S.O.S your computer is infected
Résolu/Fermé
david340
Messages postés
9
Date d'inscription
mercredi 2 avril 2008
Statut
Membre
Dernière intervention
21 février 2011
-
2 avril 2008 à 23:48
BomberJack Messages postés 176 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 14 novembre 2010 - 28 févr. 2010 à 13:19
BomberJack Messages postés 176 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 14 novembre 2010 - 28 févr. 2010 à 13:19
A voir également:
- S.O.S your computer is infected
- What is my movie français - Télécharger - Divers TV & Vidéo
- Your device ran into a problem and needs to restart - Forum Windows 10
- Rtc battery is low ✓ - Forum Matériel & Système
- Over current have been detected on your usb device ✓ - Forum Windows
- User is over quota - Forum Mail
9 réponses
Utilisateur anonyme
2 avril 2008 à 23:52
2 avril 2008 à 23:52
bonsoir
Télécharge sur le bureau"hijackthis"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
double Clic sur Hijackthis
clic droit sur Hijackthis ==> renommer ==> écrire : eden.exe ( à la place de hijackthis.exe) <== Important
Double-clic dessus
Clic Do a system scan and save the log
coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Télécharge sur le bureau"hijackthis"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
double Clic sur Hijackthis
clic droit sur Hijackthis ==> renommer ==> écrire : eden.exe ( à la place de hijackthis.exe) <== Important
Double-clic dessus
Clic Do a system scan and save the log
coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
gus29_fr
Messages postés
2979
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
9 juillet 2015
461
2 avril 2008 à 23:52
2 avril 2008 à 23:52
bonsoir çà flash en rouge ny tien po compte c est un spyware de secure
gus29_fr
Messages postés
2979
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
9 juillet 2015
461
2 avril 2008 à 23:54
2 avril 2008 à 23:54
si tu as un anti spy fé une analyse et supprime le
sinon telecharge en 1 genre ad-award se
sinon telecharge en 1 genre ad-award se
david340
Messages postés
9
Date d'inscription
mercredi 2 avril 2008
Statut
Membre
Dernière intervention
21 février 2011
2 avril 2008 à 23:58
2 avril 2008 à 23:58
merci rapid gus29..........
le rapport est :
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\msdtc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\sysawechod.exe
C:\WINDOWS\sysabmpmfr.exe
C:\WINDOWS\sysavxjgdu.exe
C:\WINDOWS\sysahbecjh.exe
C:\WINDOWS\sysatjsicj.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MICROS~4\wcescomm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\.protected PRESENT !
C:\WINDOWS\config.ini PRESENT !
C:\WINDOWS\mywallpaper.bmp PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\max
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\max\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\max\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Video Access ActiveX Object\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{da3b49f6-8c54-4429-a275-21a86dcca413}"="admissibility"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"system"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{189F9974-61EF-403A-9DAE-6C37CC2EA02B}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2F70D181-D06E-4834-80BB-6B73520257B5}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5A771352-23B4-4CAD-9E80-BE47D593C705}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6734405C-D327-4A47-8E1D-FAC8A11C73F3}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{68057B6D-AF68-488D-BEB4-B4ECFDA4F18C}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7B6861D6-572A-4BEF-8EF0-700F40B1235A}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BEBFF3C5-7FB1-4710-B895-C1B04A896063}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C6AE61A1-B0BC-486B-9043-13F00C26F17A}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{189F9974-61EF-403A-9DAE-6C37CC2EA02B}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2F70D181-D06E-4834-80BB-6B73520257B5}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5A771352-23B4-4CAD-9E80-BE47D593C705}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6734405C-D327-4A47-8E1D-FAC8A11C73F3}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{68057B6D-AF68-488D-BEB4-B4ECFDA4F18C}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7B6861D6-572A-4BEF-8EF0-700F40B1235A}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BEBFF3C5-7FB1-4710-B895-C1B04A896063}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C6AE61A1-B0BC-486B-9043-13F00C26F17A}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS3\Services\Tcpip\..\{189F9974-61EF-403A-9DAE-6C37CC2EA02B}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2F70D181-D06E-4834-80BB-6B73520257B5}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5A771352-23B4-4CAD-9E80-BE47D593C705}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6734405C-D327-4A47-8E1D-FAC8A11C73F3}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{68057B6D-AF68-488D-BEB4-B4ECFDA4F18C}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7B6861D6-572A-4BEF-8EF0-700F40B1235A}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BEBFF3C5-7FB1-4710-B895-C1B04A896063}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C6AE61A1-B0BC-486B-9043-13F00C26F17A}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
le rapport est :
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\msdtc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\sysawechod.exe
C:\WINDOWS\sysabmpmfr.exe
C:\WINDOWS\sysavxjgdu.exe
C:\WINDOWS\sysahbecjh.exe
C:\WINDOWS\sysatjsicj.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MICROS~4\wcescomm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\.protected PRESENT !
C:\WINDOWS\config.ini PRESENT !
C:\WINDOWS\mywallpaper.bmp PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\max
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\max\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\max\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Video Access ActiveX Object\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{da3b49f6-8c54-4429-a275-21a86dcca413}"="admissibility"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"system"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{189F9974-61EF-403A-9DAE-6C37CC2EA02B}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2F70D181-D06E-4834-80BB-6B73520257B5}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5A771352-23B4-4CAD-9E80-BE47D593C705}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6734405C-D327-4A47-8E1D-FAC8A11C73F3}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{68057B6D-AF68-488D-BEB4-B4ECFDA4F18C}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7B6861D6-572A-4BEF-8EF0-700F40B1235A}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BEBFF3C5-7FB1-4710-B895-C1B04A896063}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C6AE61A1-B0BC-486B-9043-13F00C26F17A}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{189F9974-61EF-403A-9DAE-6C37CC2EA02B}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2F70D181-D06E-4834-80BB-6B73520257B5}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5A771352-23B4-4CAD-9E80-BE47D593C705}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6734405C-D327-4A47-8E1D-FAC8A11C73F3}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{68057B6D-AF68-488D-BEB4-B4ECFDA4F18C}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7B6861D6-572A-4BEF-8EF0-700F40B1235A}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BEBFF3C5-7FB1-4710-B895-C1B04A896063}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C6AE61A1-B0BC-486B-9043-13F00C26F17A}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS3\Services\Tcpip\..\{189F9974-61EF-403A-9DAE-6C37CC2EA02B}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2F70D181-D06E-4834-80BB-6B73520257B5}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5A771352-23B4-4CAD-9E80-BE47D593C705}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6734405C-D327-4A47-8E1D-FAC8A11C73F3}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{68057B6D-AF68-488D-BEB4-B4ECFDA4F18C}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7B6861D6-572A-4BEF-8EF0-700F40B1235A}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BEBFF3C5-7FB1-4710-B895-C1B04A896063}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C6AE61A1-B0BC-486B-9043-13F00C26F17A}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Utilisateur anonyme
3 avril 2008 à 00:00
3 avril 2008 à 00:00
ok tu as une grosse infection wareout , fait ceci avant de lancer smitfraudfix , sinon rien ne va marcher !
Télécharge le FixWareout d'un de ces deux sites, sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
https://www.bleepingcomputer.com/download/linux/
Ferme toutes les fenêtres de tous les programmes ouverts.
Lance le Fixwareout.exe: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais-le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Une fois le scan terminé, un rapport va s'afficher. ==> tu peux en faire un copier/coller et le poster sur ce forum.
Note : [Le bureau sans icône va apparaître ainsi qu'une petite fenêtre ayant pour titre BFU. Clique sur OK et patiente jusqu'à la fin du scan. (Ca peut prendre plusieurs minutes pendant lesquelles tu as l'impression que rien ne se passe. Patiente!)
Quand ton système aura redémarré, suis les invites des messages.]
Poste le rapport de FixWareout. ==> (Il est enregistré dans "Poste de travail" > C:\FixWareout\report.txt).
Smitfraud option 2
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum
Poste enfin un nouveau log HijackThis.
Télécharge le FixWareout d'un de ces deux sites, sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
https://www.bleepingcomputer.com/download/linux/
Ferme toutes les fenêtres de tous les programmes ouverts.
Lance le Fixwareout.exe: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais-le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Une fois le scan terminé, un rapport va s'afficher. ==> tu peux en faire un copier/coller et le poster sur ce forum.
Note : [Le bureau sans icône va apparaître ainsi qu'une petite fenêtre ayant pour titre BFU. Clique sur OK et patiente jusqu'à la fin du scan. (Ca peut prendre plusieurs minutes pendant lesquelles tu as l'impression que rien ne se passe. Patiente!)
Quand ton système aura redémarré, suis les invites des messages.]
Poste le rapport de FixWareout. ==> (Il est enregistré dans "Poste de travail" > C:\FixWareout\report.txt).
Smitfraud option 2
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum
Poste enfin un nouveau log HijackThis.
david340
Messages postés
9
Date d'inscription
mercredi 2 avril 2008
Statut
Membre
Dernière intervention
21 février 2011
3 avril 2008 à 01:15
3 avril 2008 à 01:15
merci M.L KING ..
voila mon raport fixwareaout
Username "max" - 03/04/2008 2:03:44 [Fixwareout edited 9/01/2007]
~~~~~ Prerun check
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{189F9974-61EF-403A-9DAE-6C37CC2EA02B}
"DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{2F70D181-D06E-4834-80BB-6B73520257B5}
"DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{5A771352-23B4-4CAD-9E80-BE47D593C705}
"DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{68057B6D-AF68-488D-BEB4-B4ECFDA4F18C}
"DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{7B6861D6-572A-4BEF-8EF0-700F40B1235A}
"DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{BEBFF3C5-7FB1-4710-B895-C1B04A896063}
"DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{C6AE61A1-B0BC-486B-9043-13F00C26F17A}
"DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.
Cache de résolution DNS vidé.
System was rebooted successfully.
~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....
C:\Program Files\Video Access ActiveX Object < Found
Additional tools are recommended.
~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Works Update Detection"="C:\\Program Files\\Microsoft Works\\WkDetect.exe"
"MsmqIntCert"="regsvr32 /s mqrt.dll"
"{BAAA759D-56F0-428c-B8DA-827EA3B08C2C}"="\"C:\\WINDOWS\\sysawechod.exe\""
"{DD651081-A909-45ad-BD71-2335B0ADE043}"="\"C:\\WINDOWS\\sysabmpmfr.exe\""
"{2C70168B-97CE-4f31-B85D-1FEC5002721D}"="\"C:\\WINDOWS\\sysavxjgdu.exe\""
"{7DD4A7AC-A3F1-4495-884A-7947C5B89108}"="\"C:\\WINDOWS\\sysahbecjh.exe\""
"{9754B85A-3B34-4969-BE1F-CD03227E9470}"="\"C:\\WINDOWS\\sysatjsicj.exe\""
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"H/PC Connection Agent"="\"C:\\PROGRA~1\\MICROS~4\\wcescomm.exe\""
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
........................................
voila mon raport fixwareaout
Username "max" - 03/04/2008 2:03:44 [Fixwareout edited 9/01/2007]
~~~~~ Prerun check
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{189F9974-61EF-403A-9DAE-6C37CC2EA02B}
"DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{2F70D181-D06E-4834-80BB-6B73520257B5}
"DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{5A771352-23B4-4CAD-9E80-BE47D593C705}
"DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{68057B6D-AF68-488D-BEB4-B4ECFDA4F18C}
"DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{7B6861D6-572A-4BEF-8EF0-700F40B1235A}
"DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{BEBFF3C5-7FB1-4710-B895-C1B04A896063}
"DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{C6AE61A1-B0BC-486B-9043-13F00C26F17A}
"DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.
Cache de résolution DNS vidé.
System was rebooted successfully.
~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....
C:\Program Files\Video Access ActiveX Object < Found
Additional tools are recommended.
~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Works Update Detection"="C:\\Program Files\\Microsoft Works\\WkDetect.exe"
"MsmqIntCert"="regsvr32 /s mqrt.dll"
"{BAAA759D-56F0-428c-B8DA-827EA3B08C2C}"="\"C:\\WINDOWS\\sysawechod.exe\""
"{DD651081-A909-45ad-BD71-2335B0ADE043}"="\"C:\\WINDOWS\\sysabmpmfr.exe\""
"{2C70168B-97CE-4f31-B85D-1FEC5002721D}"="\"C:\\WINDOWS\\sysavxjgdu.exe\""
"{7DD4A7AC-A3F1-4495-884A-7947C5B89108}"="\"C:\\WINDOWS\\sysahbecjh.exe\""
"{9754B85A-3B34-4969-BE1F-CD03227E9470}"="\"C:\\WINDOWS\\sysatjsicj.exe\""
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"H/PC Connection Agent"="\"C:\\PROGRA~1\\MICROS~4\\wcescomm.exe\""
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
........................................
david340
Messages postés
9
Date d'inscription
mercredi 2 avril 2008
Statut
Membre
Dernière intervention
21 février 2011
3 avril 2008 à 02:05
3 avril 2008 à 02:05
MERCI A TOI C OK
J'ai fini comm tu ma di en mode sans echec et c ok merci a toi
J'ai fini comm tu ma di en mode sans echec et c ok merci a toi
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
3 avril 2008 à 10:39
3 avril 2008 à 10:39
bonjour non ce n'est pas encore bon , c'est une infection tres lourde, il me manque le rapport de smitfraudfix en mode sans echec et aussi le rapport hijackthis execute en mode normal .
david340
Messages postés
9
Date d'inscription
mercredi 2 avril 2008
Statut
Membre
Dernière intervention
21 février 2011
11 avril 2008 à 11:11
11 avril 2008 à 11:11
boujour a vous
AIE AIE toujours le meme probleme......................... s.o.s
AIE AIE toujours le meme probleme......................... s.o.s
Utilisateur anonyme
13 avril 2008 à 12:05
13 avril 2008 à 12:05
bonjour , il faut effectuer ceci
Smitfraud option 2
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum
Poste enfin un nouveau log HijackThis.
Smitfraud option 2
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum
Poste enfin un nouveau log HijackThis.
MegaSniper76
Messages postés
23
Date d'inscription
lundi 20 juillet 2009
Statut
Membre
Dernière intervention
30 juillet 2009
24 juil. 2009 à 05:11
24 juil. 2009 à 05:11
Ouahhh toi comment tu sait tt ca, t information, hackeur professionnel ??
Tu peux me dire comment tu sait tt ca, ta kel age
mdr le boss
Tu peux me dire comment tu sait tt ca, ta kel age
mdr le boss
BomberJack
Messages postés
176
Date d'inscription
dimanche 4 octobre 2009
Statut
Membre
Dernière intervention
14 novembre 2010
66
28 févr. 2010 à 13:19
28 févr. 2010 à 13:19
....