOutlook ExpressMS Shell DlgP«H2ÿÿ€OKPáH2íÿÿ€
      0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    je crois que tu as dû t'emmeler les pinceaux pour le poster. Il est en morceaux mais pas entier
    tu peux recommencer stp
    tu fais bien ctrl+a pour tout sélectionner d'un coup avant de le copier coller.
    0
    1. driccc
       
      Logfile of HijackThis v1.99.1
      Scan saved at 18:05:05, on 2/02/2007
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\D-Tools\daemon.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\System32\adirss.exe
      C:\WINDOWS\System32\lnwin.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\themeGold55\CursorXP\CursorXP.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
      C:\Program Files\Creative\MediaSource5\MtdAcqu.exe
      C:\WINDOWS\System32\CTsvcCDA.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\WINDOWS\System32\ctpmon.exe
      C:\WINDOWS\System32\ctpmon.exe
      C:\Program Files\Controle Parental\bin\optproxy.exe
      C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Wanadoo\GestionnaireInternet.exe
      C:\Program Files\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Wanadoo\Watch.exe
      C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..%5<pNáDQdõ Qdõ©w\€DpNáDQdõ6ÆHÆOÆPÆXÆXÆ`ÆPÆèÆD<¨Æ Æ\Run: [lnwin.exe] C:\WINDOWS\System32\lnwin.exe
      O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
      O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
      O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [ctpmon] ctpmon.exe
      O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: NaturalColorLoad.lnk = ?
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

      je te le renvoi jcroi ça a buggé
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re
    ok, mais il est écrit : aucune action entreprise.
    L'as tu paramétré correctement ?
    merci
    0
    1. driccc Messages postés 60 Statut Membre
       
      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 19:02:48 2/02/2007

      + Résultat de l'analyse:



      C:\aklokuug.exe -> Hijacker.Agent.is : Nettoyé et sauvegardé (mise en quarantaine).
      C:\deaxeyo.exe -> Hijacker.Costrat.af : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\drikceline\Cookies\drikceline@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\drikceline\Cookies\drikceline@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\WINDOWS\system32\dTK0V63.exe -> Worm.Zhelatin.h : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\game5p.exe.exe -> Worm.Zhelatin.h : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\41MF8L67\abc[1].exe -> Worm.Zhelatin.j : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\game0.exe.exe -> Worm.Zhelatin.j : Nettoyé et sauvegardé (mise en quarantaine).
      C:\kmxl.exe -> Worm.Zhelatin.j : Nettoyé et sauvegardé (mise en quarantaine).


      Fin du rapport

      et voila je pense ke c bon.desolé jsui pa trè doué
      0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok parfait,

    on continue

    * Télécharge SmitfraudFix
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    de S!Ri, balltrap34 et moe31

    * Installe le à la racine de C

    * double clic sur l'exe pour le décompresser et lancer le fix.
    Utilisation ----- option 1 - Recherche :
    * Double clique sur smitfraudfix.cmd * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
    * Poste le rapport ici
    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. driccc Messages postés 60 Statut Membre
       
      tu ve dire koi par ''a la racine de C"
      0
    2. driccc Messages postés 60 Statut Membre
       
      jariv pa a telechargé smitfraudfix.
      0
    3. driccc Messages postés 60 Statut Membre
       
      je croi ke g reussi SmitFraudFix v2.127

      Rapport fait à 20:23:29,28, ven. 02/02/2007
      Executé à partir de C:\Documents and Settings\drikceline\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

      C:\WINDOWS\system32\zlbw.dll PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\drikceline


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\drikceline\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DRIKCE~1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re
    désolée mais c'était l'heure du "casse croute" !

    pour smitfraud, oui c'est bon, on continue

    Maintenant :

    Utilisation ----- option 2 -Nettoyage :

    * Redémarre l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

    * Double clique sur smitfraudfix.cmd

    * Sélectionne 2 pour supprimer les fichiers responsables de l'infection.

    A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

    Le fix déterminera si le fichier wininet.dll est infecté.

    A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

    * Redémarre en mode normal et poste le rapport ici

    N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
    Attention que l'option 2 de l'outil supprime le fond d'écran !
    0
    1. driccc Messages postés 60 Statut Membre
       
      c fait g plu de fond d'ecran mè je vais le rechercher où le rapport?
      0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    c'est normal :

    N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
    Attention que l'option 2 de l'outil supprime le fond d'écran !


    le rapport se trouve au même endroit que tu as trouvé le 1er
    0
    1. driccc Messages postés 60 Statut Membre
       
      SmitFraudFix v2.127

      Rapport fait à 21:27:15,31, ven. 02/02/2007
      Executé à partir de C:\Documents and Settings\drikceline\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\drikceline


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\drikceline\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DRIKCE~1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      j'espere ke je me sui pa trompé mè javè bien compris ke jorè plu de fond d'ecran cétè juste pour confirmer.
      0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    C'est le rapport de l'option 2 que je voudrais

    tu l'as faite ? redémarrer en mode sans échec....etc
    0
    1. driccc Messages postés 60 Statut Membre
       
      oui g fè tout ça mè ça ma pa demandé de corriger de fichier.le rapport c afiché mais jariv pa a me connecter a internet en mode san echec sinon est ce ke je peu allé cherché le rapport dans l'option 2 en mode normal?
      0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    stp évite d'écrire en langage sms, j'arrive pas à te suivre. Merci

    ensuite en mode sans échec, c'est normal que tu ne puisses pas te connecter. Le rapport de smitfraud option 2 doit se trouver dans le dossier où tu as enregistré smitfraud.
    0
    1. driccc Messages postés 60 Statut Membre
       
      ça y est j'espère l'avoir trouvé SmitFraudFix v2.127

      Rapport fait à 21:54:43,09, ven. 02/02/2007
      Executé à partir de C:\Documents and Settings\drikceline\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    oui c'est cela sauf que tu ne l'as pas fait en mode sans échec
    mais en mode normal

    redémarre ton pc en mode sans échec stp, et repasse l'option 2 de smitfraud, poste le rapport ensuite
    0
    1. driccc Messages postés 60 Statut Membre
       
      desolé désolé merci d'etre patient mais je ne sais pas comment je peux t'envoyer le rapport du mode sans echec si je ne peux pas me connecter si tu pouvais me donner la demarche
      0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    tu fais la manip en mode sans échec, tu sauvegardes le rapport, puis tu redémarres en mode normal et tu postes le rapport ensuite.
    0
    1. driccc Messages postés 60 Statut Membre
       
      merci
      0
    2. driccc Messages postés 60 Statut Membre
       
      je pense que je l'ai SmitFraudFix v2.127

      Rapport fait à 22:21:50,57, ven. 02/02/2007
      Executé à partir de C:\Documents and Settings\drikceline\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  14. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok

    reposte un nouveau rapport Hijackthis stp
    0
    1. driccc Messages postés 60 Statut Membre
       
      voilà
      Logfile of HijackThis v1.99.1
      Scan saved at 22:54:15, on 2/02/2007
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\D-Tools\daemon.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\System32\adirss.exe
      C:\WINDOWS\System32\lnwin.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\System32\CTsvcCDA.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Controle Parental\bin\optproxy.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\themeGold55\CursorXP\CursorXP.exe
      C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
      C:\Program Files\Creative\MediaSource5\MtdAcqu.exe
      C:\WINDOWS\System32\ctpmon.exe
      C:\WINDOWS\System32\ctpmon.exe
      C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\System32\adirss.exe
      O4 - HKLM\..\Run: [lnwin.exe] C:\WINDOWS\System32\lnwin.exe
      O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
      O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
      O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [ctpmon] ctpmon.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: NaturalColorLoad.lnk = ?
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ON va reprendre, je crois que tu n'as pas la dernière version de smitfraud

    supprime smitfraud
    puis
    télécharge le ici
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    de S!Ri, balltrap34 et moe31

    * Installe le à la racine de C

    * double clic sur l'exe pour le décompresser et lancer le fix.
    Utilisation ----- option 1 - Recherche :
    * Double clique sur smitfraudfix.cmd * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
    * Poste le rapport ici
    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ------------
    0
    1. driccc Messages postés 60 Statut Membre
       
      je n'arrive pas a lancer le lien
      0
      1. philae83 Messages postés 12854 Statut Contributeur sécurité 206 > driccc Messages postés 60 Statut Membre
         
        pourtant il fonctionne, c'est en chargement direct.
        0
      2. driccc Messages postés 60 Statut Membre > philae83 Messages postés 12854 Statut Contributeur sécurité
         
        je sais pas j'ai pourtant essayé plusieurs fois
        0
  16. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok

    désactive tes antispy, spybot (mais je crois que tu ne l'as pas)
    et fait l'option 1 de smitfraud
    poste ensuite le rapport
    0
    1. driccc Messages postés 60 Statut Membre
       
      probleme:j'arrive pas a trouver de logiciel pour le lire
      0
  17. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    mais pour lire quoi ?

    je comprends pas vraiment.
    C'est juste une new version de smitfraud, tu procèdes comme précédemment
    * Installe le à la racine de C

    * double clic sur l'exe pour le décompresser et lancer le fix.
    Utilisation ----- option 1 - Recherche :
    * Double clique sur smitfraudfix.cmd * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
    * Poste le rapport ici
    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ------------
    0
    1. driccc Messages postés 60 Statut Membre
       
      comment je fais pour le coller a la racine de C?desolé vraiment novice.maintenant je dois partir.merci d'avoir donné de ton temps.
      je verrai demain si t'es là.bonne soirée.
      0
  18. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    comment je fais pour le coller a la racine de C?desolé vraiment novice.maintenant je dois partir.merci d'avoir donné de ton temps.
    je verrai demain si t'es là.bonne soirée.


    je serais là dans la journée demain.
    Je ne comprends pas pourquoi tu te poses cette question puisque tu l'as déjà fait. Comment as tu fait la 1 ère fois avec smitfraud ?
    à la racine de C, ca veut dire que dans C, tu créés un dossier smitfraud, et tu le mets dedans

    à demain
    0
    1. driccc Messages postés 60 Statut Membre
       
      salut j'espere que c'est la forme.
      bon j'ai tout mis dans le meme dossier dans C
      maintenant voici le rapport qui en sort mais je sais pas si cela a pris en compte la derniere version car j'arrivai deja pas a aller chercher les dernieres mise a jour.j'espere que ça va le faire
      SmitFraudFix v2.127

      Rapport fait à 10:31:47,85, sam. 03/02/2007
      Executé à partir de C:\Documents and Settings\drikceline\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\drikceline


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\drikceline\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DRIKCE~1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  19. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonjour,

    oui c la forme, mais tu n'as pas la dernière version.
    Je t'avais demandé hier soir, de supprimer la version de smitfraud qui était dans ton pc, et de prendre celle que je t'ai envoyé
    ensuite tu me parles de màj, mais y a pas de mise à jour à faire. Je n'arrive pas à te suivre du tout.
    0
    1. driccc Messages postés 60 Statut Membre
       
      le probleme c'est que j'arrive pas a le trouver dans la liste des programmes du panneau de configuration pour le desinstaller je pense que j'ai encore du avoir un probleme lors du l'installation.je suis vraiment desolé
      0
      1. driccc Messages postés 60 Statut Membre > driccc Messages postés 60 Statut Membre
         
        bon je vais tout enlever et tout recommencer depuis le debut
        0
      2. driccc Messages postés 60 Statut Membre > driccc Messages postés 60 Statut Membre
         
        alors j'ai tout enlevé de smitfraudfix
        puis je suis retourner sur le lien du debut impossible d'afficher la page encore donc j'ai repris le dernier lien que tu m'as donné et
        j'ai pu telecharger un dossier nommé "ntnt"que j'ai mis dans C
        ensuite je l'ai ouvert et un fichier nommé "DLM12.tmp" est apparu
        fichier que je n'ai pas pu ouvrir je suis coincé
        0
      3. philae83 Messages postés 12854 Statut Contributeur sécurité 206 > driccc Messages postés 60 Statut Membre
         
        je finis par croire qu'on n'avancera jamais et que l'on ne parle pas le même langage.

        Je vais essayer encore 1 fois de te redonner les manips. Je ne sais pas où tu as cliqué ni ce que tu as téléchargé, mais sur le lien que je t'ai donné hier encore valide,
        https://spaces.hightail.com/resolve/ufid/A344284544012878
        j'ai vérifié
        tu as ceci une fois cliqué dessus
        http://tinypic.com/images/goodbye.jpg

        ensuite tu cliques sur enregistrer le fichier, et tu fais la manip demandée de smitfraud

        0
  20. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    il n'est pas dans ajout et suppression de programme,
    si tu ne sais plus où tu l'avais installé, passe par la recherche de windows et supprime smitfraud.
    puis recommence depuis le début
    avec le lien que je t'ai donné si il est tjs valide, sinon dit le je te le renverrais
    0
    1. driccc Messages postés 60 Statut Membre
       
      j'ai reussi a telecharger le dossier mais toujours pas a lancer le logiciel
      0
  • 1
  • 2
  • 3